HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

プライバシー保護の文脈において、個人を特定できる情報を何と呼ぶか。

PII（Personally Identifiable Information）は氏名や住所などの個人特定情報である。

2026年3月13日

ロールベースアクセス制御（RBAC）において、アクセス権限は誰に割り当てられるか。

個別に設定するのではなく、役割ごとに権限を定義することで管理を効率化する。

2026年3月13日

ソフトウェア開発において、コードを公開する前にセキュリティ上の欠陥をチェックする工程はどれか。

プログラムを実行せずにソースコードを解析し、脆弱性を早期に発見する。

2026年3月13日

「知っていること」「持っていること」「備わっていること」の3つは、何の要素か。

これらを組み合わせることで、より強力な多要素認証（MFA）が実現する。

2026年3月13日

送信元IPアドレスを偽装して攻撃を行う手法を何と呼ぶか。

スプーフィングは「なりすまし」を意味し、送信元を偽って防御を回避しようとする。

2026年3月13日

「多層防御（Defense in Depth）」の考え方として適切なものはどれか。

一つの対策が破られても、次の対策で防御できるように設計する。

2026年3月13日

BCP（事業継続計画）の策定において、ビジネスへの影響を分析する最初の工程を何と呼ぶか。

BIA（ビジネス影響分析）により、優先的に復旧すべき業務や目標時間を特定する。

2026年3月13日

Webサーバーとブラウザ間の通信を暗号化するために使用される現在の標準プロトコルはどれか。

SSLには脆弱性があるため、現在は後継のTLSが標準として使われている。

2026年3月13日

資産の総価値（AV）が100万円、曝露係数（EF）が0.5の場合、単一損失予想（SLE）はいくらか。

SLE = AV × EF で算出されるため、100万 × 0.5 = 50万円となる。

2026年3月13日

物理的なセキュリティ対策のうち「抑止（Deterrence）」に分類されるものはどれか。

攻撃者に対して「侵入は困難である」と思わせ、犯行を思いとどまらせる。

2026年3月13日