HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

物理セキュリティにおける「多層防御」の例として正しいものはどれか。

異なる層（物理的障壁）を組み合わせることで、侵入の難易度を段階的に高める。

2026年3月13日

プライバシーに関する「OECD8原則」に含まれないものはどれか。

OECD原則は個人データの保護を目的としており、企業の利益については関与しない。

2026年3月13日

インターネットと内部ネットワークを接続する際、通信可能なポートを制限する機能はどれか。

送信元・宛先IPやポート番号に基づいて、通過の可否を判定する。

2026年3月13日

脆弱性診断（スキャン）の結果に含まれないものはどれか。

スキャンツールはシステム内の弱点を探るものであり、犯人を追跡するものではない。

2026年3月13日

「パスワードの使い回し」を制限するポリシー設定はどれか。

過去数世代に使用したパスワードと同じものを設定できないようにする。

2026年3月13日

フォレンジックにおける「ボラティリティ（揮発性）」が最も高いものはどれか。

電源供給がなくなると瞬時にデータが消えるため、最も揮発性が高い。

2026年3月13日

リスク管理において、脅威の発生を未然に防ぐことを目的とした管理策はどれか。

問題が起こる前に原因を排除し、インシデントの発生を抑える。

2026年3月13日

情報分類において「Public（公開）」に該当するデータはどれか。

一般に広く知られても組織に損害を与えない情報は公開として扱う。

2026年3月13日

Wi-Fiの暗号化方式のうち、共通鍵を定期的に更新し安全性を高めたものはどれか。

WPA3はSAEなどの技術を用いて、より強固な暗号鍵の交換を行う。

2026年3月13日

「フォールトトレランス」の定義として適切なものはどれか。

耐故障性を意味し、可用性を極限まで高める設計を指す。

2026年3月13日