HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

Webアプリケーションファイアウォール（WAF）が主に防御する攻撃層はどれか。

WAFはHTTP/HTTPS通信の内容を解析し、SQLインジェクションやXSSなどのWeb特有の攻撃を阻止する。

2026年3月13日

ソルト（Salt）をパスワードのハッシュ化に用いる主な目的はどれか。

ユーザーごとに異なるランダムな値を付加することで、同じパスワードでも異なるハッシュ値になり、一括解…

2026年3月13日

CASB（Cloud Access Security Broker）が解決する主な課題はどれか。

社員が勝手に利用しているクラウドサービスを把握し、データの保護やポリシーの適用を行う。

2026年3月13日

ビジネス継続計画（BCP）における「MTPD（Maximum Tolerable Period of Disruption）」の定義はどれか。

MTPDは、これを超えると組織の存続が危ぶまれるという許容限界の時間であり、RTOの設定基準となる。

2026年3月13日

「条件付きアクセス」において判定に用いられる代表的なコンテキストはどれか。

接続環境が安全であるかをリアルタイムで判定し、多要素認証の要求やアクセスの拒否を動的に行う。

2026年3月13日

脆弱性評価指標であるCVSS（共通脆弱性評価システム）の「現状評価基準（Temporal Score）」に含まれる要素はどれか。

現状評価基準は、時間の経過とともに変化する要因（パッチの存在や攻撃コードの普及度）を評価する。

2026年3月13日

コンテナランタイムにおける「特権コンテナ（Privileged Container）」の使用を避けるべき理由はどれか。

特権コンテナはホストのデバイスに直接アクセスできるため、侵害された際の影響がホスト全体に及ぶ。

2026年3月13日

ITILにおける「インシデント管理」と「問題管理」の主な違いはどれか。

インシデント管理は火消し（復旧）、問題管理は火種探し（原因究明と対策）に焦点を当てる。

2026年3月13日

CDN（コンテンツデリバリネットワーク）を利用することで軽減できるサイバー攻撃はどれか。

CDNは世界中に分散したエッジサーバーでトラフィックを分散・吸収するため、大量のアクセスによる攻撃に強…

2026年3月13日

HMAC（Hash-based Message Authentication Code）が提供する主な機能はどれか。

ハッシュ関数と秘密鍵を組み合わせることで、メッセージが改ざんされていないことと送信者の正当性を確認…

2026年3月13日