HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

OSI参照モデルの第2層（データリンク層）で動作し、MACアドレスに基づいて通信を制御する機器はどれか。

レイヤー2スイッチは、MACアドレス学習機能を用いて、特定のポートへフレームを転送する。

2026年3月22日

組織が法令や規則を遵守していることを確認するために行う、体系的な調査・検証はどれか。

コンプライアンス監査は、組織が法的義務や内部規定を守っているかを定期的にチェックする。

2026年3月22日

生体認証において、誤って他人を本人と誤認して受け入れてしまう確率を何と呼ぶか。

FAR（誤受諾率）は、セキュリティ強度に直結し、この値が低いほどなりすましに強い。

2026年3月22日

「照明」がセキュリティコントロールとして果たす主な役割はどれか。

適切な照明は、攻撃をためらわせる抑止効果と、監視カメラや警備員による検知能力を高める効果がある。

2026年3月22日

情報資産の「機密性」「完全性」「可用性」のうち、バックアップが直接的に維持する要素はどれか。

バックアップは、障害時にデータを復旧できるようにすることで、サービスや情報の「可用性」を支える。

2026年3月22日

WebブラウザとWebサーバー間で、通信を暗号化しサーバーの正当性を証明するプロトコルはどれか。

TLS（Transport Layer Security）は、SSLの後継であり、現在のWeb通信における標準的な暗号化プロトコルで…

2026年3月22日

フォレンジック調査において、最初に保全すべき「最も揮発性が高い」情報はどれか。

揮発性の順序によれば、CPU内部の情報やレジスタが最も消失しやすく、最優先の保全対象となる。

2026年3月22日

リスク評価の結果、対応コストがリスクによる損失を上回るため「何もしない」と決めることはどれか。

リスク受容は、リスクの存在を認めつつ、あえて対策を講じないという経営判断の一つである。

2026年3月22日

公開鍵暗号のRSAにおいて、安全性（解読の困難さ）の根拠となっている数学的問題はどれか。

RSAは、巨大な数の素因数分解が非常に困難であることを利用して安全性を担保している。

2026年3月22日

ソフトウェア開発において、意図的に不正なデータを入力して予期せぬ動作を誘発させるテストはどれか。

ファジングは、ランダムな入力（ふぁず）を与えて、クラッシュや脆弱性の有無を検証する。

2026年3月22日