HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

企業の不祥事を防ぐため、経営陣が組織を適切に指揮・管理する仕組みを何と呼ぶか。

コーポレートガバナンスは、企業の健全な運営を監視し、利害関係者の利益を守るための枠組みである。

2026年3月22日

正規のパケットの順番を入れ替え、再組み立て時にOSをクラッシュさせる攻撃はどれか。

ティアドロップ攻撃は、IPパケットのオフセット値を矛盾させることで、受信側の処理を混乱させるDoS攻撃で…

2026年3月22日

重要区画への入室時、1人の認証で2人が入室してしまう不正行為を何と呼ぶか。

共連れは、正規の利用者の直後に続いて、認証なしに制限区域へ侵入する行為を指す。

2026年3月22日

ユーザーに付与された権限が、時間の経過とともに本来の業務範囲を超えて蓄積していく現象はどれか。

権限のクリープは、部署異動などで古い権限が削除されずに残ることで、リスクが増大する状態である。

2026年3月22日

証拠保全において、ストレージ全体の複製（ビット単位のコピー）を作成する作業を何と呼ぶか。

イメージングは、削除済みデータや空き領域も含め、メディアの全ビットを忠実に複製する手法である。

2026年3月22日

組織が保有するハードウェアやソフトウェアの情報を正確に把握し、一覧化するプロセスはどれか。

資産インベントリ管理は、セキュリティ管理の土台となる「何を守るべきか」を可視化する作業である。

2026年3月22日

メッセージの送信後に送信者の秘密鍵が漏洩しても、過去の通信内容が解読されない性質はどれか。

前方秘匿性は、セッションごとに固有の鍵を使用することで、長期的な秘密鍵の漏洩被害を最小限に抑える。

2026年3月22日

OSI参照モデルの第7層で動作し、特定のアプリケーション通信のみを中継・検査する機器はどれか。

アプリケーションゲートウェイ（プロキシ）は、通信内容を上位レイヤーで詳細に検査・制御する。

2026年3月22日

地震や火災などの大規模災害時に、代替サイトで業務を継続するための計画はどれか。

BCP（事業継続計画）は、災害時でも中核業務を中断させない、あるいは早期復旧させるための包括的計画であ…

2026年3月22日

一度の認証で複数のクラウドサービスを利用可能にするID連携技術を何と呼ぶか。

フェデレーションは、組織の枠を超えてID情報を共有し、シングルサインオンを実現する仕組みである。

2026年3月22日