HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

リスクアセスメントにおける「脅威」の定義として適切なものはどれか。

脅威は脆弱性を利用して情報資産に損害を与える可能性がある外部または内部の要因を指す。

2026年3月13日

TLSプロトコルにおいて、実際のデータ通信の暗号化に使用されるのはどちらか。

ハンドシェイクで公開鍵を使い鍵交換を行った後、実際のデータ転送には高速な共通鍵暗号が使用される。

2026年3月13日

内部不正を抑制するために、定期的に職員の担当業務を交代させる手法はどれか。

ジョブローテーションは、業務をブラックボックス化させず、不正を発見しやすくする効果がある。

2026年3月13日

サンドボックス技術の主な目的はどれか。

未知のプログラムを安全な隔離環境（サンドボックス）で実行し、挙動を観察して脅威を検知する。

2026年3月13日

RADIUSプロトコルの主な役割はどれか。

RADIUSはリモートユーザーに対する認証、認可、利用記録（AAA）を集中管理するために使用される。

2026年3月13日

デジタル証明書において、公開鍵と所有者のアイデンティティを結合する機関はどれか。

認証局（CA）は、公開鍵がその所有者に属することを証明するデジタル証明書を発行する。

2026年3月13日

VLAN（仮想LAN）を導入することで得られるセキュリティ上の利点はどれか。

VLANは論理的にネットワークを分割することで、特定のグループ間でのみ通信を制限できる。

2026年3月13日

ディザスタリカバリ（DR）において「RTO」が定義するものはどれか。

RTO（Recovery Time Objective）は、中断したサービスをいつまでに復旧させるかという目標時間である。

2026年3月13日

証拠保全において「証拠の連鎖（Chain of Custody）」が保証するものはどれか。

証拠の連鎖は、押収から法廷提出まで誰がどのように扱ったかを記録し、改ざんがないことを証明する。

2026年3月13日

脆弱性スキャンとペネトレーションテストの主な違いはどれか。

ペネトレーションテストは脆弱性を発見するだけでなく、実際に攻撃を試みて影響範囲を特定する。

2026年3月13日