HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

企業の財務報告プロセスにおけるIT統制の有効性を評価することを義務付けた米国の法律はどれか。

SOX法（サーベンス・オクスリー法）は、投資家保護を目的に、企業の内部統制の評価と報告を求めている。

2026年3月22日

ユーザーに付与された権限を最小限に抑え、不正のリスクを減らす設計原則はどれか。

最小特権の原則は、業務遂行に必要な最小限のアクセス権のみを与えることで、被害範囲を限定する。

2026年3月22日

重要施設の入り口に設置される、車両による衝突を物理的に阻止する杭を何と呼ぶか。

ボラードは、車両の進入を制限し、突入攻撃から建物や歩行者を保護するための堅固な支柱である。

2026年3月22日

メールの送信元が正当であることを証明するため、送信者の秘密鍵で電子署名を付与する仕組みはどれか。

DKIMは、電子メールにデジタル署名を付加し、ドメインの正当性と内容の改ざんがないことを証明する。

2026年3月22日

機密データの分類プロセスにおいて、最初に決定すべき役割はどれか。

データ所有者は、情報の価値を最もよく理解しており、分類レベルの決定やアクセス権の承認に責任を持つ。

2026年3月22日

Webブラウザとサーバー間の通信全体をトンネル化し、暗号化するプロトコルはどれか。

HTTPS（HTTP over TLS）は、HTTP通信をTLSでカプセル化し、機密性と完全性を確保する。

2026年3月22日

証拠保全において、稼働中のシステムのメモリ（RAM）内容を取得する手法はどれか。

ライブフォレンジックは、電源が切れると失われる揮発性データを収集するために、稼働中の状態で調査を行…

2026年3月22日

資産の価値（AV）が5,000万円、暴露係数（EF）が0.4の場合、ALEを算出するために必要なもう一つの数値はどれか。

ALE（年間損失予想）は、1回あたりの損失額（SLE）に年間の発生回数（ARO）を掛けることで算出される。

2026年3月22日

メッセージを秘匿するのではなく、画像や音声データの中に隠蔽する技術を何と呼ぶか。

ステガノグラフィは、情報の存在自体を隠すことで、検閲や検知を回避する手法である。

2026年3月22日

一度の認証で、異なるセキュリティドメイン間でのシングルサインオンを可能にする標準規格はどれか。

SAMLはXMLベースの標準規格で、異なる組織やドメイン間で認証・認可情報を交換するために用いられる。

2026年3月22日