HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

特権アカウントの利用において「デュアルコントロール」を適用する例はどれか。

一人の判断で致命的な操作を行うことを防ぐため、他者の承認や関与を求める。

2026年3月13日

「暗号化されたハードディスク」を紛失した場合、機密性への影響はどう評価されるか。

適切な強度で暗号化されていれば、物理的な紛失時も機密性は保護される。

2026年3月13日

ISC2倫理規程において、認定保持者が遵守すべき「誠実（Honesty）」の対象に含まれるものはどれか。

専門職として、すべてのステークホルダーに対して誠実かつ公正である必要がある。

2026年3月13日

パケットのステートフル検査（SPI）を行うファイアウォールの特徴はどれか。

通信の開始から終了までの状態を追跡し、正当な応答のみを許可する。

2026年3月13日

証拠保全において、データのハッシュ値が一致しない場合に意味することはどれか。

ハッシュ値の不一致は、元データとコピーデータの内容が異なることを証明する。

2026年3月13日

ID管理において、不要になった権限を定期的に見直し削除するプロセスを何と呼ぶか。

権限の過剰付与を防ぐため、定期的なアクセス権の監査（レビュー）が必要である。

2026年3月13日

認定保持者がISC2の名称を不適切に使用した場合、どのような処置を受ける可能性があるか。

倫理規定違反や認定の維持条件を満たさない場合、資格は失効または取り消される。

2026年3月13日

リスクアセスメントの目的として最も適切なものはどれか。

リスクアセスメントは現状を把握し、対策の優先順位を決めるために行う。

2026年3月13日

IPv4アドレスにおいて、サブネットマスクの役割はどれか。

IPアドレスのどの部分がネットワークを識別し、どの部分が個別のホストを指すかを示す。

2026年3月13日

ロールベースアクセス制御において、ユーザーに「複数の役割」を割り当てることは可能か。

職務に応じて複数のロール（例：営業＋プロジェクトリーダー）を持つことは一般的である。

2026年3月13日