HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

OSやソフトウェアのソースコードを一行ずつ確認し、バグや脆弱性を探す手法はどれか。

ホワイトボックスレビュー（静的解析）は、内部構造を完全に把握した状態で脆弱性を徹底的に調査する。

2026年3月22日

Webアプリケーションの脆弱性を狙い、データベースから情報を盗み出す攻撃手法はどれか。

SQLインジェクションは、入力フォームに不正なクエリを注入し、DBを意図しない動作にさせる攻撃である。

2026年3月22日

クレジットカード情報の保護を目的とした業界基準「PCI DSS」において、求められる主な要件はどれか。

PCI DSSは、決済データの機密性を守るため、暗号化、定期的なスキャン、厳格なアクセス制御を求めている。

2026年3月22日

機密データの管理において、データの内容（キーワード等）を自動検知して送信をブロックする製品はどれか。

DLP（Data Loss Prevention）は、電子メールやWeb送信時の情報漏洩を防止するためのツールである。

2026年3月22日

データセンターの物理的設計において、冷たい空気と暖かい空気の混ざり合いを防ぐための配置を何と呼ぶか。

アイルコンテインメント（コールド/ホットアイル）は、空調効率を劇的に高め、消費電力を抑制する。

2026年3月22日

ファイアウォールにおいて、以前のパケットの状態（コンテキスト）を記憶して後続のパケットを検査する手法はどれか。

ステートフルインスペクションは、接続の「状態」を把握することで、より高度なアクセス制御を行う。

2026年3月22日

インシデントの「封じ込め」段階で、最初に行うべき適切な処置はどれか。

封じ込めは、被害が他のシステムへ拡大するのを防ぐために、汚染された個所を速やかに遮断することが重要…

2026年3月22日

災害復旧計画（DRP）において、バックアップデータから復旧可能な最新の時点を示す目標はどれか。

RPO（目標復旧時点）は、最大でどのくらいの期間のデータ損失が許容されるかを定義する指標である。

2026年3月22日

セキュリティ侵害の兆候を探すため、システムやネットワークのログを能動的に分析することを何と呼ぶか。

スレットハンティングは、受動的な検知を待つのではなく、アナリストが自ら隠れた脅威を探索する活動であ…

2026年3月22日

楕円曲線暗号（ECC）が、RSAと比較して優れている主な点はどれか。

ECCは計算効率が高く、モバイルデバイスなどのリソースが限られた環境でも強力な暗号化が可能である。

2026年3月22日