HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

一方向ハッシュ関数において、入力値が1ビット変わるだけで出力が劇的に変わる性質を何と呼ぶか。

わずかな変化が全体に波及する雪崩効果により、ハッシュ値から元のデータを推測することが困難になる。

2026年3月13日

Dockerイメージの脆弱性スキャンで確認すべき「ベースイメージ」に関連する注意点はどれか。

古い、または非公式のベースイメージには既に脆弱性が含まれている可能性があるため、常に検証が必要であ…

2026年3月13日

ゼロトラストモデルにおいて、アクセスの判断基準となるのはどれか。

「決して信頼せず、常に検証する」の原則に基づき、場所に関わらず全てのアクセスを都度評価する。

2026年3月13日

資産管理における「EoL（End of Life）」製品を使い続ける最大のリスクはどれか。

脆弱性が発見されても修正パッチが提供されないため、永続的な攻撃の隙を与えることになる。

2026年3月13日

サイバーキルチェーンの「C2（Command and Control）」フェーズの説明はどれか。

攻撃者が組織内に侵入した後、感染した端末に対して命令を送るための通信経路を確保する段階である。

2026年3月13日

「固有リスク（Inherent Risk）」の定義として適切なものはどれか。

固有リスクは、管理策が導入される前の、その活動自体が本来持っているリスクの大きさを指す。

2026年3月13日

パスワードレス認証で使用される「FIDO2」の核となる技術はどれか。

FIDO2は公開鍵暗号を用い、サーバーに秘密情報を保存しないことでリスト型攻撃などのリスクを排除する。

2026年3月13日

「シフトレフト（Shift Left）」という概念が推奨する行動はどれか。

開発サイクルの初期段階（左側）で問題を修正するほど、コストが低く安全性が高まるという考え方である。

2026年3月13日

BGP（Border Gateway Protocol）ハイジャックを防ぐために導入される、経路情報の認証技術はどれか。

RPKI（Resource Public Key Infrastructure）は、IPアドレスの保有者が正当な経路を宣言しているかを検証…

2026年3月13日

SOC 2（Service Organization Controls 2）レポートの主な対象読者はどれか。

SOC 2は、セキュリティ、可用性、完全性などの基準に基づき、委託先企業の内部統制を評価する報告書である…

2026年3月13日