HOME
SSCP (セキュリティ実務者) 認定試験

「SSCP (セキュリティ実務者) 認定試験」の記事一覧

EU居住者の個人データ保護を目的とした規制はどれか。

GDPRは、EU市民のプライバシー保護と個人データ移転を規定する規則である。

2026年3月22日

ユーザーに対して職務遂行に必要な最小限の権限のみを与える原則はどれか。

最小特権の原則は、不要な権限付与によるリスクを最小化するために用いられる。

2026年3月22日

一度のログインで複数のシステムへのアクセスを許可する仕組みはどれか。

シングルサインオン（SSO）は、1組の認証情報で複数のアプリケーションを利用可能にする。

2026年3月22日

建物への侵入を防ぐための物理的な制御策に該当するものはどれか。

フェンスは、敷地境界を物理的に区切ることで物理的な侵入を抑止・遅延させる。

2026年3月22日

情報の重要度に基づいてラベルを付与し、保護レベルを決定する行為はどれか。

データ分類は、機密性や価値に応じて情報をグループ化し、適切な保護策を講じるための作業である。

2026年3月22日

OSI参照モデルの第3層（ネットワーク層）で動作する代表的なプロトコルはどれか。

IP（Internet Protocol）は、ネットワーク層でパケットのルーティングを行う。

2026年3月22日

セキュリティ侵害が疑われる際、最初に実施すべき適切なアクションはどれか。

インシデントの報告は、組織の対応計画を始動させるための最初のステップである。

2026年3月22日

送信者と受信者が同じ鍵を使用して暗号化と復号を行う方式はどれか。

共通鍵暗号方式は、暗号化と復号に同一の秘密鍵を用いる方式である。

2026年3月22日

セキュリティポリシーを組織全体に適用する際の最も重要な要素はどれか。

経営陣の支持は、ポリシーの実効性とリソース確保において不可欠な要素である。

2026年3月22日

特定された脅威が発生する可能性と、発生した際の影響を評価するプロセスはどれか。

リスク分析は、脅威の発生確率と影響度を測定し、優先順位を付けるプロセスである。

2026年3月22日