HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

共通鍵暗号の「鍵の長さ（Key Length）」と強度の関係を正しく説明しているものはどれか。

鍵長が1ビット増えるごとに、総当たりに必要な計算量は2倍になり、攻撃の難易度が飛躍的に向上する。

2026年3月13日

「シンクホール（DNS Sinkhole）」の主な活用方法はどれか。

感染端末がC2サーバーと通信するのを防ぐため、不正なドメイン名を偽のIPアドレスに解決させる。

2026年3月13日

アプリケーションのソースコードを一行ずつ実行し、脆弱性を探す開発手法はどれか。

実行せずにソースコードをスキャンして、潜在的なバグやセキュリティ不備を検出する。

2026年3月13日

3-2-1バックアップルールにおける「1」は何を指すか。

災害による同時損失を防ぐため、少なくとも1つのコピーは物理的に離れた場所に置くべきという原則。

2026年3月13日

生体認証における「Crossover Error Rate（CER）」の意味はどれか。

CERが低いほど、誤拒否と誤許可のバランスが良く、システムの総合的な精度が高いことを示す。

2026年3月13日

「スレットインテリジェンス（脅威インテリジェンス）」において、攻撃者の動機や手法を分析するレベルはどれか。

戦術的レベルでは、攻撃者が使用するTTPs（戦術、技術、手順）を特定し、防御に役立てる。

2026年3月13日

SAML（Security Assertion Markup Language）において、認証結果を記述する情報の単位はどれか。

SAMLアサーションには、認証されたユーザーの属性や有効期限などの情報がXML形式で含まれる。

2026年3月13日

「コンテナ脱獄（Container Escape）」を招く主な原因はどれか。

コンテナ内のプロセスが隔離を突破してホストOSの制御を奪う攻撃であり、カーネル共有がリスク要因となる。

2026年3月13日

「DNS over HTTPS（DoH）」の主な目的はどれか。

通常のDNS通信は平文だが、DoHはHTTPSで包むことで通信経路上の第三者による閲覧や改ざんを防ぐ。

2026年3月13日

物理的なセキュリティ境界として「ボラード」が防ぐ主な脅威はどれか。

ボラードは歩道や建物の前に設置される支柱で、車両の進入を物理的に阻止する役割を持つ。

2026年3月13日