HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

個人を特定できる情報の収集において、事前に明示された目的外の利用を制限する原則はどれか。

目的制限の原則は、データの利用範囲を限定することで、本人の意図しないプライバシー侵害を防ぐ。

2026年3月22日

既知の脅威情報を標準化された形式で交換し、サイバー攻撃の予兆を捉える活動はどれか。

脅威情報の共有（CTI）は、他組織の攻撃事例を自組織の防御に活かすための戦略的な活動である。

2026年3月22日

人命の安全を最優先し、火災時に自動的に解錠されるように設定されたドアの状態はどれか。

物理セキュリティにおいて、緊急時に避難を妨げないよう開錠される設計をフェイルオープンと呼ぶ。

2026年3月22日

認可（Authorization）において、リソースへのアクセスを「許可」または「拒否」するリストはどれか。

ACLは、特定のオブジェクトに対して、どの主体がどのような操作（読取・書込等）を許可されているかを定義…

2026年3月22日

インシデント発生時、対応の優先順位（緊急度や重要度）を決定するプロセスを何と呼ぶか。

トリアージは、限られたリソースを最も深刻な問題に集中させるため、事象の重み付けを行うステップである。

2026年3月22日

ハードディスク内の全てのデータを、暗号鍵を破棄することで復元不可能にする消去手法はどれか。

暗号化消去は、データを暗号化した上で鍵を物理的・論理的に破壊し、実質的に解読を不可能にする。

2026年3月22日

OSI参照モデルの第4層（トランスポート層）で、ポート番号を用いて通信を制御するフィルタリング方式はどれか。

回路レベルゲートウェイは、TCP/UDPのセッション確立プロセスを監視し、通信の可否を判断する。

2026年3月22日

ビジネス影響分析（BIA）の結果に基づいて作成される、ITシステムの復旧に特化した計画はどれか。

DRPは、災害時にITインフラやデータをどのように復旧させるかに焦点を当てた、BCPの一部を構成する計画で…

2026年3月22日

未知のマルウェアを検知するために、プログラムの挙動や特徴から分析する手法はどれか。

ヒューリスティック検知は、既知のパターンに頼らず、不審な振る舞いを分析することで未知の脅威を予測す…

2026年3月22日

デジタル証明書が失効しているかどうかをリアルタイムで確認するためのプロトコルはどれか。

OCSP（Online Certificate Status Protocol）は、証明書のシリアル番号を問い合わせ、即座に失効状況を確…

2026年3月22日