HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

「Plan-Do-Check-Act」のサイクルを回すことでセキュリティを継続改善する仕組みはどれか。

ISMS（情報セキュリティマネジメントシステム）は、PDCAサイクルを通じて組織のセキュリティを管理する。

2026年3月22日

暗号化アルゴリズムにおいて、入力データのわずかな違いが大きな出力の違いを生む性質はどれか。

拡散（Diffusion）は、平文の統計的特徴を暗号文全体に散らすことで解読を困難にする性質である。

2026年3月22日

バイオメトリクス認証において、本人を拒否してしまう誤りを示す指標はどれか。

FRR（本人拒否率）は、正当な権限を持つ人を誤って拒否する割合を示す。

2026年3月22日

機密データの分類レベルのうち、一般的に最も高い保護が必要なものはどれか。

機密（Top Secret/Confidential）は、漏洩時に組織に重大な損害を与える最上位の分類である。

2026年3月22日

DMZ（非武装地帯）に配置されるべき典型的なサーバーはどれか。

Webサーバーなどの外部公開サービスは、内部ネットワークを守るためにDMZに配置する。

2026年3月22日

ケルベロス認証において、チケットを発行する役割を担うのはどれか。

KDC（キー配布センター）は、認証サービスとチケット発行サービスを兼ね備えた中核コンポーネントである。

2026年3月22日

マルウェアに感染した端末をネットワークから切り離す対応はどれに該当するか。

封じ込めは、被害の拡大を食い止めるために感染源を隔離する段階である。

2026年3月22日

リスクの発生確率が極めて低く、対策コストが損失を上回る場合に選択される対応はどれか。

リスク受容は、対策を講じずに現状を維持することが合理的であると判断された際の対応である。

2026年3月22日

変更管理プロセスにおいて、変更が失敗した際に元の状態に戻す計画はどれか。

バックアウト計画（切り戻し計画）は、不測の事態にシステムを安全な旧状態に戻す手順である。

2026年3月22日

標的型攻撃において、特定の組織に偽装メールを送る手法はどれか。

スピアフィッシングは、特定の個人や組織を狙い撃ちにするフィッシング攻撃である。

2026年3月22日