HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

システムの異常を検知するために、正常時のリソース利用状況を記録した統計データはどれか。

ベースラインは、正常な稼働状態を定義し、逸脱（異常）を検知するための比較基準となる。

2026年3月22日

送信元IPアドレスを偽り、信頼されたホストになりすます攻撃手法はどれか。

IPスプーフィングは、パケットの送信元IPを書き換えることで、アクセス制御を回避しようとする手法である。

2026年3月22日

ISO/IEC 27001において、組織が実施すべき具体的な管理策が記載されている附属書はどれか。

ISO 27001の附属書Aには、情報セキュリティの目的を達成するための114の管理策（2013年版）が示されている…

2026年3月22日

使用されなくなった個人情報を、復元できないように断片化して廃棄する物理的な器具はどれか。

シュレッダーは、紙媒体に含まれる機密情報を物理的に細断し、復元を困難にする。

2026年3月22日

「火災が発生した際に自動的にドアのロックを解除する」設定は、安全設計において何と呼ばれるか。

物理セキュリティでは、人命救助を優先して火災時に解錠される設定を「フェイルオープン」と呼ぶ。

2026年3月22日

既知の脅威情報を組織間で共有するための標準的な記述形式はどれか。

STIX（Structured Threat Information eXpression）は、サイバー脅威情報を構造化して表現するための規格…

2026年3月22日

インシデント発生時に最初に行うべき、影響の範囲を把握する作業はどれか。

トリアージは、発生した事象の緊急度や影響範囲を迅速に評価し、対応の優先順位を決める作業である。

2026年3月22日

SYNパケットを大量に送りつけ、サーバーの接続待機枠を使い果たす攻撃はどれか。

SYNフラッドは、TCPの3ウェイハンドシェイクを悪用し、接続リソースを枯渇させるDoS攻撃である。

2026年3月22日

「ユーザーの場所」や「アクセス元のIP」を条件に含めてアクセスを制御する方式はどれか。

コンテキストベース制御は、時間、場所、デバイスの状態などの状況（コンテキスト）を判断に用いる。

2026年3月22日

証明書の発行や失効管理を行うための一連の仕組み（信頼の連鎖）を何と呼ぶか。

PKI（公開鍵基盤）は、デジタル証明書を利用して公開鍵の正当性を保証する社会的なインフラである。

2026年3月22日