HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

ストリーム暗号において、平文と組み合わせて暗号文を生成するために使用されるビット列はどれか。

キーストリームは、鍵から生成された擬似乱数列で、平文と排他的論理和（XOR）を取ることで暗号化を行う。

2026年3月22日

DNSサーバーに対し、偽のIP情報を覚え込ませて偽サイトへ誘導する攻撃はどれか。

DNSキャッシュポイズニングは、キャッシュサーバーに偽のレコードを注入し、利用者を不正サイトへ飛ばす。

2026年3月22日

個人情報保護において、本人が自分のデータの削除を求めることができる権利はどれか。

消去権は、特定の条件下で本人が管理者に対して個人データの削除を要求できる権利（GDPR等で規定）である。

2026年3月22日

データを「公開」「内部限定」「秘密」「極秘」などのレベルに分ける際、最も考慮すべき指標はどれか。

情報の分類は、その情報が失われたり漏洩したりした際の損失や悪影響の大きさに基づいて決定する。

2026年3月22日

「マントラップ」と呼ばれる物理セキュリティ設備が防ぐのに最も効果的な事象はどれか。

マントラップは二重扉の構造を持ち、一度に一人しか通過できないように制御することで共連れを防ぐ。

2026年3月22日

定期的に実施される、システムのセキュリティ状態が規定の基準を満たしているかを確認する作業はどれか。

監査は、規定された管理策が適切に実装され、機能しているかを独立した立場で検証することである。

2026年3月22日

調査の過程で取得したハードディスクのイメージの同一性を保証するために用いるものはどれか。

ハッシュ値がコピー前後で一致していれば、データが1ビットも変更されていないことを数学的に証明できる。

2026年3月22日

ある対策を導入することで、本来の目的とは別の新たなリスクが生じることを何と呼ぶか。

二次リスクは、リスクへの対応策（例：バックアップサイトの構築）によって発生する新たなリスクを指す。

2026年3月22日

特定の宛先ポートへ順番に接続を試み、稼働しているサービスを特定する手法を何と呼ぶか。

ポートスキャンは、標的のサーバーが開いている「窓口（ポート）」を調査する偵察行為である。

2026年3月22日

一度の認証で「許可証」を発行し、以降はパスワードなしで他システムを利用するケルベロス認証の要素はどれか。

チケット（Ticket）は、認証サーバーによって発行され、ユーザーの正当性を証明する一時的な証拠となる。

2026年3月22日