HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

BCP（事業継続計画）のテストにおいて、関係者が会議室に集まりシナリオを検討する手法はどれか。

机上演習は、実際の機材を動かさず口頭や文書で手順の有効性を確認する低コストなテスト手法である。

2026年3月13日

SQLインジェクション攻撃を防御するための最も有効な実装はどれか。

SQL文の構造とデータを分離して処理するプリペアドステートメントは、不正なSQL命令の注入を無効化する。

2026年3月13日

シングルサインオン（SSO）を導入する最大のメリットはどれか。

1度のログインで複数のシステムを利用可能にすることで、ユーザーの利便性を高めパスワード忘れを防ぐ。

2026年3月13日

IPv6においてセキュリティ機能を標準でサポートするために導入されたプロトコル群はどれか。

IPsecはネットワーク層で暗号化と認証を提供し、IPv6では仕様に深く組み込まれている。

2026年3月13日

ハッシュ関数の「衝突耐性」とは何を指すか。

異なる2つのデータが同じハッシュ値を持つ「衝突」が発生しにくい性質を衝突耐性と呼ぶ。

2026年3月13日

バックアップ手法のうち、前回の「フルバックアップ」以降に変更されたデータのみを保存するのはどれか。

差分バックアップは、常に最新のフルバックアップからの変更分をすべて蓄積する手法である。

2026年3月13日

ビジネスインパクト分析（BIA）の主な目的はどれか。

BIAは災害時に業務が停止した際の影響を評価し、復旧の優先順位や目標時間を決定するために行う。

2026年3月13日

SIEM（セキュリティ情報イベント管理）ツールの主な機能はどれか。

SIEMは複数のデバイスからのログをリアルタイムで収集し、相関分析を行って異常を検知する。

2026年3月13日

ソフトウェア開発ライフサイクル（SDLC）のどの段階でセキュリティ要件を定義すべきか。

セキュリティを後付けするのではなく、初期の要件定義段階から組み込むことがコストと安全面で最適である。

2026年3月13日

「何を知っているか（Something you know）」に分類される認証要素はどれか。

ユーザーの記憶に基づいた情報であるPINやパスワードが「何を知っているか」に該当する。

2026年3月13日