HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

データセンターの床下に空調の冷気を流し、効率的に冷却する方式はどれか。

コールドアイル/ホットアイルの配置は、サーバーの排熱効率を高めるための物理的設計である。

2026年3月22日

災害復旧において、最新のバックアップからどの時点までデータを戻せるかの目標はどれか。

RPO（目標復旧時点）は、許容できるデータ損失の最大時間を指す。

2026年3月22日

メディアの廃棄時に、上書きを複数回繰り返すことでデータを消去する規格はどれか。

NIST SP800-88は、メディアのサニタイズに関するガイドラインを定めている。

2026年3月22日

DNSキャッシュポイズニング攻撃を防ぐために導入される技術はどれか。

DNSSECは、デジタル署名を用いてDNS応答の正当性と完全性を確認する仕組みである。

2026年3月22日

組織内のログを収集し、リアルタイムで相関分析を行うシステムはどれか。

SIEMは、複数のソースからログを集約・分析し、潜在的な脅威を早期に発見する。

2026年3月22日

サーバーのRAMから情報を取得する「ライブフォレンジック」が重要な理由はどれか。

RAMには、ディスクに残らない実行中のプロセスや暗号化キーなどの揮発性情報が含まれる。

2026年3月22日

認証プロトコルとして、主に有線・無線LANのネットワーク検疫に使われるのはどれか。

IEEE 802.1Xは、ポートベースの認証を行い、許可されたデバイスのみを接続させる。

2026年3月22日

特権アカウントの使用を監視・制限するためのソリューションはどれか。

PAM（特権アクセス管理）は、管理者権限を持つアカウントの保護と監視に特化した技術である。

2026年3月22日

公開鍵暗号において、機密性を確保するために送信者が使用する鍵はどれか。

機密性を確保する場合、受信者だけが復号できるように、受信者の公開鍵で暗号化する。

2026年3月22日

事業継続計画（BCP）において、業務を復旧させるまでの目標時間を何と呼ぶか。

RTO（目標復旧時間）は、災害発生から業務を再開するまでの制限時間である。

2026年3月22日