HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

WPA3がWPA2に対して改善した主な点はどれか。

WPA3はSAE（対等同時認証）の導入により、弱いパスワードであってもオフラインでの解析攻撃を困難にしてい…

2026年3月13日

物理セキュリティにおいて、赤外線センサーや重量センサーは何に分類されるか。

センサー類は侵入などの事象が発生したことを即座に把握するための検知コントロールに該当する。

2026年3月13日

「強制アクセス制御（MAC）」が主に採用される環境はどれか。

MACは中央管理者が設定したラベル（機密区分）に基づき厳格に制御されるため、高セキュリティ環境に適して…

2026年3月13日

前方秘匿性（Forward Secrecy）が保証するものはどれか。

セッションごとに一時的な鍵を生成することで、将来サーバーの秘密鍵が盗まれても過去の通信内容を保護す…

2026年3月13日

「脅威のモデリング（Threat Modeling）」において「STRIDE」の「T」が表すものはどれか。

STRIDEは脅威を分類する手法であり、Tはデータの不正な書き換えを意味するTampering（改ざん）を指す。

2026年3月13日

ホットサイト、ウォームサイト、コールドサイトのうち、最も復旧が早いのはどれか。

ホットサイトはデータや機材が常に同期・稼働しており、最短（数分〜数時間）で業務を再開できる。

2026年3月13日

バイオメトリクス認証における「FAR」とは何を指すか。

FAR（False Acceptance Rate：誤認諾率）は、未登録の他人を本人と誤認してアクセスを許可してしまう確率…

2026年3月13日

DevSecOpsの概念を正しく説明しているものはどれか。

開発（Dev）と運用（Ops）のプロセスに、自動化されたセキュリティ（Sec）を統合する考え方である。

2026年3月13日

ステートフルインスペクション型ファイアウォールの特徴はどれか。

通信の開始から終了までの状態（コンテキスト）を追跡し、正当な応答パケットのみを許可する。

2026年3月13日

楕円曲線暗号（ECC）がRSAと比較して優れている点はどれか。

ECCはRSAに比べて短い鍵長で高いセキュリティ強度を実現できるため、モバイル端末等に適している。

2026年3月13日