HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

「デューデリジェンス（適切な調査）」の具体例として適切なものはどれか。

デューデリジェンスは、リスクを最小化するために、決定を下す前に十分な調査や検証を行う義務を指す。

2026年3月22日

「最小特権の原則」に基づき、ユーザーの権限を定期的に見直すプロセスはどれか。

アクセスレビューは、異動や退職に伴う不要な権限が残っていないかを確認する重要な統制活動である。

2026年3月22日

IPv6環境において、近隣の端末のMACアドレスを調査するために使用されるメッセージはどれか。

IPv6ではARPが廃止されており、ICMPv6の近隣探索メッセージを用いてMACアドレスを解決する。

2026年3月22日

機密情報が含まれるデータの保管において、データの存在自体を他のファイルに隠す技術はどれか。

ステガノグラフィは、画像や音声データの中に別の秘密情報を埋め込み、第三者に気づかれずに伝達する。

2026年3月22日

電力の不安定な供給（一瞬の電圧低下）を補い、機器へのダメージを防ぐ装置はどれか。

UPSは、停電だけでなく電圧低下（サグ）時にもバッテリーから安定した電力を供給する役割を持つ。

2026年3月22日

マルウェアを隔離された安全な環境で実際に動作させて解析する手法はどれか。

動的解析は、仮想環境でファイルを実行し、ファイルシステムやレジストリ、通信などの挙動を観察する。

2026年3月22日

ケルベロス認証において、チケットを発行する中心的なサーバーを何と呼ぶか。

KDCは、認証サービス（AS）とチケット付与サービス（TGS）の2つの役割を担う中核コンポーネントである。

2026年3月22日

定性的リスク分析において、リスクの大きさを決定する2つの主な変数はどれか。

定性的分析では、リスクを「高・中・低」などのランクで評価するため、確率と影響度の掛け合わせを用いる。

2026年3月22日

DNSサーバーへの問い合わせを増幅させて攻撃対象に送りつけるDDoS攻撃の手法はどれか。

DNSアンプ攻撃は、小さな問い合わせに対して大きな応答を返させることで、標的の帯域を圧迫させる。

2026年3月22日

ブロック暗号のCBCモードにおいて、最初のブロックを暗号化する際に入力されるランダムな値はどれか。

初期化ベクトル（IV）を用いることで、同じ平文からでも暗号化のたびに異なる暗号文を生成できる。

2026年3月22日