HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

情報の完全性を損なう可能性が最も高い攻撃はどれか。

完全性はデータが正確であることを指すため、改ざんが最大の脅威となる。

2026年3月13日

指紋認証のような生体認証において、誤って本人を拒否してしまうエラーを何と呼ぶか。

タイプIエラー（本人拒否）は利便性を損ない、タイプII（他人受入）は安全性を損なう。

2026年3月13日

インターネット層（第3層）で動作し、エラー通知やネットワーク診断に用いられるプロトコルはどれか。

ICMPはpingやtracerouteなどで使用され、通信状態の確認を行う。

2026年3月13日

変更管理において、緊急のパッチ適用が必要な場合に例外的に行われるプロセスはどれか。

通常のフローでは間に合わない緊急事態のために定義された迅速な変更プロセスである。

2026年3月13日

ABAC（属性ベースアクセス制御）において判断基準となる「環境属性」の例はどれか。

時刻、場所、デバイスの状態など、アクセス時の状況が環境属性に該当する。

2026年3月13日

リスク対応の一つである「リスク共有」の典型的な例はどれか。

保険やアウトソーシングによって、リスクの影響を他者と分かち合うのが共有（転嫁）である。

2026年3月13日

インシデント発生時に、感染したPCをネットワークから切り離す対応はどの段階か。

被害の拡大（横展開）を食い止めるための措置が封じ込めである。

2026年3月13日

無線LANでSSIDを隠蔽し、接続先を検索できなくする機能を何と呼ぶか。

ステルス機能を有効にすると、ビーコン信号にSSIDが含まれず、一覧に表示されなくなる。

2026年3月13日

情報分類ラベル（秘密、極秘など）を付与する最終的な責任者は誰か。

データの価値とビジネスへの影響を最も理解しているデータオーナーが分類を決定する。

2026年3月13日

物理セキュリティにおいて、重要エリアへの入退室を記録する「テールゲーティング」の対策はどれか。

二重扉は一人ずつしか通過できない物理的制約を作り、共連れを防ぐ。

2026年3月13日