HOME
ISC2 CC (Certified in Cybersecurity)

「ISC2 CC (Certified in Cybersecurity)」の記事一覧

多層防御において、ウイルス対策ソフトとファイアウォールを併用することはどの層の防御か。

両者はソフトウェアやハードウェアによる対策（技術的コントロール）である。

2026年3月13日

特権アクセス管理（PAM）における「ジャストインタイム（JIT）アクセス」とは何か。

常時特権を持つリスクを排除し、業務に必要な期間のみ権限を有効化する。

2026年3月13日

「構成管理（CM）」において、現在のシステムの正しい状態を記録したものを何と呼ぶか。

ベースラインを設定することで、後に許可なく変更が行われた際に検知できる。

2026年3月13日

バイオメトリクス認証において、身体的特徴（指紋等）ではない「行動的特徴」はどれか。

個人の癖や動作のパターンを分析して認証に利用する。

2026年3月13日

DNSSECの主な目的はどれか。

応答が正しいサーバーからのものであることを保証し、改ざんを防ぐ。

2026年3月13日

リスクアペタイト（リスク選好）とは何か。

組織が戦略的にどの程度のリスクを負う準備があるかを示す指針である。

2026年3月13日

インシデント対応における「分析」フェーズで行うべきことはどれか。

何が起きているかを正確に把握することが、その後の封じ込めや復旧に不可欠である。

2026年3月13日

DMZ（非武装地帯）を構築する主な理由はどれか。

外部から攻撃を受けた際の影響をDMZ内に留め、内部を守る。

2026年3月13日

情報資産の「価値」を決定する際に、最も考慮すべき要素はどれか。

資産価値はコストではなく、組織にとっての重要性や損失時の損害で測る。

2026年3月13日

「クラウド共有責任モデル」において、SaaSを利用する場合のセキュリティ管理責任は誰にあるか。

SaaSではアプリケーションやインフラの多くをプロバイダーが管理する。

2026年3月13日