HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

完全準同型暗号（Fully Homomorphic Encryption）が実現する画期的な機能はどれか。

暗号化した状態で演算を行い、その結果を復号すると正しい答えが得られるため、クラウドでのデータ保護に…

2026年3月13日

APIセキュリティにおいて、過剰なデータ露出を防ぐために推奨される対策はどれか。

APIが不要なプロパティまで返してしまうと、機密情報の漏洩につながるためサーバー側での制限が必須である…

2026年3月13日

OAuth 2.0において、ユーザーに代わってリソースへのアクセス権を得るために発行されるものはどれか。

アクセストークンは、特定のリソースに対する認可の証としてクライアントアプリケーションに付与される。

2026年3月13日

フォレンジック調査において、データの完全性を証明するために生成される値はどれか。

元のデータから算出されたハッシュ値が一致すれば、データが改ざんされていないことを数学的に証明できる。

2026年3月13日

SDN（Software Defined Networking）において、制御機能を集約したプレーンはどれか。

コントロールプレーンはネットワーク全体の経路制御や転送ルールを一括して管理する役割を持つ。

2026年3月13日

「職務分掌」と「最小権限」の違いを正しく説明しているものはどれか。

職務分掌は共謀が必要な状況を作り、最小権限は一人がアクセスできる範囲を限定する。

2026年3月13日

リスク対応における「リスク低減（Mitigation）」の例として適切なものはどれか。

コントロール（対策）を導入してリスクの発生確率や影響度を下げる行為が低減である。

2026年3月13日

サンドボックス内で未知の検体を実行し、その挙動を観察する手法を何と呼ぶか。

実際にプログラムを動作させてファイル操作や通信などの挙動を調べるのが動的解析である。

2026年3月13日

ブロック暗号のモードの一つで、前のブロックの暗号文を次のブロックの入力に利用する方式はどれか。

CBC（Cipher Block Chaining）モードは、各ブロックを前のブロックの結果と結合することでパターンを隠蔽…

2026年3月13日

DNS SEC（DNS Security Extensions）が解決する主な脆弱性はどれか。

DNSSECはデジタル署名を用いてDNS応答の正当性を確認し、キャッシュポイズニングを防止する。

2026年3月13日