HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

ブロック暗号において、前のブロックの暗号文を次のブロックの入力に利用するモードはどれか。

CBC（Cipher Block Chaining）モードは、各ブロックを連鎖させることで、同じ平文でも異なる暗号文を生成…

2026年3月22日

攻撃対象のIPアドレス宛に偽装した送信元から大量のICMPエコー要求を送る攻撃はどれか。

スマーフ攻撃は、ネットワーク全体のブロードキャストを利用して、攻撃対象へ大量の応答を集中させる。

2026年3月22日

NIST（米国国立標準技術研究所）が発行する、連邦政府以外の組織向けセキュリティガイドラインはどれか。

NIST SP800-171は、政府調達を受ける民間企業などが遵守すべきセキュリティ基準として広く参照される。

2026年3月22日

機密データの漏洩を防ぐため、USBメモリなどの外部メディアへの書き出しを制限する技術はどれか。

DLP（Data Loss Prevention）は、あらかじめ定義した機密情報のパターンを検知し、流出を遮断する。

2026年3月22日

火災発生時、酸素濃度を下げて消火するガス系消火設備を設置した部屋で、最も注意すべき人命リスクはどれか。

ガス系消火設備（二酸化炭素など）は、消火時に酸素濃度が低下するため、避難が遅れると窒息の恐れがある。

2026年3月22日

RBAC（ロールベースアクセス制御）において、権限の競合を防ぐために「同時に有効にできない役割」を設定することを何と呼ぶか。

職務分離は、単独での不正を困難にするため、相反する権限（例：申請と承認）を別の者に割り当てる。

2026年3月22日

マルウェア分析において、コードを実行せずに逆コンパイルや逆アセンブルを行う手法はどれか。

静的解析は、マルウェアの構造や内部の文字列を確認することで、挙動を推測する。

2026年3月22日

開発（Development）と運用（Operations）が連携し、セキュリティを工程の初期から組み込む概念はどれか。

DevSecOpsは、開発サイクルの全段階にセキュリティ活動を統合し、自動化と継続的改善を目指す。

2026年3月22日

リスク対策における「抑止（Deterrence）」の具体例として適切なものはどれか。

抑止は、攻撃を試みようとする者に対し「捕まる」「困難である」と思わせ、犯行を断念させる。

2026年3月22日

共通鍵の配送問題を解決するために、受信者の公開鍵を用いて共通鍵を暗号化して送る手法はどれか。

ハイブリッド暗号方式は、共通鍵の速度と公開鍵の鍵管理の容易さを組み合わせた方式である。

2026年3月22日