HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

システムの変更を評価・承認し、不適切な変更によるリスクを最小化する委員会はどれか。

CABは、提案された変更がビジネスや運用に与える影響を精査し、実施の可否を判断する機関である。

2026年3月22日

通信中に送信元と送信先を偽装し、第三者が通信内容を盗聴・改ざんする攻撃はどれか。

中間者攻撃は、通信パスの途中に介在し、利用者に気づかれずに情報の盗取や改ざんを行う。

2026年3月22日

GDPR（欧州一般データ保護規則）において、データ管理者が任命を義務付けられる場合がある専門職はどれか。

DPOは、組織のデータ保護戦略や法令遵守状況を監督・助言する独立した役割である。

2026年3月22日

機密性の高い不要な紙文書を、最も安全に処理する方法はどれか。

単純な縦切りではなくクロスカット等で復元を困難にし、さらに溶解処理することで情報を完全に抹消する。

2026年3月22日

防犯カメラ（CCTV）の役割のうち、実際に侵入を検知するのではなく、あきらめさせる効果を何と呼ぶか。

抑止（Deterrence）は、監視されていることを示すことで、攻撃の意思を削ぐ心理的なコントロールである。

2026年3月22日

仮想的なLANを構築し、物理的な配線に関わらず論理的にネットワークを分割する技術はどれか。

VLAN（Virtual LAN）は、一つのスイッチ上で複数の論理ネットワークを構成し、トラフィックを分離する。

2026年3月22日

フォレンジック調査において、証拠メディアのハッシュ値がコピー前後で変化してしまった場合、何を意味するか。

ハッシュ値の変化は、1ビットでもデータが変わったことを示し、裁判などで証拠としての信頼性が否定される…

2026年3月22日

公開鍵暗号において、送信者が「受信者本人しか読めない」ように暗号化する際に使う鍵はどれか。

受信者の公開鍵で暗号化することで、対応する受信者の秘密鍵を持つ本人のみが復号できるようになる。

2026年3月22日

「年間発生率（ARO）」が0.5であるリスクとは、どのような頻度で発生することを意味するか。

AROは年間の発生回数を示すため、0.5は「1÷0.5＝2」つまり2年に1回の頻度を意味する。

2026年3月22日

「何を知っているか（知識要素）」による認証方法の具体例はどれか。

パスワードやPIN、秘密の質問などは、本人だけが記憶している「知識」に基づいた認証要素である。

2026年3月22日