HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

パスワードの「有効期間」を設定する主な目的はどれか。

定期的な変更により、不正利用のリスクを時間的に制限する。

2026年3月13日

ISC2のCC資格者が、他人の知的財産権を尊重することはどの義務に該当するか。

法の遵守や公共の利益を守ることは、最初の義務に含まれる。

2026年3月13日

メールの送信ドメイン認証技術のうち、DNSに公開された公開鍵で署名を検証するものはどれか。

DKIM（DomainKeys Identified Mail）は電子署名を利用して送信者の正当性を証明する。

2026年3月13日

「パッチ管理」が最も直接的に対処するセキュリティ要素はどれか。

ソフトウェアの欠陥（脆弱性）を修正プログラムで塞ぐことが主目的である。

2026年3月13日

フォレンジック調査において、データの改ざんがないことを数学的に証明する値はどれか。

ハッシュ関数を用いて生成された固定長の値を比較し、同一性を確認する。

2026年3月13日

特権ユーザーが共有アカウントを使用することを禁止すべき最大の理由はどれか。

誰が操作したか特定できなくなると、不正発生時の調査が困難になる。

2026年3月13日

情報資産の「オーナー（所有者）」が持つ権限として適切なものはどれか。

オーナーはビジネス上の責任を持ち、情報の価値に基づいた格付けを決定する。

2026年3月13日

リスク低減のために導入される「ガードマン」は、どのコントロールタイプに該当するか。

人間による警備や物理的な障壁は、物理的コントロールに分類される。

2026年3月13日

クラウドコンピューティングにおいて、OS以上のレイヤーを顧客が管理するモデルはどれか。

IaaS（Infrastructure as a Service）では、OSやアプリケーションの管理責任は顧客にある。

2026年3月13日

DoS攻撃のうち、偽装された送信元IPから大量の応答を標的に送りつける手法はどれか。

第3者のサーバーを「踏み台」にして応答を増幅させ、標的に集中させる。

2026年3月13日