HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

構成管理データベース（CMDB）の主な目的はどれか。

CMDBはITサービスを構成する各要素（CI）の情報を一元管理し、変更の影響範囲を特定しやすくする。

2026年3月13日

コンテナ化技術（Docker等）におけるセキュリティ上の懸念点はどれか。

コンテナはカーネルを共有するため、カーネルの脆弱性を突かれると全コンテナに影響が及ぶ可能性がある。

2026年3月13日

インシデント報告のプロセスで最も重要な情報の性質はどれか。

インシデント発生時は、正確な情報を遅滞なく関係部署に伝えることが被害最小化の鍵となる。

2026年3月13日

フェデレーション（ID連携）において「IdP」が担う役割はどれか。

IdP（Identity Provider）はユーザーを認証し、その認証情報を連携先のサービス（SP）に提供する。

2026年3月13日

ARPスプーフィング攻撃が主に悪用するプロトコルの性質はどれか。

ARP応答を偽造することで、ターゲットのトラフィックを攻撃者のマシンに誘導する。

2026年3月13日

リスク対応の「リスク回避」に該当する行動はどれか。

リスクの要因となる活動そのものをやめることで、リスクの発生確率をゼロにするのが回避である。

2026年3月13日

ゼロデイ攻撃の定義として正しいものはどれか。

開発者が脆弱性を把握しパッチを公開する前（対策まで0日の猶予）に行われる攻撃を指す。

2026年3月13日

情報セキュリティガバナンスにおける取締役会の主な役割はどれか。

ガバナンス層である取締役会は、組織全体のセキュリティ方針を決定し、その実行を監視する責任を負う。

2026年3月13日

ケルベロス認証（Kerberos）において、チケットを発行する中心的なコンポーネントはどれか。

KDC（鍵配布センター）が認証サーバー（AS）とチケット発行サーバー（TGS）の役割を担い、チケットを管理…

2026年3月13日

パケットフィルタリング型ファイアウォールがフィルタリングの判断基準として使用しないものはどれか。

パケットフィルタリング型は第3層・第4層の情報（IPやポート）のみを見、通信内容（ペイロード）までは検…

2026年3月13日