HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

リスク管理において、ある脅威が1年間に発生すると予想される回数を示す指標はどれか。

ARO（Annualized Rate of Occurrence：年間発生率）は頻度を表す。

2026年3月13日

特権アクセス管理（PAM）の主な対象となるユーザーはどれか。

管理者などの高い権限を持つアカウントを厳格に管理するための仕組みである。

2026年3月13日

VLAN（Virtual LAN）を導入することで得られるセキュリティ上の利点はどれか。

セグメントを分けることで、不要な通信の波及や情報の漏えいを防ぐ。

2026年3月13日

バックアップにおいて、前回の「フルバックアップ」以降に変更されたデータのみを記録する方式はどれか。

差分バックアップは最後のフルバックアップからの変更分をすべて保持する。

2026年3月13日

サイバーキルチェーンの「デリバリー」段階で行われる活動はどれか。

デリバリーは、作成した武器（マルウェア等）を標的に届ける段階である。

2026年3月13日

多要素認証において「ユーザーが持っているもの」に該当するものはどれか。

トークンやスマートカード、スマートフォンなどは所有物要素に分類される。

2026年3月13日

プライバシー保護において、収集したデータを当初の目的以外で使用しない原則を何と呼ぶか。

OECDプライバシーガイドラインに基づき、目的外利用は原則禁止される。

2026年3月13日

ガバナンス、リスク、コンプライアンスを統合的に管理する枠組みを何と呼ぶか。

GRCは組織の戦略、リスク管理、法規制遵守を一貫して管理する手法である。

2026年3月13日

OSI参照モデルにおいて、データの暗号化や圧縮を担当する層はどれか。

第6層はデータの表現形式（フォーマット、暗号化など）を管理する。

2026年3月13日

データへのアクセスを、データの「ラベル」とユーザーの「クリアランス」で制御する方式はどれか。

MAC（強制アクセス制御）は政府や軍などで使われる厳格な権限管理方式である。

2026年3月13日