HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

SD-WAN（Software-Defined WAN）のセキュリティ上の利点はどれか。

ソフトウェア制御により、拠点間の通信をセグメント化し、一括してセキュリティ設定を適用できる。

2026年3月13日

公開鍵暗号を用いた「デジタル署名」のプロセスで、送信者が自身の秘密鍵で暗号化するものはどれか。

メッセージ全体の暗号化は負荷が高いため、ハッシュ値のみを秘密鍵で暗号化して署名とする。

2026年3月13日

脆弱性管理プログラムにおける「修復（Remediation）」以外の選択肢として認められるものはどれか。

パッチ適用が困難な場合に、WAFの設定変更などでリスクを許容範囲まで下げる暫定的な対策を行う。

2026年3月13日

「安全なデフォルト（Fail-safe Default）」の設定として適切なものはどれか。

何か不具合や初期状態において、最も安全な側（拒否側）に倒れるように設計することを指す。

2026年3月13日

「プロビジョニング」プロセスにおいて最後に行うべきことはどれか。

設定ミスによる過剰な権限付与を防ぐため、実際の利用前に設定内容を検証することが重要である。

2026年3月13日

SIEMにログを送信する際、帯域を節約し分析を効率化するために行う処理はどれか。

重複するイベントをまとめたり、不要なデバッグログを除外したりすることで、分析負荷と転送量を抑える。

2026年3月13日

ABAC（属性ベースアクセス制御）における「環境属性」の例はどれか。

環境属性はアクセス時の状況を指し、時刻、場所、デバイスの健康状態などが含まれる。

2026年3月13日

ディザスタリカバリにおける「地理的冗長性」を確保するための適切な距離の考え方はどれか。

地震などの大規模災害が両方の拠点を同時に襲わないよう、物理的に離れた場所に予備拠点を置く必要がある。

2026年3月13日

職務の分離（SoD）の有効性を確認するために監査人が行うべき作業はどれか。

誰がどのような権限を持ち、矛盾する役割（承認者と実行者など）が同一人物に与えられていないかを確認す…

2026年3月13日

サプライチェーンにおける「ハードウェアトロイ」とは何か。

製造や物流の過程でハードウェア自体にバックドア等を仕込む攻撃であり、検知が極めて困難である。

2026年3月13日