HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

職務分離（SoD）を徹底する最大の目的はどれか。

職務分離は、一人で全ての処理（申請、承認、実行）を完結させないことで、共謀なしの不正を防ぐ。

2026年3月22日

個人データの取り扱いにおいて、収集した目的以外に利用することを禁じる原則はどれか。

目的制限の原則は、あらかじめ明示した特定の目的のみにデータの使用を制限するものである。

2026年3月22日

TCP接続の確立時に行われる3段階のやり取りを何と呼ぶか。

3ウェイハンドシェイク（SYN、SYN/ACK、ACK）により、送信側と受信側で接続の同期を確立する。

2026年3月22日

建物への侵入を遅延させることを目的とした、物理的な障壁として適切なものはどれか。

フェンスは物理的な境界線を作り、侵入者が目的を達成するまでの時間を稼ぐための「遅延」の役割を担う。

2026年3月22日

証拠保全の際に、データの改ざんがないことを証明するために計算されるデジタルな指紋はどれか。

ハッシュ値（MD5やSHA-256など）は、コピー前後で比較することでデータの完全性を数学的に証明する。

2026年3月22日

組織が認めていない私物のデバイスを業務に無断で使用することを何と呼ぶか。

シャドーITは、IT部門の管理が及ばない機器やサービスの利用を指し、セキュリティ上の大きなリスクとなる。

2026年3月22日

リスク対策において、第三者に業務を委託することでリスクを管理する手法はどれか。

リスク移転は、アウトソーシングや保険契約によって、リスクに伴う経済的損失などの負担を他者に移す。

2026年3月22日

IDS（侵入検知システム）において、本来は攻撃ではない通信を誤って攻撃と判断することを何と呼ぶか。

フォルスポジティブは、正常なトラフィックを脅威と誤認し、管理者に不要な警告を送る状態である。

2026年3月22日

一度の認証で、信頼関係にある複数の組織やドメインのシステムを利用できる仕組みはどれか。

フェデレーションは、異なる管理ドメイン間で認証情報を連携させ、再ログインの手間を省く技術である。

2026年3月22日

共通鍵暗号方式のDES（Data Encryption Standard）の鍵長は何ビットか。

DESの実効鍵長は56ビットであり、現代の計算能力では短時間で解読されるため推奨されない。

2026年3月22日