HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

サーバーレスアーキテクチャ（Lambda等）におけるセキュリティ管理の責任分界点はどれか。

インフラ層はプロバイダーが守るが、実行されるコードや関数へのアクセス権限はユーザーが管理する。

2026年3月13日

量子コンピュータ耐性を持つ「格子暗号」が分類される分野はどれか。

現在の公開鍵暗号の脆弱性を克服するために研究されている、量子計算機でも解読が困難とされる次世代暗号…

2026年3月13日

無線LANにおける「ハニーポットAP」を用いた攻撃はどれか。

悪意のあるアクセスポイントを設置し、接続してきたユーザーのIDやパスワードを盗み取る。

2026年3月13日

サイバー攻撃の証拠として「ライブフォレンジック」で取得すべき情報はどれか。

シャットダウンで消えてしまう揮発性の高い情報を、稼働中のシステムから直接収集する手法である。

2026年3月13日

「ジャストインタイム（JIT）アクセス」の目的はどれか。

恒久的な特権を排除し、作業時間中のみ権限を有効化することで攻撃対象領域を最小化する。

2026年3月13日

サードパーティが提供するソフトウェアの部品表を指す用語はどれか。

SBOM（Software Bill of Materials）は、製品に含まれる各コンポーネントをリスト化し、脆弱性管理を容易…

2026年3月13日

ISMS（情報セキュリティマネジメントシステム）のPDCAサイクルにおける「Do」に該当する活動はどれか。

計画（Plan）した内容に基づき、実際にセキュリティコントロールを実装し動かすプロセスがDoである。

2026年3月13日

「鍵の保管（Key Escrow）」が必要とされる主な理由はどれか。

法的な要件や事業継続の観点から、鍵が失われた際に管理者がデータを復旧できるように第三者に預ける仕組…

2026年3月13日

「IAST（Interactive Application Security Testing）」の特徴はどれか。

IASTは実行中のアプリ内にエージェントを配置し、SASTとDASTの両方の利点を組み合わせて検知する。

2026年3月13日

「特権のクリープ（Privilege Creep）」を防止するための最も有効な手段はどれか。

異動等で不要になった権限が蓄積するのを防ぐため、定期的に権限の妥当性を再確認する必要がある。

2026年3月13日