HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

リスクアセスメントの過程で「脅威」が「脆弱性」を突くことで生じる可能性はどれか。

脅威が脆弱性を利用して資産に損害を与える可能性がリスクである。

2026年3月13日

管理者がユーザーの役割に基づいてアクセス権を割り当てる方式はどれか。

RBAC（役割ベースのアクセス制御）は職務に基づいて権限を管理する。

2026年3月13日

パッチ管理プロセスの主な目的はどれか。

パッチを適用することでソフトウェアのセキュリティ上の弱点を修正する。

2026年3月13日

パスワードに加えてスマートカードや指紋を用いる認証方式はどれか。

2つ以上の異なる要素を組み合わせる方式を多要素認証（MFA）と呼ぶ。

2026年3月13日

OSI参照モデルにおいて、IPアドレスに基づいてルーティングを行う層はどれか。

第3層（ネットワーク層）はIP等のプロトコルを用いて経路選択を行う。

2026年3月13日

意図しない情報の改ざんを防ぐことを指す言葉はどれか。

完全性は情報が正確で改ざんされていない状態であることを保証する。

2026年3月13日

BCP（事業継続計画）において、業務を復旧させるまでの目標時間はどれか。

RTO（目標復旧時間）は災害後に業務を再開させるまでの許容時間である。

2026年3月13日

通信を暗号化し、公共のネットワーク上に安全な経路を構築する技術はどれか。

VPNは仮想的な専用回線を構築して安全な通信を実現する。

2026年3月13日

ISC2倫理規程で最も優先される義務はどれか。

ISC2倫理規程では公共の利益と安全の保護が最優先事項とされている。

2026年3月13日

最小権限の原則（Least Privilege）の目的として適切なものはどれか。

必要最小限の権限のみを与えることで事故や攻撃による被害を抑制する。

2026年3月13日