- ホーム
- ISC
- CISSP-JP - Certified Information Systems Security Professional (CISSP日本語版)
- ISC.CISSP-JP.v2021-10-25.q346
- 質問178
有効的なCISSP-JP問題集はJPNTest.com提供され、CISSP-JP試験に合格することに役に立ちます!JPNTest.comは今最新CISSP-JP試験問題集を提供します。JPNTest.com CISSP-JP試験問題集はもう更新されました。ここでCISSP-JP問題集のテストエンジンを手に入れます。
CISSP-JP問題集最新版のアクセス
「1533問、30% ディスカウント、特別な割引コード:JPNshiken」
- 質問一覧「346問」
- 質問1 役割ベースのアクセス制御(RBAC)実装の最も重要なフェーズを計...
- 質問2 組織内のデータを直接的に担当する役割について、以下のどれがベ
- 質問3 情報セキュリティ継続的監視(ISCM)戦略の変更を推進する主な理...
- 質問4 サービスとしてのID(IDaaS)は、最小限の開発作業でIDサービス...
- 質問5 次のメディアのうち、データの残存に関して最も問題の少ないメデ
- 質問6 ワンタイムパスワード(OTP)ジェネレーターはどの固有のパスワ...
- 質問7 電子メールのなりすましを防ぐためのベストプラクティスと見なさ
- 質問8 攻撃者がリモートアクセスツール(RAT)を使用して最もよく達成...
- 質問9 事業継続計画(BCP)を実施する際の警告サイトとは
- 質問10 組織は、影響を受けるすべての関係者にセキュリティ戦略を効果的
- 質問11 誰が情報システム(IS)内の情報に責任を負うのですか?
- 質問12 セキュリティエンジニアは、リモートユーザーが安全な環境で作業
- 質問13 悪意のあるイベントを調査している間、先月から6日間の監査ログ
- 質問14 セキュリティ管理者は、サーバーのセキュリティ制御の適用に一貫
- 質問15 質問に答えるには、以下の情報を参照してください。 財務上の悪
- 質問16 質問に答えるには、以下の情報を参照してください。 組織は、セ
- 質問17 パブリックエリアの人員を保護するための反応的なコントロールを
- 質問18 組織は、監査中にWebホスティングソリューションのパフォーマン...
- 質問19 相互認証のプロセスには、ユーザーを認証するコンピューターシス
- 質問20 ソフトウェア開発ライフサイクル(SDLC)の場合、ソフトウェアセ...
- 質問21 倫理意識と関連するポリシーの実施の主な理由は何ですか?
- 質問22 インターネットプロトコル(IP)の送信元アドレススプーフィング...
- 質問23 システム開発ライフサイクル(SDLC)プロセスのセキュリティ認定...
- 質問24 組織の管理に対するセキュリティプログラムの価値を定量化するた
- 質問25 次のドキュメントのどれをディザスタリカバリ(DR)パッケージに...
- 質問26 詳細なルールを使用して、各データアイテムまたはアプリケーショ
- 質問27 次のうちどれがハードドライブに保存されたデータの機密を保護す
- 質問28 最小で、ディザスタリカバリプラン(DRP)の正式なレビューを実...
- 質問29 質問に答えるには、以下の情報を参照してください。 新入社員に
- 質問30 ディスク暗号化技術を選択する場合、次のうちどれが暗号化されて
- 質問31 ソフトウェアの設計におけるセキュリティの開発と脅威の識別を提
- 質問32 セキュリティが高い分類のデータには、どのメディアサニタイズ方
- 質問33 どの技法を使用して、既知の平文攻撃に対する暗号化スキームの耐
- 質問34 重要なWebベースのシステムで入力の検証と例外処理の脆弱性が発...
- 質問35 システムに対する辞書攻撃のリスクを軽減するための最良の方法は
- 質問36 次のうち、ボットネットを最もよく表しているのはどれですか?
- 質問37 侵害事件の後、調査員は攻撃を特定のネットワーク管理者の資格情
- 質問38 米国(US)に本部があり、フランスに支店がある国際的な医療機関...
- 質問39 組織は、複数のセキュリティドメインで認証を行うための使用を有
- 質問40 次のうちどれが情報セキュリティポリシーを作成するための最良の
- 質問41 財務および会計データの整合性を保護するために、商業環境で最も
- 質問42 評価のレベルを正しいコモンクライテリア(CC)の保証レベルに一...
- 質問43 オンプレミス環境と外部IDプロバイダーサービス間のID統合のため...
- 質問44 サードパーティプロバイダーの顧客に提供されるシステム、製品、
- 質問45 次のどれはグローバル移動体通信システムのセキュリティ機能(GS...
- 質問46 次のどれがIDフェデレーションとセキュリティアサーションマーク...
- 質問47 モノのインターネット(IOT)デバイスに対する悪意のある攻撃の...
- 質問48 セキュリティマネージャーとして、組織に価値を提供するための最
- 質問49 ライブ運用を危険に晒すことなく、内部リスクと外部リスクに対す
- 質問50 どのタイプの攻撃が、インターネット制御メッセージプロトコル(
- 質問51 セキュリティコンサルタントは、脆弱性管理プログラムを確立する
- 質問52 質問に答えるには、以下の情報を参照してください。 セキュリテ
- 質問53 Wired Equivalent Privacy(WEP)の弱点はどれですか?...
- 質問54 セキュリティアーキテクトは、実装のために強制アクセス制御(MA...
- 質問55 網膜スキャン生体認証デバイスはどのような物理的特性を測定しま
- 質問56 質問に答えるために、以下の情報を参照してください。 新しい従
- 質問57 組織ネットワークの定期的な脆弱性スキャンを実行する主な理由は
- 質問58 次のフェーズのうち、侵入テストを実行するときに公開ソースから
- 質問59 署名および暗号化された電子メールの主な利点は次のとおりです。
- 質問60 プロジェクトの記録はどのくらいの期間保持する必要がありますか
- 質問61 記録保持プログラムを確立するために必要な最初のステップは何で
- 質問62 次のベストのうち、クラウドでホストされているリソースのデータ
- 質問63 アジャイル開発におけるスクラムマスターのPRIMARYの役割は何で...
- 質問64 システム管理の監査中に、監査人はシステム管理者がトレーニング
- 質問65 ソフトウェア構成管理システムを実装するために必要なコンポーネ
- 質問66 データセンターを構築する場合、物理的な脅威に対する脆弱性のレ
- 質問67 ポイントツーポイントマイクロ波伝送について正しい説明は次のう
- 質問68 コンテンツ管理システム(CSM)が実装されている場合、次のうち...
- 質問69 次のどれは粒度を説明しますか。
- 質問70 ネットワーク上で転送中の機密データを保護するために使用される
- 質問71 仮想マシン(VM)環境には、5つのゲストOS(オペレーティングシ...
- 質問72 次のうちどれがサードパーティのアイデンティティサービスの統合
- 質問73 現金自動預け払い機(ATM)をスキミングから保護する物理的セキ...
- 質問74 化学計画では、RS422の代わりにイーサネットを使用してデータを...
- 質問75 知的所有権の貿易関連の側面(TRIPS)に関する世界貿易機関(WTO...
- 質問76 以下のネットワーク設計では、請負業者にインターネットおよび認
- 質問77 どのタイプのワイヤレスネットワーク攻撃が、電磁波パルス(EMP...
- 質問78 組織は、イントラネット上のファイルで従業員ポリシーを公開し、
- 質問79 組織が情報技術(IT)資産をどのように処理するかについての主な...
- 質問80 プライバシーを保護する最も効果的な方法は何ですか?
- 質問81 侵入検知システム(IDS)は、セキュリティ違反がシステム使用の...
- 質問82 ロギングを使用した安全な認証は何を提供しますか?
- 質問83 伝送制御プロトコル/インターネットプロトコル(TCP / IP)トラ...
- 質問84 公式のセキュリティテストレポート形式と構造を使用することの主
- 質問85 ユーザーには、従業員のグループの平均給与を表示するためのアク
- 質問86 次のアクセス管理手順のうち、組織の従業員が役割を変更した後も
- 質問87 次のうちどれが識別とアクセス管理(IAM)ソリューションのサポ...
- 質問88 コンビネーションロックのセキュリティレベルを決定するものは何
- 質問89 スクラム方法論における役割は何ですか?
- 質問90 情報セキュリティメトリックは、セキュリティマネージャの次の知
- 質問91 次のうちどれが、データの識別、およびビジネスプロセス、アプリ
- 質問92 メディアマーキングとメディアラベリングの違いは何ですか?
- 質問93 ネットワーク上で動作するスニファが自身のホストからのみパケッ
- 質問94 論理アクセス制御プログラムは、次の場合に最も効果的です。
- 質問95 次のセキュリティメカニズムのどれが、特権プロシージャの実行を
- 質問96 次のどれが、システムへの特権アクセスを得るために、攻撃者が最
- 質問97 生体認証を扱うとき、次のどれがリプレイ攻撃の一般的指標ですか
- 質問98 ルーターがインターネットトラフィックをフィルタリングできるよ
- 質問99 MINIMUMでは、個人アカウントまたはグループアカウントに対する...
- 質問100 第三者のアプリケーションを評価する場合、情報セキュリティの最
- 質問101 レイヤ2トンネリングプロトコル(L2TP)の主な用途は、データの...
- 質問102 セキュリティの観点から、ドメインネームサービス(DNS)システ...
- 質問103 安全なリモートアクセスシステムを設計する際の重要な要件は次の
- 質問104 ユーザーは、機密扱いとみなされないファイルへの読み取り専用ア
- 質問105 アプリケーション開発におけるソフトウェア保証の目標は、
- 質問106 伝送セキュリティを検討する際に、次の考慮事項のどれが最も影響
- 質問107 次のステートメントのうち、ブラックボックステストについて正し
- 質問108 次のうち、ソフトウェア製品の開発段階での多層防御をサポートす
- 質問109 インターネット履歴レコードの調査中に、Unique Resource Locato...
- 質問110 許可された個人以外の誰も許可されないことが不可欠である場合、
- 質問111 身代金が支払われていない限り、企業は自社のWebアプリケーショ...
- 質問112 能力成熟度モデル統合(CMMI)によると、組織の調整ガイドライン...
- 質問113 ハードウェアアブストラクションレイヤー(HAL)は、
- 質問114 次のうち、特定のプロセスのすべてのステップを実行する個人の能
- 質問115 優れたセキュリティプログラミング手法をチェックし、バックドア
- 質問116 組み込みデバイスのどの領域が最もよく攻撃されますか?
- 質問117 次のうち、ビジネス継続性(BC)手順のポートとして専門家が含め...
- 質問118 デジタル証明書を展開する際に最も重要なのは次のうちどれですか
- 質問119 新しい情報システムの調達中に、セキュリティ要件の一部がシステ
- 質問120 ファイアウォールへのzremoteコマンドアクセスのための最も安全...
- 質問121 スマートカードの実装に関連する主なセキュリティ上の懸念は次の
- 質問122 特定されたリスクに対する適切な対策を決定する際に最も重要なの
- 質問123 次のうちどれがデータスチュワードの責任ですか?
- 質問124 低リスク環境でパケットフィルタリングルーターが使用されるのは
- 質問125 大企業は、複数の内部および外部アプリケーションでシングルサイ
- 質問126 損失イベントの確率の計算に使用できるのは次のうちどれですか?
- 質問127 法医学的な証拠が調査されている書き込みブロッキングデバイスを
- 質問128 組織がセキュリティ監査を実施する主な目的は何ですか?
- 質問129 コード内のバグを数えることによってサードパーティのリスクを評
- 質問130 認証局(CA)が電子商取引のセキュリティに価値を追加するのはな...
- 質問131 アクセス制御用に設計された市販のソフトウェアパッケージには、
- 質問132 火災を抑制する次の方法のどれが環境にやさしく、データセンター
- 質問133 次の組み合わせのどれがMOSTに可用性に悪影響を及ぼしますか?...
- 質問134 次のアプローチのどれが複数のハードドライブにデータを処理する
- 質問135 パッチ管理プログラムを実装するときに最初に実行する手順は、次
- 質問136 ポイントツーポイントプロトコル(PPP)は、具体的にどのような...
- 質問137 IDとアクセスのプロビジョニングライフサイクルの最終フェーズは...
- 質問138 次のうちどれがシステム攻撃を認識するのに適切でなければなりま
- 質問139 集中管理のない分散ネットワークでは、次のうち、露出を軽減する
- 質問140 アプリケーション侵入テストプロセスの一環として、セッションハ
- 質問141 許可されたユーザーにコンピューティングシステムへのアクセスを
- 質問142 アタックツリーは、次のどれに最も有用ですか?
- 質問143 セキュリティの専門家は、モバイルワーカー向けの多層防御戦略を
- 質問144 組織内の事前定義された役職に基づいて、どのタイプのアクセス制
- 質問145 基本的なSYNフラッド攻撃では、攻撃者は何を達成しようとしてい...
- 質問146 モバイル機器向けのソリューションを開発する際には、機器に関す
- 質問147 効果的な脆弱性管理プロセスを作成するには、以下の手順を注文し
- 質問148 ソフトウェア保証成熟度モデル(SAMM)のガバナンスドメインの評...
- 質問149 インターネットプロトコル(IP)のなりすまし攻撃の目的は何です...
- 質問150 次のうち、セキュリティトレーニングおよび意識向上プログラムの
- 質問151 次のうち、管理の連鎖を使用する最も重要な理由はどれですか?
- 質問152 適切な信号保護がないと、組み込みシステムはどのタイプの攻撃を
- 質問153 従来の制御フレームワークと比較して、DevOpsプラクティスを採用...
- 質問154 脆弱性を評価する際に考慮する必要があるのは次のどれですか?
- 質問155 次のうち、デジタルIDプロビジョニング中の最初のステップはどれ...
- 質問156 ペネトレーションテストに続いて、組織は最初に何をすべきですか
- 質問157 認証に関する最も重要なアクションは次のうちどれですか?
- 質問158 ネットワーク管理者がネットワークセグメンテーションにスタンド
- 質問159 Wired Equivalent Privacy(WEP)プロトコルの弱点に寄与する要...
- 質問160 物理的セキュリティシステムの1つのコンポーネントとして、電子
- 質問161 次のうち、ジョブ機能を実行するために必要な最小限の特権セット
- 質問162 データ保持ポリシーの主な目標は次のうちどれですか?
- 質問163 インターネットプロトコルセキュリティ(IPSec)、ポイントツー...
- 質問164 リスクを軽減するための一連のセキュリティ制御を定義する場合、
- 質問165 ビジネス継続性の概念を組織に効果的に組み込むために取るべき最
- 質問166 質問に答えるには、以下の情報を参照してください。 大規模な多
- 質問167 ディザスタリカバリプラン(DRP)をテストする最も重要な目的は...
- 質問168 一般的な取得プロセスのソフトウェア保証の最初のフェーズで実行
- 質問169 アプリケーションの監査により、現在の構成が最初に実装されたア
- 質問170 事業運営への影響を最小限に抑えながら、現実的な災害シナリオを
- 質問171 鍵配布のためにハッシュメッセージ認証コード(HMAC)で使用され...
- 質問172 ネットワーク構成管理に共通するリスクは次のうちどれですか?
- 質問173 知的財産権は次のうちどれに関係するか?
- 質問174 対称暗号鍵を安全に配布するためには、次のうちどれが必要ですか
- 質問175 影響が最も大きいものから最も少ないもののどの順序で、ユーザー
- 質問176 デジタル署名の実装には、次の脅威のうちどれが存在しますか?
- 質問177 次のベストのうち、異なるID管理システム間で認証情報を交換する...
- 質問178 パーソナルコンピュータ(PC)のセキュリティを促進する主なタス...
- 質問179 以下のうち、構成要素が見つけるのが最も難しい脆弱さなんですか
- 質問180 Open Web Application Security Project(OWASP)によるモバイル...
- 質問181 システムは、ビジネスユーザーがビジネス機能を実行できるが、ユ
- 質問182 構造化照会言語(SQL)は、を使用して随意アクセス制御(DAC)を...
- 質問183 計画されたシステム停止中に高可用性(HA)が運用を継続するため...
- 質問184 ファイアウォールを構築するための最初のステップは、
- 質問185 次のうち、侵入テスト計画の最初のステップはどれですか?
- 質問186 監査ログを定期的に確認する最も良い理由は次のうちどれですか?
- 質問187 セキュリティ評価および認可プロセス中に、ハードウェアおよびソ
- 質問188 次のうち、構成管理を使用する主な理由はどれですか?
- 質問189 質問に答えるには、以下の情報を参照してください。 組織内のデ
- 質問190 次のうち、データ暗号化規格(DES)を使用する場合の初期化ベク...
- 質問191 クライアントが脆弱性評価レポートを確認し、それが不正確である
- 質問192 *指令管理は、変更管理ポリシーと手順の形式です。変更管理プロ
- 質問193 産業用制御(ICS)ソフトウェアの欠陥が発見された場合、パッチ...
- 質問194 侵入検知システム(IDS)は、ユーザーアカウントで1分間に100回...
- 質問195 コンピューターで法医学犯罪捜査を実施する際に、何がドライブの
- 質問196 次のうちどれがセキュリティリスクに適用されるセキュリティ管理
- 質問197 組織のシステムにパッチが適用されたときに、パッチの互換性の効
- 質問198 次のうち、アクセス制御の回避を軽減するための最良の方法はどれ
- 質問199 次のうち、ビジネスインパクト分析(BIA)の目的を最もよく表し...
- 質問200 オンライン小売企業は、顧客取引の記録保持スケジュールを策定し
- 質問201 フェデレーションIDソリューションの場合、サードパーティのIDプ...
- 質問202 情報資産が分類され、それらを保護するための適切な措置が講じら
- 質問203 共有された特権アカウント、特に緊急時のアカウントを扱う場合、
- 質問204 組織の脆弱性管理プログラムの有効性を評価するための最良の方法
- 質問205 組織は、アプリケーションとデータをクラウドサービスプロバイダ
- 質問206 次の役割のうち、サードパーティプロバイダーが安全な方法でデー
- 質問207 モバイルシステムに対する悪意のあるコード攻撃に対する最も効果
- 質問208 自動化された脆弱性評価で特定された脆弱性の重大度を評価するた
- 質問209 OSI(Open System Interconnection)モデルのネットワーク層で次...
- 質問210 情報保護ポリシー(IPP)を構築する場合、記載されているルール...
- 質問211 次のどれを提供するために、カプセル化セキュリティプロトコル(
- 質問212 アウトソーシングされたソフトウェア開発で発生するセキュリティ
- 質問213 組織は、Payment Card Industry Data Security Standard(PCI-DS...
- 質問214 暗号化平文のプロセスによって送信者の秘密鍵が使用され、送信者
- 質問215 監査中に、監査人は潜在的に違法な活動の証拠を見つけます。次の
- 質問216 次のうち、ネットワーク侵入検知技術はどれですか?
- 質問217 記録保持の一般的な間違いは何ですか?
- 質問218 災害復旧計画(DRP)の復旧優先順位は、次の文書のどれに基づい...
- 質問219 最近の評価で、組織はキャンパスエリア外でワイヤレス信号を検出
- 質問220 ソフトウェアパッチをタイムリーにインストールする最も重要な理
- 質問221 次のアプリケーションのどの規格はデータ侵害の可能性を最も良く
- 質問222 機密データを処理するシステムのアプリケーション所有者は、組織
- 質問223 質問に答えるために、以下の情報を参照してください。 大規模な
- 質問224 データ漏えいの原因が機密文書を含むマークのないファイルキャビ
- 質問225 次のうち、データの機密性に対するリスクが最も高いのはどれです
- 質問226 テストデータの適切なソースは次のうちどれですか?
- 質問227 次のうち、ディザスタリカバリ計画のシステムリカバリフェーズを
- 質問228 機密情報のデータ漏えいは、次のうちどれによって最も隠されてい
- 質問229 次のうち、ID管理アーキテクチャでルールが守られていることを保...
- 質問230 バッファオーバーフローを防ぐための最良の方法は次のうちどれで
- 質問231 質問に答えるには、以下の情報を参照してください。 新入社員に
- 質問232 インターネット(IP)v6レイヤー3およびレイヤー4を攻撃する方法...
- 質問233 Webアプリケーションの通信を暗号化するための最良の方法は何で...
- 質問234 次のうち、セキュリティベースライン構成が維持されていることを
- 質問235 どのWebサービスセキュリティ(WS-Security)仕様が、セキュリテ...
- 質問236 システムログを6か月以上保持することは、どのような活動に役立
- 質問237 ソフトウェア開発における語彙の難読化が多くの組織によって推奨
- 質問238 社内では、デスクトップクライアントは動的ホスト構成プロトコル
- 質問239 ユーザーはインターネットからファイルをダウンロードしてから、
- 質問240 プロジェクトのリスク評価段階で、CISOは、大学内の大学が社内で...
- 質問241 次のうち、災害復旧計画のシステム復旧フェーズを開始するのはど
- 質問242 予防的なコントロールによって攻撃がブロックされていないか、ま
- 質問243 組織は、従来の産業用制御システム(ICS)を運用して、ニンジン...
- 質問244 サードパーティのクラウドベースのアプリケーションおよびディレ
- 質問245 セキュリティ管理策をベースライン、調整、およびスコープする活
- 質問246 公開キーインフラストラクチャ(pk1)キー/証明書のライフサイク...
- 質問247 暗号化されたメッセージが最初に作成された言語を知ることは、暗
- 質問248 セキュリティの観点からすると、アプリケーションへの入力に関し
- 質問249 使用されるデジタル証明書トランスポート層セキュリティ(TLS)...
- 質問250 パスワード推測に対する最善の防御策は次のうちどれですか?
- 質問251 質問に答えるには、以下の情報を参照してください。 大規模な多
- 質問252 組織の情報セキュリティポリシーを承認するのに最適な人物はだれ
- 質問253 情報セキュリティプログラムを確立するための最初のステップは何
- 質問254 クラウド環境への違反に続いて、どれが最大のインポートになりま
- 質問255 ある組織が、その金融取引処理をクラウドサービスプロバイダ(CS...
- 質問256 次の安全なスタートアップメカニズムのうち、主に攻撃を阻止する
- 質問257 どのWebサービスセキュリティ(WS-Security)仕様が、複数の異な...
- 質問258 次のプラクティスのうち、ソフトウェアの設計におけるセキュリテ
- 質問259 制限された情報の不注意な開示を防ぐために、メディアが廃棄され
- 質問260 ネットワークインフラストラクチャに関する情報が非常に限られて
- 質問261 攻撃シミュレーションと脅威分析(PASTA)のプロセスを使用した...
- 質問262 Elliptic Curve Cryptography(ECC)の利点は何ですか?...
- 質問263 医療提供者は、従業員と患者のインターネットアクセスを検討して
- 質問264 データの残留に対する最も効果的な対策は次のうちどれですか?
- 質問265 システムエンジニアリングライフサイクル(SELC)の技術プロセス...
- 質問266 組織のビジネスインパクトアナリシス(BIA)で定義されている物...
- 質問267 組織の異種エンドポイントネットワークに制御を実装する場合、次
- 質問268 準拠するEU-USセーフハーバープライバシーポリシーに含まれてい...
- 質問269 質問に答えるには、以下の情報を参照してください。 マルチレベ
- 質問270 カスタムソフトウェアのセキュリティ上の欠陥のリスクを軽減する
- 質問271 アプリケーション開発者がソフトウェア開発ライフサイクル(SDLC...
- 質問272 事業継続計画(BCP)はに基づいています
- 質問273 影響値が情報タイプのセキュリティ目標に割り当てられるときに呼
- 質問274 ステガノグラフィの検出に使用されるのは次のうちどれですか?
- 質問275 市販のソフトウェア(COTS)ソフトウェアを購入する場合、最初に...
- 質問276 組織が独自のソフトウェアを使用している場合、サービスとしての
- 質問277 悪意のある機能をトリガーするためにソフトウェアに挿入されるコ
- 質問278 一般に、インターネットに面しているサーバーは、非武装地帯(DM...
- 質問279 フォレンジック分析を実行するときに、ハードディスクボリューム
- 質問280 コンピュータ担当者が仕事を終了したときに最初に実行する必要が
- 質問281 ロールベースアクセス制御(RBAC)のコアコンポーネントは、定義...
- 質問282 TLS(Transport Layer Security)は、リモートアクセスサーバー...
- 質問283 エージェントベースのパッチ管理ソリューションの最大の課題は何
- 質問284 次のうち、コモンクライテリアのセキュリティ機能要件の目的を最
- 質問285 財務報告に固有の情報の取り扱いと保管の要件について懸念してい
- 質問286 ペイメントカード業界-データセキュリティ標準(PCI-DSS)に準拠...
- 質問287 以前にCommon Criteria(CC)評価保証レベル(EAL)4で検証済み...
- 質問288 どのようにカプセル化セキュリティペイロード(ESP)トランスポ...
- 質問289 安全なワイヤレスネットワークを実装するとき、次のどれは個々の
- 質問290 次のモデルのうち、一意の競合クラスに含まれる一意のグループを
- 質問291 脆弱性評価が実施された後、組織はどのように修復努力の優先順位
- 質問292 記録保持プログラムを確立するために必要な最初のステップは何で
- 質問293 次のベストのうち、不正なアクセスポイント(AP)を説明している...
- 質問294 次のうち、変換セキュリティテストの特性はどれですか?
- 質問295 次の属性のうち、オープン設計方法論の保護メカニズムを説明する
- 質問296 組織のデータポリシーには、に基づくデータ保持期間を含める必要
- 質問297 脆弱性評価レポートでMOSTが高いリスクを示す可能性が高いのは、...
- 質問298 建物にアクセスするための近接カードの使用は、どのタイプのセキ
- 質問299 ストレージ通信をストレージエリアネットワーク(SAN)を備えた...
- 質問300 ウイルス感染が疑われる場合、ユーザーが最初に実行すべき手順は
- 質問301 ポイントツーポイントプロトコル(PPP)のピアエンティティ認証...
- 質問302 次のうちL2TP(Layer 2 Tunneling Protocol)インターネットプロ...
- 質問303 Rivest-Shamir-Adleman(RSA)アルゴリズムは、次の操作のどれに...
- 質問304 情報技術(IT)セキュリティ評価の共通基準(CC)で、評価保証レ...
- 質問305 ハイパーテキスト転送プロトコル(HTTP)認証タイプを、相対的な...
- 質問306 脆弱性評価中に実行される可能性が最も高いアクティビティは次の
- 質問307 提供されたすべての情報が報復のリスクなしに客観的な評価として
- 質問308 データの残留は、次のシナリオのどれで最大の脅威ですか?
- 質問309 インターネット上のゲートウェイホスト間でよく使用されるプロト
- 質問310 セキュリティ担当者は、組織のワイヤレスアクセスポイント(WAP...
- 質問311 ディスククラスタ内の未使用スペースは、メディア分析において重
- 質問312 アクティブなユーザーのワークステーションからデータの盗難を軽
- 質問313 大規模な大学では、学生が自宅から大学のリソースにアクセスでき
- 質問314 ティア4データセンターからIT(Information Technology)サービ...
- 質問315 次のうち、目標復旧時間(RTO)を最もよく表しているのはどれで...
- 質問316 次のうちインシデント対応プロセスの最初のステップはどれですか
- 質問317 脆弱性テストを設計するとき、ネットワーク上で現在動作している
- 質問318 ユーザーがユニバーサルシリアルバス(USB)ストレージデバイス...
- 質問319 次のうち、セキュリティアサーションマークアップ言語(SAML)の...
- 質問320 暗号化スマートカードに安全に保存されている秘密鍵を抽出するに
- 質問321 セキュリティの専門家は、アプリケーションのリスクを評価してお
- 質問322 次のうちパッシブネットワーク層攻撃に対する有効な対策はどれで
- 質問323 次の4つの反復手順のうち、サードパーティベンダーで継続的に実
- 質問324 最新のセキュリティアップデートを取得した後、本番システムに展
- 質問325 次のうちどれがサイバー犯罪者を逮捕する上で最も困難な問題です
- 質問326 アイデンティティ管理プロセスでは、サブジェクトのアイデンティ
- 質問327 変更管理のポリシーと手順は、次のどのタイプのコントロールに属
- 質問328 次のプロセスのうち、古いソフトウェアバージョン、不足している
- 質問329 ディザスタリカバリプラン(DRP)のトレーニング資料は
- 質問330 緊急時対応計画の演習は、次のうちどれを行うことを目的としてい
- 質問331 全社的な侵入テストの結果は、顧客がWebブラウザを介してファイ...
- 質問332 セキュリティの専門家は、銀行の出納係が普通預金取引のみを実行
- 質問333 ドメインネームシステムセキュリティ拡張機能(DNSSEC)を使用し...
- 質問334 緊急時対応計画のためのウォーターフォール方式の最終ステップは
- 質問335 次のうち、認証システムに対してDoS(サービス拒否)を引き起こ...
- 質問336 機能セキュリティテストは、システム開発ライフサイクル(SDLC)...
- 質問337 リソースが組織内で運用サポートシステム管理の役割から開発者の
- 質問338 調査員が証拠として使用される可能性のあるハードドライブを分析
- 質問339 コンピューター生成証拠の最も重要な側面はどれですか?
- 質問340 平文への変更が暗号文の多くの部分に影響を与えることを要求する
- 質問341 セキュリティプログラムの目標を達成するための最も重要な要因は
- 質問342 攻撃者は、情報セキュリティ責任者(ISO)になりすまして、会社...
- 質問343 ネットワークアクセス制御(NAC)が展開されている組織では、ネ...
- 質問344 データの分類がリスク評価を実行する上で重要なステップである理
- 質問345 災害復旧計画(DRIP)の復旧戦略は、次のいずれかと揃えなければ...
- 質問346 法医学データ分析フェーズで実行される手順は次のうちどれですか
