HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

ネットワーク上の特定のデバイスに対してのみパケットを転送する機器はどれか。

スイッチは、MACアドレスを学習し、該当するポートにのみデータを転送する。

2026年3月22日

ロールベースアクセス制御（RBAC）において、アクセス許可を付与する対象はどれか。

RBACでは、ユーザーに直接ではなく、職務に応じた「役割」に権限を割り当てる。

2026年3月22日

重要施設において、侵入を検知した際に警備員に通知する仕組みはどれか。

検知制御は、セキュリティ事象が発生したことを認識し、警告を発する仕組みである。

2026年3月22日

クラウドサービスにおいて、物理インフラのセキュリティ責任を負うのは通常誰か。

責任共有モデルにおいて、物理的なデータセンターの保護はクラウドプロバイダーの責任である。

2026年3月22日

フォレンジック調査において、データの改ざんがないことを証明するために計算する値はどれか。

ハッシュ値はデータの整合性を検証するために用いられ、1ビットの変更でも値が大きく変わる。

2026年3月22日

特定のIPアドレスからの通信のみを許可するファイアウォールの設定手法はどれか。

パケットフィルタリングは、ヘッダー情報のIPやポート番号に基づいて通信の可否を判断する。

2026年3月22日

システム開発ライフサイクル（SDLC）のどの段階でセキュリティ要件を定義すべきか。

セキュリティは後付けではなく、プロジェクトの初期段階から組み込むことが重要である。

2026年3月22日

クラウド環境などで、複数のドメイン間でユーザー認証情報を共有する仕組みはどれか。

フェデレーションは、異なる組織やシステム間でID情報を連携させる仕組みである。

2026年3月22日

資産の価値が100万円、暴露係数が0.5、年間発生率が2の場合、ALEはいくらか。

ALE = SLE (100万 * 0.5) * ARO (2) = 100万円となる。

2026年3月22日

IDS（侵入検知システム）において、未知の攻撃を検知するのに適した手法はどれか。

アノマリ型（振る舞い検知）は、正常な状態からの逸脱を監視することで未知の攻撃を検知する。

2026年3月22日