HOME
ISC2 SSCP (実務者)

「ISC2 SSCP (実務者)」の記事一覧

DAC（任意アクセス制御）においてアクセス権を決定するのは誰か。

DACではデータの所有者が自身の判断で他のユーザーに権限を付与することができる。

2026年3月13日

定量的リスク分析において使用される「SLE」は何を指すか。

SLE（Single Loss Expectancy）は、1回の事象で発生すると予想される損失額を示す。

2026年3月13日

職務分掌（Separation of Duties）を導入する主な目的はどれか。

重要な業務を複数人に分割することで、一人の権限乱用による不正やミスを防止する。

2026年3月13日

多要素認証（MFA）の要素として「所持」に該当するものはどれか。

ハードウェアトークンやスマホアプリ等の物理的に持っているものが「所持」の要素である。

2026年3月13日

マルウェアの一種で、自己複製してネットワーク経由で拡散するものはどれか。

ワームは他のファイルに寄生せず単独でネットワークを介して自己複製・拡散する。

2026年3月13日

OSI参照モデルにおいてルーターが動作する層はどれか。

ルーターはネットワーク層（第3層）でIPアドレスに基づきパケットを転送する。

2026年3月13日

共通鍵暗号方式における鍵管理の課題はどれか。

共通鍵方式では送信者と受信者が安全に鍵を共有するプロセスが最大の課題となる。

2026年3月13日

インシデント発生時に最初に行うべき対応として適切なものはどれか。

被害の拡大を防ぐための封じ込め（Containment）が初期対応における優先事項である。

2026年3月13日

資産の価値、脅威、脆弱性を組み合わせて評価される指標はどれか。

リスクは脅威が資産の脆弱性を利用して損害を与える可能性の度合いとして定義される。

2026年3月13日

機密性、完全性、可用性の3要素を指す用語はどれか。

情報セキュリティの基本要素であるConfidentiality、Integrity、Availabilityの頭文字をとったものである。

2026年3月13日