HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

企業の財務報告の正確性を担保し、IT統制を求める米国の法律はどれか。

SOX法は、粉飾決算などの不正を防ぐため、内部統制とIT全般統制の確立を義務付けている。

2026年3月22日

ユーザーが必要なときにのみ一時的に高い権限を付与する運用手法はどれか。

JITアクセスは、最小特権の原則に基づき、必要な期間だけ必要な権限を動的に割り当てる。

2026年3月22日

建物外周において、車両による突入攻撃を防ぐための強固な杭はどれか。

ボラードは、車両の進入を物理的に阻止するために設置される、コンクリートや金属製の短い柱である。

2026年3月22日

正規のパケットのペイロード内に不正なデータを隠して送信する手法を何と呼ぶか。

トンネリングは、あるプロトコルを別のプロトコルで包む技術だが、攻撃者が検閲回避に悪用する場合もある。

2026年3月22日

クラウドにおける「データ残留（Data Remanence）」の問題を解決する最適な手法はどれか。

暗号化消去は、データの暗号鍵を破棄することで、物理的な媒体が手元になくても復元を不可能にする。

2026年3月22日

ソフトウェア開発において、コードの実行を伴わずにバグや脆弱性を探査する手法はどれか。

静的解析は、ソースコードを読み解くことで、論理的なエラーやセキュリティ上の不備を検出する。

2026年3月22日

証拠保全において「ハッシュ値」を計算するタイミングとして最も適切なのはどれか。

データの同一性を証明するため、取得時とコピー後にハッシュ値を比較し、一致を確認する必要がある。

2026年3月22日

認可の判断を外部のサービス（認可サーバー）に委託するためのオープンプロトコルはどれか。

OAuth 2.0は、パスワードを渡さずにリソースへのアクセス権限を付与するための標準規格である。

2026年3月22日

特定の脅威に対して、現在の対策（コントロール）を実施した後に残るリスクを何と呼ぶか。

残留リスクは、適切なリスク対応を行った後でも完全に排除しきれずに残ったリスクである。

2026年3月22日

秘密鍵を分割して複数のメンバーに配布し、一定数以上が集まらないと復元できない仕組みはどれか。

秘密分散法は、重要情報を「シェア」に分け、一定数（しきい値）を揃えることで復元を可能にする。

2026年3月22日