HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

リスクマネジメントにおいて「インパクト」と「可能性」の積で表されるものはどれか。

リスクの大きさは通常、発生確率（可能性）と影響度（インパクト）で算出する。

2026年3月13日

指紋認証において、他人の指紋を本人と誤認して許可してしまう確率はどれか。

FAR（他人受入率）はセキュリティの強度に直結する指標である。

2026年3月13日

TCP/IPモデルにおいて、OSIモデルのセッション、プレゼンテーション、アプリケーション層を統合した層はどれか。

TCP/IPモデルのアプリケーション層はOSIの上位3層の機能をカバーする。

2026年3月13日

変更管理（Change Management）のプロセスにおいて、変更を承認する組織を何と呼ぶか。

CAB（Change Advisory Board：変更諮問委員会）が変更の影響を評価し承認する。

2026年3月13日

DR（災害復旧）計画において、代替サイトとして即座に業務再開が可能な施設はどれか。

ホットサイトは機材やデータが同期されており、即座の切り替えが可能である。

2026年3月13日

パスワードの複雑さを定義するポリシーにおいて「エントロピー」が示す意味はどれか。

エントロピーが高いほどパスワードはランダムで推測が困難になる。

2026年3月13日

ISC2倫理規程において、同僚の専門能力開発を支援することはどの義務に含まれるか。

業界全体の質を高めるための専門職（プロフェッショナル）への義務である。

2026年3月13日

特定の宛先に対してのみパケットを送信するユニキャストに対し、ネットワーク全体へ送信する方式はどれか。

ブロードキャストは同一ネットワーク内のすべてのホストにデータを送信する。

2026年3月13日

「機密性」「完全性」「可用性」のうち、DoS攻撃によって最も損なわれる要素はどれか。

DoS攻撃はサービスを停止させることを目的とするため、可用性を侵害する。

2026年3月13日

属性ベースのアクセス制御（ABAC）において、アクセス判断に使用されない要素はどれか。

ABACはユーザー、リソース、環境などの客観的な属性に基づいて判断する。

2026年3月13日