HOME
Lv008

「Lv008」の記事一覧

ARPスプーフィング攻撃が標的とするプロトコル層はどれか。

ARPはIPアドレスをMACアドレス（第2層）に対応させるプロトコルである。

2026年3月13日

ISC2のCC認定資格を維持するために必要な継続教育単位を何と呼ぶか。

CPE（Continuing Professional Education）を一定期間内に取得する必要がある。

2026年3月13日

「何かを知っている（Something you know）」に分類される認証要素はどれか。

暗証番号やパスワードは記憶に基づいた認証要素である。

2026年3月13日

災害対策（DR）における「RPO（目標復旧時点）」が定義するものはどれか。

RPOは、災害発生時に「いつの時点のデータまで戻すか」という目標である。

2026年3月13日

リスク対応として、システムの使用自体を中止しリスクをゼロにすることはどれか。

リスクの原因となる活動を止めることで、そのリスクを完全になくす。

2026年3月13日

セキュリティ教育（Security Awareness Training）の最大の目的はどれか。

組織の最大の弱点になり得る「人間」の意識を高め、防御力を強化する。

2026年3月13日

SSL/TLSプロトコルが主に動作するOSI参照モデルの層はどれか。

TLSはトランスポート層で動作し、上位アプリケーションの通信を保護する。

2026年3月13日

強制アクセス制御（MAC）において、ユーザーが特定の情報にアクセスするために必要な許可を何と呼ぶか。

ユーザーのクリアランスとデータのラベルが一致することでアクセスが許可される。

2026年3月13日

証拠保全において、最初に収集すべきデータはどれか。

メモリなどの揮発性の高いデータは、電源を切ると消失するため最優先で確保する。

2026年3月13日

情報セキュリティポリシーにおいて、組織全体の方向性を示す最も上位の文書はどれか。

ポリシー（基本方針）は経営陣の意思決定に基づく高レベルな指針である。

2026年3月13日