HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

「何を知っているか」「何を持っているか」「何であるか」の3要素のうち、スマートキーはどれに該当するか。

スマートキーやトークン、ICカードなどは、ユーザーが物理的に「持っているもの」に分類される。

2026年3月22日

医療情報の機密性とプライバシーを保護するための米国の法律はどれか。

HIPAAは、米国の医療保険の携行性と責任に関する法律で、医療データの保護を規定している。

2026年3月22日

内部ネットワークからインターネットへの通信を中継し、匿名性を高めるサーバーはどれか。

プロキシサーバーは、クライアントに代わって通信を行い、内部IPを隠蔽する役割を持つ。

2026年3月22日

個人を特定できる情報の総称を何と呼ぶか。

PII（Personally Identifiable Information）は、氏名や住所など個人を特定できる情報を指す。

2026年3月22日

重要エリアの入退室記録を確実に残すために設置すべきものはどれか。

カメラによる視覚的記録と入退室管理システムのログを照合することで、責任追跡性を確保する。

2026年3月22日

深刻なセキュリティ事象に対処するために組織内に設置される専門チームはどれか。

CSIRTは、コンピュータセキュリティに関するインシデントへの対応を専門とする組織である。

2026年3月22日

多要素認証（MFA）において、最も強固な組み合わせはどれか。

異なる性質の要素（知っていることと備わっていること）を組み合わせるのがMFAの原則である。

2026年3月22日

脆弱性スキャンとペネトレーションテストの主な違いはどれか。

ペネトレーションテストは、発見した脆弱性を実際に突いて侵入の可否を確認する。

2026年3月22日

OSI参照モデルの第4層（トランスポート層）で動作する、信頼性の高いプロトコルはどれか。

TCPは、コネクション確立や再送制御を行い、データの確実な伝送を保証する。

2026年3月22日

メッセージの送信者が後で「送っていない」と主張することを防ぐ特性はどれか。

非否認性は、デジタル署名などを用いて行為の事実を証明し、否定させないことである。

2026年3月22日