HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

ログの改ざんを防ぐための対策として最も有効なものはどれか。

ログを発生源から分離し、安全な外部ストレージに保存することで完全性を守る。

2026年3月13日

整合性（完全性）を重視し、データの不正な書き換えを防ぐことに特化したモデルはどれか。

Bibaモデルはデータの完全性を維持するための「No Read Down / No Write Up」を規定する。

2026年3月13日

脆弱性スキャンの主な目的として正しいものはどれか。

脆弱性スキャンはシステム内の既知の弱点を自動的に検出するプロセスである。

2026年3月13日

OSI参照モデルの第2層で動作し、MACアドレスを学習して転送を行う装置はどれか。

レイヤー2スイッチはMACアドレスに基づいて適切なポートへフレームを転送する。

2026年3月13日

インシデント対応のサイクルにおいて、将来の発生を防ぐために行う最後の段階はどれか。

事後検討（Lessons Learned）を行うことで、将来の対応力を向上させる。

2026年3月13日

データの機密性維持を重視し、上位の機密レベルから下位への情報流出を防ぐモデルはどれか。

Bell-LaPadulaモデルは「No Read Up / No Write Down」を原則とする。

2026年3月13日

リスク管理において、リスクを第三者（保険会社など）に移す対応はどれか。

保険への加入やアウトソーシングはリスクの影響を他者に移転する行為である。

2026年3月13日

リスクを完全に取り除くことが不可能な場合に残るリスクを何と呼ぶか。

すべての対策を講じた後に残るリスクを残留リスクと呼ぶ。

2026年3月13日

構成管理（Configuration Management）がセキュリティに貢献する理由はどれか。

構成を正確に把握することで、不要なサービスや未適用のパッチを管理できる。

2026年3月13日

無線LAN（Wi-Fi）において、現時点で最も安全とされる暗号化規格はどれか。

WPA3はWPA2の脆弱性を改善した最新の暗号化規格である。

2026年3月13日