HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

職務上の責任を果たすために、当然払うべき注意や努力を怠らないことを何と呼ぶか。

デューケア（Due Care）は、理性的で慎重な人間が同様の状況で取るべき標準的な注意義務を指す。

2026年3月22日

認証において、以前に使用したパスワードの再利用を禁止する設定項目はどれか。

パスワード履歴管理は、過去N回分のパスワードを記録し、同じパスワードの使い回しによるリスクを抑える。

2026年3月22日

OSI参照モデルの第3層（ネットワーク層）で、エラー通知や診断のために使われるプロトコルはどれか。

ICMPは、pingやtracerouteなどで使用され、ネットワークの状態確認やエラー報告を担う。

2026年3月22日

電力供給が途絶えた際、サーバーを安全にシャットダウンさせるための短時間の電力供給装置はどれか。

UPSは、停電時にバッテリーから電力を供給し、システムを正常に終了させるための時間を稼ぐ。

2026年3月22日

インシデント対応計画において、エスカレーション先や連絡網を定義する主な目的はどれか。

明確な連絡体制（エスカレーションパス）は、混乱を防ぎ、経営層や関係部署へ迅速に情報を伝えるために必…

2026年3月22日

「データ・アット・レスト（保管中のデータ）」の保護に最も効果的な技術はどれか。

保管中のデータ保護には、ストレージやデータベース自体の暗号化が直接的な防御策となる。

2026年3月22日

組織の情報資産を保護するための「全社的な基本的な方針」を定めた文書はどれか。

セキュリティポリシー（基本方針）は、組織のセキュリティに対する姿勢と最高レベルの指針を定義する。

2026年3月22日

属性ベースのアクセス制御（ABAC）において、「ユーザーの役職」はどの属性に分類されるか。

サブジェクト属性は、アクセスを試みる主体（ユーザーやプロセス）に関する特性を指す。

2026年3月22日

IPsecにおいて、認証とデータの整合性は提供するが、暗号化（機密性）は提供しないプロトコルはどれか。

AH（Authentication Header）は、パケットの改ざん検知と認証のみを行い、内容は暗号化しない。

2026年3月22日

ビジネス影響分析（BIA）において、システム停止が許容される最大時間を何と呼ぶか。

MTD（Maximum Tolerable Downtime）は、事業が致命的な損害を受ける前に復旧すべき最終デッドラインである…

2026年3月22日