HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

パスワードのハッシュ値にランダムなデータを追加してから保存する手法を何と呼ぶか。

ソルトを付加することで、レインボーテーブルを用いた解析を困難にする。

2026年3月13日

デジタル証拠の収集から裁判での提出まで、誰がどのように扱ったかを記録したものを何と呼ぶか。

証拠の正当性を証明するために、保管・移送・管理の全履歴を文書化する。

2026年3月13日

災害対策（DR）における復旧戦略のうち、最もコストが低いものはどれか。

コールドサイトは設備のみが用意され、機材やデータの準備がないため安価である。

2026年3月13日

システムがユーザーのアクセスを拒否した場合、その拒否理由を詳細に表示すべきでない理由はどれか。

「パスワードが違います」ではなく「IDまたはパスワードが違います」と表示し、特定を防ぐ。

2026年3月13日

スイッチにおいて、特定のポートの通信を別のポートにコピーして監視する機能を何と呼ぶか。

IDSやパケットキャプチャのために、ネットワークトラフィックを複製する。

2026年3月13日

サイバーキルチェーンの「武器化（Weaponization）」段階の説明として正しいものはどれか。

攻撃のための「武器（ペイロード）」を作成する準備段階を指す。

2026年3月13日

ISC2倫理規程において、認定保持者が遵守すべき4つの規範に含まれないものはどれか。

他社の機密情報を不正に提供することは倫理規程に反する行為である。

2026年3月13日

情報の格付け（Classification）を変更し、機密レベルを下げることを何と呼ぶか。

情報の価値が時間の経過とともに低下した場合などに、適切なレベルへ見直す。

2026年3月13日

セキュリティパッチが公開される前に、その脆弱性を突く攻撃を何と呼ぶか。

対策が存在しない期間（0日目）に行われる攻撃をゼロデイ攻撃と呼ぶ。

2026年3月13日

プロキシサーバーの主な役割の一つとして適切なものはどれか。

中継することで匿名性の確保やキャッシング、フィルタリングを行う。

2026年3月13日