HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

IEEE 802.1Xにおいて、認証を要求するクライアントデバイスを指す用語はどれか。

802.1X検疫ネットワーク等において、接続を試みる端末（PCやスマホ）をサプリカントと呼ぶ。

2026年3月13日

IAMにおける「アイデンティティガバナンス（IGA）」の主な機能はどれか。

IGAは、誰がどの権限を持っているかを可視化し、ビジネスルールに従って適切に管理・是正する。

2026年3月13日

サードパーティリスク管理における「右側の権利（Right to Audit）」条項の目的はどれか。

委託先が約束したセキュリティレベルを維持しているか、直接または外部監査を通じて確認する権利を担保す…

2026年3月13日

ポスト量子暗号（PQC）が必要とされている主な理由はどれか。

ショアのアルゴリズムを用いる量子コンピュータは、RSAやECCなどの現代の暗号を効率的に解読できるためで…

2026年3月13日

サイバー保険の適用範囲に含まれないことが多い項目はどれか。

多くの管轄区において、故意または過失による法規制の罰金は保険でカバーされないか、法的に制限されてい…

2026年3月13日

コンテナオーケストレーション（Kubernetes等）のシークレット管理機能で保護すべきものはどれか。

アプリケーションが必要とする機密情報をコンテナ内にハードコードせず、安全に注入するために使用される。

2026年3月13日

「残留リスク（Residual Risk）」が許容可能なレベルを超えている場合の対応はどれか。

残留リスクが許容範囲外であれば、追加の対策を講じるか、リスクを回避または移転する判断が必要となる。

2026年3月13日

マイクロセグメンテーションが従来のセグメンテーションと異なる点はどれか。

ネットワーク全体を大まかに分けるのではなく、サーバーやアプリケーション個別に最小限の通信のみを許可…

2026年3月13日

「コンダクティブ認可」や「継続的認証」を実現するために必要な技術はどれか。

ユーザーの操作パターンや挙動を常に監視し、異常があれば即座にアクセスを遮断する動的な仕組みが必要で…

2026年3月13日

GDPR（EU一般データ保護規則）において、個人データの処理目的と手段を決定する主体はどれか。

データ管理者は、何のためにどのように個人データを扱うかを定義し、保護の責任を負う中心的な立場である。

2026年3月13日