- ホーム
- ISC
- CISSP-JP - Certified Information Systems Security Professional (CISSP日本語版)
- ISC.CISSP-JP.v2021-03-26.q217
- 質問176
有効的なCISSP-JP問題集はJPNTest.com提供され、CISSP-JP試験に合格することに役に立ちます!JPNTest.comは今最新CISSP-JP試験問題集を提供します。JPNTest.com CISSP-JP試験問題集はもう更新されました。ここでCISSP-JP問題集のテストエンジンを手に入れます。
CISSP-JP問題集最新版のアクセス
「1533問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「217問」
- 質問1 組織が移転を計画している場合、データセキュリティの観点から最
- 質問2 公式のセキュリティテストレポート形式と構造を使用することの主
- 質問3 危険な地域に移動する前に、ラップトップのリスクを軽減するには
- 質問4 進行中の未知の種類の攻撃またはステルス攻撃に対する最高のネッ
- 質問5 フェデレーションシングルサインオン(SSO)ソリューションを別...
- 質問6 構造化照会言語(SQL)インジェクションから保護する最良の方法...
- 質問7 災害復旧計画(DRP)の復旧優先順位は、次の文書のどれに基づい...
- 質問8 ステガノグラフィの検出に使用されるのは次のうちどれですか?
- 質問9 情報が他の組織と共有または提供された場合、誰がその情報を保護
- 質問10 火災を抑制する次の方法のどれが環境にやさしく、データセンター
- 質問11 集中管理のない分散ネットワークでは、次のうち、露出を軽減する
- 質問12 犯罪組織が政府のネットワークへの攻撃を計画しています。次のう
- 質問13 データ分類プログラムを実装するとき、あまりにも細かいことを避
- 質問14 外部の攻撃者が組織のネットワークセキュリティ境界を侵害し、内
- 質問15 次のどれは分類と所有権を決定するために必要ですか。
- 質問16 機密性の高い顧客データがデータベースに追加されます。データの
- 質問17 分散サービス妨害(DDoS)攻撃の主な特徴は、攻撃はどうというこ...
- 質問18 どのようにカプセル化セキュリティペイロード(ESP)トランスポ...
- 質問19 プライバシー影響評価(PIA)を使用して対処される質問は、次の...
- 質問20 防止機能を使用する場合、侵入防止システム(IPS)のセンサーの...
- 質問21 構造化照会言語(SQL)インジェクションから保護する最善の方法...
- 質問22 次のどれがIDフェデレーションとセキュリティアサーションマーク...
- 質問23 次のモバイルコードセキュリティモデルのうち、信頼にのみ依存す
- 質問24 次のうち、ソフトウェア製品の開発段階での多層防御をサポートす
- 質問25 次の属性のうち、オープン設計方法論の保護メカニズムを説明する
- 質問26 データベースバックアップの整合性を検証するための最も効率的な
- 質問27 深い深い防御の重要な原則は、情報セキュリティを達成するには、
- 質問28 第三者による処理のために、個人を特定できる情報(PII)を準備...
- 質問29 伝送セキュリティを検討する際に、次の考慮事項のどれが最も影響
- 質問30 次のうちどれがサービス組織制御(SOC)レポートに当てはまりま...
- 質問31 仮想マシン(VM)環境には、5つのゲストOS(オペレーティングシ...
- 質問32 分類の目的で、信頼ドメインと信頼境界を分割するために使用され
- 質問33 組織はそのネットワークの内と外にpingトラフィックを許可します...
- 質問34 攻撃者がリモートアクセスツール(RAT)を使用して最もよく達成...
- 質問35 製造組織は、20種類のサプライヤー企業とFIM(Federated Identit...
- 質問36 TLS(Transport Layer Security)は、リモートアクセスサーバー...
- 質問37 次のうち、ハードウェア保持ポリシーに含めるべきものはどれです
- 質問38 二要素認証の例は次のどれですか。
- 質問39 Wired Equivalent Privacy(WEP)プロトコルの弱点に寄与する要...
- 質問40 伝送制御プロトコル/インターネットプロトコル(TCP / IP)トラ...
- 質問41 リスク管理、法的発見、およびコンプライアンスのために情報を分
- 質問42 Webアプリケーション開発者が情報アプリケーションエラーメッセ...
- 質問43 ユーザーを検証するための最高のサービスとしてのID(IDaaS)ソ...
- 質問44 システムセキュリティライフサイクル(SDLC)のどの段階で機能セ...
- 質問45 市販のソフトウェア(COTS)ソフトウェアを購入する場合、最初に...
- 質問46 変更管理を導入する主な理由は何ですか?
- 質問47 分析では、数か月前に破棄されたコンピューターからの異常なアク
- 質問48 ドラッグアンドドロップの質問 次の一般的なソフトウェアテスト
- 質問49 ドラッグアンドドロップの質問 情報セキュリティ評価の正しい手
- 質問50 モノのインターネット(IOT)デバイスに対する悪意のある攻撃の...
- 質問51 組織のアクセプタブルユースポリシー(Aup)の違反により従業員...
- 質問52 Software as a Service(Saas)を採用する場合、採用する組織に...
- 質問53 どのタイプのワイヤレスネットワーク攻撃が、電磁波パルス(EMP...
- 質問54 システムに複数の情報所有者からのデータが含まれている場合、各
- 質問55 セキュリティエンジニアは、リモートユーザーが安全な環境で作業
- 質問56 事業継続計画/災害復旧計画(BCP / DRP)は、次のうちどれを提供...
- 質問57 役割ベースのアクセス制御(RBAC)のコアコンポーネントは、定義...
- 質問58 特定のシステムのセキュリティと可用性をカバーする期間レポート
- 質問59 必須アクセス制御(MAC)は次のものに基づいています。
- 質問60 事業継続計画(BCP)の設計で計画された手順を作成する主な目的...
- 質問61 対称暗号鍵を安全に配布するためには、次のうちどれが必要ですか
- 質問62 セキュリティ管理策をベースライン、調整、およびスコープする活
- 質問63 次のうちどれが情報セキュリティポリシーを作成するための最良の
- 質問64 物理ネットワークを使用して仮想マシン(VM)をセグメント化する...
- 質問65 マルチパーティの分散環境で認証と承認のメッセージを交換するの
- 質問66 アプリケーションは、最初のユーザー認証に加えて、いつ再認証を
- 質問67 高騒音で占有されている環境で、窓からの侵入を検出するために推
- 質問68 ディザスタリカバリ(DR)と事業継続研修では、どれが機能訓練を...
- 質問69 異なる実行ドメイン内の特定のサブジェクトが使用できるオブジェ
- 質問70 次のうちどれがプライバシーの共通の特徴ですか?
- 質問71 フォレンジック検査でモバイルデバイスを調査するのが難しいのは
- 質問72 公開鍵インフラストラクチャ(PKI)キー/証明書のライフサイクル...
- 質問73 財務報告に固有の情報の取り扱いと保管の要件について懸念してい
- 質問74 外部からの洪水攻撃の影響を減らすための最良の方法は次のうちど
- 質問75 継続的な情報セキュリティ監視プログラムは、以下のいずれかのリ
- 質問76 IDとアクセスのプロビジョニングライフサイクルの最終フェーズは...
- 質問77 スクラム方法論内の役割は何ですか?
- 質問78 評価の結果、重要なネットワークコンポーネントの脆弱性が発見さ
- 質問79 組織内で有効にするためにセキュリティポリシーに含める必要があ
- 質問80 設計者が潜在的な脆弱性の軽減戦略を開発できるようにするテスト
- 質問81 構成管理において、各コンピュータシステムに対してどのようなベ
- 質問82 倫理的なハッカーがターゲットシステムについての知識がなく、テ
- 質問83 次のMOSTのどれがセッション開始プロトコル(SIP)セキュリティ...
- 質問84 組織は、新しいファイアウォール強化標準を採用しています。 セ
- 質問85 次のどれを提供するために、カプセル化セキュリティプロトコル(
- 質問86 リスク管理フレームワーク(RMF)のどのステップが、ベースライ...
- 質問87 プライバシー保護されたデータについて、次のどの役割がデータの
- 質問88 インターネットソフトウェアアプリケーションは、ユーザーがリソ
- 質問89 災害対策(DR)の計画はなぜ対話式のプロセスなのですか?
- 質問90 従業員が同じレベルのセキュリティクリアランスを持つ場合、機密
- 質問91 ソフトウェアパッチをタイムリーにインストールする最も重要な理
- 質問92 非気候制御された環境で使用されたパッシブ赤外線センサ(PIR)...
- 質問93 次のうち、アクセス集約の問題を特定する可能性が最も高いアクセ
- 質問94 以下のすべての項目は、ビジネスインパクト分析(BIA)アンケー...
- 質問95 個人識別情報(PII)を処理するアプリケーションの保護の最も弱...
- 質問96 次のうちどれがサイバー犯罪者を逮捕する上で最も困難な問題です
- 質問97 法医学的な証拠が調査されている書き込みブロッキングデバイスを
- 質問98 ユーザーアカウントプロビジョニングのために提供する必要がある
- 質問99 盗まれた企業のモバイルデバイスでのデータの盗難を緩和するのに
- 質問100 先駆者やその他の指標に基づいてネットワークへの侵入を検出する
- 質問101 次のうちインシデント対応プロセスの最初のステップはどれですか
- 質問102 ネットワーク脆弱性評価の偵察段階で使用できる次のコマンドライ
- 質問103 セキュリティテストと評価(ST&E)を開発する際の要件をグルー...
- 質問104 次のうち、リカバリ時間目標(RTO)を最もよく表しているのはど...
- 質問105 「ステートフル」は、「静的な」パケットフィルタリングファイア
- 質問106 次のうちどれが拡張アクセスマークアップ言語(XACML)の使用に...
- 質問107 アプリケーションの設計レビューは完了し、リリースの準備が整い
- 質問108 組織はリモートアクセスサーバー(RAS)を実装します。ユーザー...
- 質問109 情報資産評価の最も重要な目標はどれですか?
- 質問110 パブリックワイヤレスローカルエリアネットワーク(WLAN)を使用...
- 質問111 組織内の誰がデータ情報資産の分類に責任を負いますか?
- 質問112 ドラッグアンドドロップの質問 評価のレベルを正しいコモンクラ
- 質問113 侵入検知システム(IDS)がファイアウォールで保護された内部ネ...
- 質問114 次のうちどれがセキュリティリスクに適用されるセキュリティ管理
- 質問115 ディスククラスタ内の未使用スペースは、メディア分析において重
- 質問116 次のうち、認証システムに対してDoS(サービス拒否)を引き起こ...
- 質問117 同等クラスのテストに関して、次のうちどれが正しいですか?
- 質問118 リスク評価の手順は何ですか?
- 質問119 ユーザーがインターネットからファイルをダウンロードし、それに
- 質問120 相互バックアップサイトの合意は、
- 質問121 セキュリティアサーションマークアップ言語(SAML)を使用する場...
- 質問122 データベース管理者は、経営幹部の上司から会計システムデータベ
- 質問123 データベースのどの高可用性(HA)オプションを使用すると、複数...
- 質問124 システムへのアクセスがフェデレーションユーザーアカウントにど
- 質問125 攻撃者はどのようにしてスタックオーバーフローを悪用して任意の
- 質問126 ベストプラクティスとして、セキュリティ評価レポート(Security...
- 質問127 内部の技術的なセキュリティ監査で最も妥当と思われるのは次のう
- 質問128 IDおよびアクセスプロビジョニングのライフサイクルで昇格された...
- 質問129 悪用可能な欠陥を特定して特定するために、組織はどの種類のテス
- 質問130 記録保持プログラムを確立するための最初の手順は何ですか?
- 質問131 次の管理プロセスのうち、ユーザーがタスクを実行し、デフォルト
- 質問132 暗号化平文のプロセスによって送信者の秘密鍵が使用され、送信者
- 質問133 組織は、従来の産業用制御システム(ICS)を運用して、中核とな...
- 質問134 構成制御の観点から、効果的なリリース制御戦略の利点は次のうち
- 質問135 組織は、リモートアクセスサーバー(RAS)を実装します。ユーザ...
- 質問136 クロスサイトスクリプティング(XSS)攻撃を軽減するための最も...
- 質問137 全社規模のビジネス継続プログラムを採用するには、次のどれが必
- 質問138 トランスポートモードでのセキュリティペイロード(ESP)のカプ...
- 質問139 プログラマがコードエンドの所定のブロックを使用して、開発時間
- 質問140 情報セキュリティの継続的な監視(ISCM)ソリューションを実装す...
- 質問141 組織のシステムを24時間以上使用できない場合、災害復旧(DR)サ...
- 質問142 開発運用チームは、サイバーセキュリティの責任を可能な限りサー
- 質問143 サードパーティプロバイダーの顧客に提供されるシステム、製品、
- 質問144 次のうち、構成管理を使用する主な理由はどれですか?
- 質問145 毎年の安全トレーニングへの最善のアプローチは何ですか?
- 質問146 組織は、影響を受けるすべての関係者にセキュリティ戦略を効果的
- 質問147 ドラッグアンドドロップの質問 電子認証トークンのタイプをそれ
- 質問148 組織は給与システムをアウトソーシングしており、サードパーティ
- 質問149 知的財産権は次のうちどれに関係するか?
- 質問150 著作権は次のどのための保護を提供していますか。
- 質問151 情報システムの脆弱性テスト(IS)は何のために実施しますか。
- 質問152 セキュリティマネージャーとして、組織に価値を提供するための最
- 質問153 モバイルデバイスのリモートフィンガープリントは次のうちどれで
- 質問154 セキュリティプログラムを更新するためのビジネスケースを作成す
- 質問155 セキュリティコンサルタントは、脆弱性管理プログラムを確立する
- 質問156 大企業は、複数の内部および外部アプリケーションでシングルサイ
- 質問157 セキュリティ評価手順を書くとき、テスト出力とレポートの主な目
- 質問158 次のどれが、システムへの特権アクセスを得るために、攻撃者が最
- 質問159 次のどれがデータの分類に影響を与えますか?
- 質問160 ハードウェア暗号化と比較して、ソフトウェア暗号化は一般に
- 質問161 サービス組織のシステムへの信頼を得るために、顧客が自由に配布
- 質問162 セキュリティの目的が組織の目的と一致していることを確認するた
- 質問163 次のどれは粒度を説明しますか。
- 質問164 次の4つの反復手順のうち、サードパーティベンダーで継続的に実
- 質問165 クラウド環境に保存されているデータの電子情報開示をサポートす
- 質問166 次のどれはグローバル移動体通信システムのセキュリティ機能(GS...
- 質問167 フェデレーションID管理(FIM)のアプリケーションプログラミン...
- 質問168 セキュリティアーキテクトは、実装のために強制アクセス制御(MA...
- 質問169 ソフトウェアサプライチェーンのリスクを管理し、メンテナンスコ
- 質問170 役割ベースのアクセス制御(RBAC)実装の最も重要なフェーズを計...
- 質問171 データ所有者は、従業員が職務を遂行するための適切なジョブベー
- 質問172 インターネット(IP)v6レイヤー3およびレイヤー4を攻撃する方法...
- 質問173 SSL(Secure Socket Layer)とTLS(Transport Layer Security)...
- 質問174 産業用制御(ICS)ソフトウェアの欠陥が発見された場合、パッチ...
- 質問175 コンピューター生成証拠の最も重要な側面はどれですか?
- 質問176 拡張認証プロトコル - メッセージダイジェスト5(EAP-MD5)は、...
- 質問177 次のうち、ビジネスプロセス、アプリケーション、データストアへ
- 質問178 同等クラスのテストに関して、正しいのは次のうちどれですか?
- 質問179 次のうちどれがアプリケーションインターフェイスのテストを実行
- 質問180 共有された特権アカウント、特に緊急時のアカウントを扱う場合、
- 質問181 法医学データ分析フェーズで実行される手順は次のうちどれですか
- 質問182 次の技術のうち、マルウェア対策ソフトウェアの代替として最適な
- 質問183 ソフトウェアの設計におけるセキュリティの開発と脅威の識別を提
- 質問184 情報技術(IT)の専門家が、現在のインシデント対応方法論に関す...
- 質問185 ネットワーク管理者がネットワークセグメンテーションにスタンド
- 質問186 次のうち、ピアツーピア(P2P)トラフィックの最も包括的なフィ...
- 質問187 災害復旧(DR)テスト計画の効果的なテストシナリオを開発するた...
- 質問188 アメリカ合衆国(米国)連邦政府施設の居住者緊急計画(OEP)を...
- 質問189 リモート認証ダイヤルインユーザーサービス(RADIUS)認証はどの...
- 質問190 従業員が解雇されたときにユーザーアカウントを管理するのに最も
- 質問191 syslogサーバーへのサービス拒否(DoS)攻撃は、次のプロトコル...
- 質問192 次のプロセスのうち、ユーザアカウントに対して実装される権限が
- 質問193 インターネットプロトコルセキュリティ(IPSec)、ポイントツー...
- 質問194 Webアプリケーション開発者が有益なアプリケーションエラーメッ...
- 質問195 事業継続(BC)および災害復旧(DR)のトレーニングプログラムの...
- 質問196 パブリックエリアの人員を保護するための反応的なコントロールを
- 質問197 ビジネスインパクト分析(BIA)の目標は、次のうちどれを決定す...
- 質問198 ビジネスモデルをサポートするために小規模ベンダーによって開発
- 質問199 ドラッグアンドドロップの質問 ハイパーテキスト転送プロトコル
- 質問200 次のうち、最も高い年間損失予測(ALE)を示すものはどれですか...
- 質問201 組織のミッションクリティカルな資産を決定する最も効果的な方法
- 質問202 ライブ仮想化環境での高度な持続的脅威(APT)侵入に対処する場...
- 質問203 次のうち、ハードウェア保持ポリシーを含めるべきものはどれです
- 質問204 レガシーWebアプリケーションのセキュリティ問題に対処するため...
- 質問205 *指令管理は、変更管理ポリシーと手順の形式です。変更管理プロ
- 質問206 静的認証を使用するリモートアクセスプロトコルはどれですか?
- 質問207 変更管理計画に定義されているプロセスに従った後、スーパーユー
- 質問208 会社は、企業内に導入された資産の維持を開始する必要があると判
- 質問209 ドラッグアンドドロップの質問 アクセス制御タイプを制御タイプ
- 質問210 組織にとって重要なバックアップ情報は、
- 質問211 組織は、従業員の離職率が高い情報技術(IT)インフラストラクチ...
- 質問212 フォレンジック試験でモバイルデバイスを調査するのが難しいのは
- 質問213 大企業のセキュリティコンプライアンスマネージャーは、結果の品
- 質問214 認定プロセスのPRIMARYの結果は、
- 質問215 特定されたリスクに対する適切な対策を決定する際に最も重要なの
- 質問216 ユーザーがユニバーサルシリアルバス(USB)ストレージデバイス...
- 質問217 事業継続計画(BCP)が呼び出された直後に何を使用する必要があ...
