HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

「所有しているもの」と「知っているもの」を組み合わせた認証はどれか。

異なるカテゴリから2つの要素を選択して認証を行うため、2要素認証となる。

2026年3月13日

ソフトウェア開発ライフサイクル（SDLC）の各段階にセキュリティを組み込む考え方を何と呼ぶか。

開発(Dev)と運用(Ops)にセキュリティ(Sec)を統合し、初期段階から対策を行う。

2026年3月13日

ISC2倫理規程に従い、専門職としての評判を傷つけるような行為を避ける義務はどれに含まれるか。

業界全体の信頼性と専門性を維持することは、専門職としての重要な義務である。

2026年3月13日

特定の時間帯のみアクセスを許可する制御方法はどれか。

Temporal Control（時間的制御）は、特定の曜日や時間帯に限定してアクセスを許可する。

2026年3月13日

OSI参照モデルの第1層（物理層）で発生する問題はどれか。

物理層は電気信号や物理的な接続に関わる層である。

2026年3月13日

「インシデント」と「イベント」の違いとして適切なものはどれか。

インシデントは機密性、完全性、可用性を脅かす負の出来事を指す。

2026年3月13日

セキュリティ管理策（コントロール）のうち、インシデント発生後の被害を最小限にするためのものはどれか。

バックアップからの復旧やパッチ適用などは、正常な状態に戻すための是正策である。

2026年3月13日

リスクマネジメントのプロセスにおいて、リスクを評価した後に最初に行うべきことはどれか。

評価（アセスメント）の後は、回避・転嫁・低減・受容の中から対応策を選択する。

2026年3月13日

資産管理において、リース終了や故障で廃棄するハードディスクからデータを完全に消去する手法はどれか。

単なる削除では復元可能なため、物理的な破壊や磁気消去、上書きが必要である。

2026年3月13日

「中間者攻撃（MITM）」を防ぐための最も効果的な対策はどれか。

エンドツーエンドで暗号化し、相手が正当な通信先であることを確認する。

2026年3月13日