HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

多要素認証（MFA）における「場所（Somewhere you are）」の例として適切なものはどれか。

特定の場所（社内LAN内や特定の地理的範囲）からのアクセスを確認する要素である。

2026年3月13日

「ハニーポット」を設置する主な目的はどれか。

ハニーポットは攻撃者を誘い込むための「おとり」のシステムである。

2026年3月13日

情報セキュリティの「非否認性」を確保するために最も有効な技術はどれか。

デジタル署名は送信者がその操作を行った事実を証明し、後からの否定を防ぐ。

2026年3月13日

パケットのヘッダー情報ではなく、データ部分（ペイロード）まで検査する技術はどれか。

DPIは通信内容の詳細を解析してアプリケーション層の制御を行う。

2026年3月13日

ID管理のライフサイクルにおいて、退職した従業員のアカウントを無効化するプロセスはどれか。

デプロビジョニングは権限の剥奪やアカウントの削除を行うプロセスである。

2026年3月13日

インシデント対応チーム（CSIRT）の主要な役割ではないものはどれか。

CSIRTはセキュリティ事案への対応を専門とし、一般的な人事労務は行わない。

2026年3月13日

リスクアセスメントにおいて、資産の価値を金額で見積もる手法を何と呼ぶか。

定量的リスク分析は損失額や発生確率を数値（金額）で算出する手法である。

2026年3月13日

ARPスプーフィング攻撃が標的とするプロトコル層はどれか。

ARPはIPアドレスをMACアドレス（第2層）に対応させるプロトコルである。

2026年3月13日

ISC2のCC認定資格を維持するために必要な継続教育単位を何と呼ぶか。

CPE（Continuing Professional Education）を一定期間内に取得する必要がある。

2026年3月13日

「何かを知っている（Something you know）」に分類される認証要素はどれか。

暗証番号やパスワードは記憶に基づいた認証要素である。

2026年3月13日