HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

デジタル署名において、メッセージの「ハッシュ値」を暗号化するために使用される鍵はどれか。

送信者の秘密鍵で暗号化することで、送信者の公開鍵を持つ誰でもが本人作成であることを確認できる。

2026年3月22日

ISMS（情報セキュリティマネジメントシステム）の認証基準である国際規格はどれか。

ISO/IEC 27001は、組織が情報を安全に管理するための枠組みを定めた世界標準の規格である。

2026年3月22日

特定のプロジェクト期間中だけ、外部ベンダーに限定的な権限を与える運用手法はどれか。

プロジェクトに必要な範囲と期間に限定して権限を割り当てることは、最小特権の原則に合致する。

2026年3月22日

「深層防御（Defense in Depth）」の観点から、物理セキュリティを設計する際の考え方はどれか。

複数の防御層（フェンス、警備員、認証等）を設けることで、一つの対策が突破されても次で阻止できるよう…

2026年3月22日

「データ・アット・レスト（保管中のデータ）」の保護において、ノートPCの盗難対策として最も効果的なものはどれか。

ディスク全体を暗号化することで、PCが物理的に盗まれた場合でも、内部のデータ読み取りを困難にする。

2026年3月22日

「ブルートフォース攻撃（総当たり攻撃）」を防ぐための、ログイン処理における有効な対策はどれか。

一定回数以上の認証失敗でアカウントを一時停止させることで、機械的なパスワード試行を物理的に中断させ…

2026年3月22日

インシデント対応の「復旧」フェーズにおいて、システムを本番稼働に戻す直前に行うべき確認作業はどれか。

復旧後の動作確認により、システムが正しく機能し、かつ新たな脆弱性が導入されていないことを保証する。

2026年3月22日

「完全性」と「認証」を同時に提供するメッセージ認証コード（MAC）の代表的な手法はどれか。

HMACは、ハッシュ関数と秘密鍵を組み合わせることで、データの改ざん検知と送信元の真正性確認を同時に行…

2026年3月22日

システムのパッチ適用において、適用後に脆弱性が解消されたことを確認するために行う作業はどれか。

パッチ適用後の再スキャンにより、対象の脆弱性が正しく修正され、リスクが排除されたことを客観的に証明…

2026年3月22日

リスク評価において、脅威が脆弱性を悪用する「可能性」を評価する際に考慮すべき点はどれか。

発生可能性は、脅威の存在、攻撃の容易さ、および攻撃者がそれを実行する意図の強さに依存する。

2026年3月22日