HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

クレジットカード業界のデータセキュリティ基準はどれか。

PCI DSSは、カード情報の安全な取り扱いを目的とした国際的なセキュリティ基準である。

2026年3月22日

定量的リスク分析において、1回の事故で予想される損失額を指す用語はどれか。

SLE（Single Loss Expectancy）は、資産価値に暴露係数を乗じた1回あたりの予想損失額である。

2026年3月22日

認証の3要素のうち、「所有しているもの」に該当するものはどれか。

スマートカードやトークンは、ユーザーが物理的に所持している認証要素である。

2026年3月22日

共連れ（ピギーバッキング）を防ぐための物理的な設備はどれか。

マントラップ（二重扉）は、一人の通過を確認してから次の扉を開けることで共連れを防ぐ。

2026年3月22日

機密情報を外部に送信することを監視・遮断するソリューションはどれか。

DLP（Data Loss Prevention）は、組織の機密データの流出を検知・防止する技術である。

2026年3月22日

プライベートIPアドレスをグローバルIPアドレスに変換する技術はどれか。

NAT（Network Address Translation）は、限られたグローバルIPを有効活用しつつ内部ネットワークを隠蔽す…

2026年3月22日

証拠保全において、揮発性の高いデータから順に取得する優先順位を何と呼ぶか。

揮発性の順序は、メモリやキャッシュなど消えやすい情報から優先して保護する原則である。

2026年3月22日

ハッシュ値が一致することで確認できる、データの特性はどれか。

完全性は、データが改ざんされておらず、正確で一貫していることを示す。

2026年3月22日

リスクへの対応策として、サイバー保険に加入することはどれに該当するか。

リスク移転は、保険やアウトソーシングによって潜在的な損失の負担を第三者に移すことである。

2026年3月22日

構成管理において、システムの標準的な設定状態を定義したものはどれか。

ベースラインは、システムが維持すべき一貫したセキュリティ設定の基準である。

2026年3月22日