HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

あるシステムに脆弱性が存在しても、それを突く「脅威」が存在しない場合、リスクはどうなるか。

リスクは「資産×脅威×脆弱性」の相関で決まるため、脅威がなければ発現しない。

2026年3月13日

Active Directoryなどで利用される、階層的なディレクトリサービスへのアクセスプロトコルはどれか。

LDAP（Lightweight Directory Access Protocol）はディレクトリ情報の検索や変更に用いられる。

2026年3月13日

ルーターがパケットを転送する際に参照する情報はどれか。

ルーターはレイヤー3の情報であるIPアドレスに基づき、最適経路を選択する。

2026年3月13日

「最小特権（Least Privilege）」と併せて、一人の担当者が長期間同じ業務に就かないようにする策はどれか。

担当を定期的に変更することで、不正の隠蔽を防ぎ、スキルの属人化を解消する。

2026年3月13日

「認可（Authorization）」の定義として適切なものはどれか。

認可は、認証されたユーザーに対して許可された範囲の権限を与えることである。

2026年3月13日

フォレンジックにおいて、調査対象のハードディスクをコピーする際、ハッシュ値を計算するタイミングはどれか。

コピー前後でハッシュ値を比較することで、コピーが正確であることを証明する。

2026年3月13日

リスク軽減策として「冗長化」を導入することで直接的に向上する要素はどれか。

冗長化は一部が故障してもサービスを継続できるようにし、可用性を高める。

2026年3月13日

ISC2倫理規程で「雇用主への義務」よりも優先されるべきものはどれか。

公共の利益と安全の保護は、いかなる組織的義務よりも優先される。

2026年3月13日

クラウドサービスにおいて、物理的なハードウェアのセキュリティ責任を負うのは誰か。

共有責任モデルにおいて、物理インフラの管理はプロバイダーの責任範囲となる。

2026年3月13日

OSI参照モデルの第4層（トランスポート層）で、信頼性の高い通信を提供するプロトコルはどれか。

TCPはコネクション型プロトコルであり、データの到達を確認し信頼性を担保する。

2026年3月13日