HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

ビジネス影響分析（BIA）の主な目的はどれか。

BIAは、災害が事業に与える影響を評価し、どの業務を優先して復旧させるかを明確にする。

2026年3月22日

データの収集・利用目的を明確にし、本人の同意を得るプライバシーの原則はどれか。

選択と同意（Opt-in/Opt-out）は、個人が自分のデータをどのように扱われるかを選択する権利である。

2026年3月22日

「視界を遮らず、かつ侵入を防ぐ」目的でフェンスを設置する場合、適切な高さの目安はどれか。

一般的に2.4メートル（8フィート）以上の高さがあれば、侵入に対する高い物理的抑止力になるとされる。

2026年3月22日

認証サーバー（RADIUSなど）がクライアント、認証者、認証サーバーの3者間で動作する規格はどれか。

IEEE 802.1Xは、サプリカント、オーセンティケータ、認証サーバーの3つのコンポーネントで構成される。

2026年3月22日

証拠の保全において、最初に取得すべきものはどれか。

揮発性の順序（Order of Volatility）に従い、電源を切ると消えてしまうRAMの内容を最優先で取得する。

2026年3月22日

機密レベルの高い情報を扱う際、ネットワークを物理的または論理的に完全に分離することを何と呼ぶか。

エアギャップは、外部ネットワークとの物理的な接続を一切断つことで、遠隔攻撃のリスクを排除する。

2026年3月22日

Webアプリケーションへの攻撃（SQLインジェクションやXSS）に特化したファイアウォールはどれか。

WAF（Web Application Firewall）は、HTTP/HTTPS通信の内容を解析し、アプリ固有の攻撃を防ぐ。

2026年3月22日

量子コンピュータによる解読に対抗するために設計された次世代の暗号技術はどれか。

PQCは、量子コンピュータの圧倒的な計算能力でも解読が困難な数学的問題に基づいている。

2026年3月22日

「システムの平均故障間隔」を示し、信頼性の指標となる用語はどれか。

MTBF（Mean Time Between Failures）は、システムが故障してから次に故障するまでの平均時間である。

2026年3月22日

意図的に脆弱なシステムを公開し、攻撃者の手法を観察・分析するための仕組みはどれか。

ハニーポット（蜜壺）は、攻撃者を誘い込み、その行動を安全に記録・学習するための「おとり」である。

2026年3月22日