HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

デジタルフォレンジックにおいて、揮発性メモリ（RAM）を最初に取得すべき理由はどれか。

実行中のプロセスや通信状態など、電源断で消えてしまう情報を優先的に確保する「収集の順序」の原則に従…

2026年3月13日

ディフィー・ヘルマン（DH）鍵交換アルゴリズムの主な目的はどれか。

DH鍵交換は、第三者に盗聴されても傍受者に鍵を知られることなく、送信者と受信者間で共通鍵を生成できる。

2026年3月13日

サプライチェーンリスクマネジメントにおいて重視すべき点はどれか。

自社だけでなく、部品供給元やサービス委託先を含めた全体的なセキュリティレベルの把握と管理が重要であ…

2026年3月13日

特権アクセス管理（PAM）の主な目的はどれか。

PAMは強力な権限を持つ特権アカウント（Adminなど）の利用を厳格に管理し、不正利用のリスクを低減する。

2026年3月13日

ログ管理における「ログの正規化」とは何を指すか。

正規化により、異なるベンダーの機器から出力される多様なログを共通の形式で比較・分析できるようになる。

2026年3月13日

DMZ（非武装地帯）に配置されるべき典型的なサーバーはどれか。

外部（インターネット）に公開しつつ内部ネットワークへの直接侵入を防ぐため、WebサーバーはDMZに置く。

2026年3月13日

BYOD（個人所有端末の業務利用）環境におけるセキュリティ管理に最適なソリューションはどれか。

MDM（モバイルデバイス管理）は、個人端末内の業務領域の制御や紛失時のリモートワイプを可能にする。

2026年3月13日

「リスク受容」が選択される適切なケースはどれか。

リスクへの対策費用が、そのリスクが顕在化した時の損害額よりも高い場合、あえて対策せず受け入れる判断…

2026年3月13日

PKI（公開鍵基盤）において、証明書の失効情報をリアルタイムで確認するためのプロトコルはどれか。

OCSPは失効リスト（CRL）をダウンロードすることなく、特定の証明書の状態をオンラインで即座に問い合わせ…

2026年3月13日

属性ベースアクセス制御（ABAC）で考慮される要素はどれか。

ABACはユーザーの役職、データの機密レベル、現在の時刻や場所など、多様な属性を組み合わせて認可を決定…

2026年3月13日