- ホーム
- ISC
- CISSP-JP - Certified Information Systems Security Professional (CISSP日本語版)
- ISC.CISSP-JP.v2022-11-03.q515
- 質問480
有効的なCISSP-JP問題集はJPNTest.com提供され、CISSP-JP試験に合格することに役に立ちます!JPNTest.comは今最新CISSP-JP試験問題集を提供します。JPNTest.com CISSP-JP試験問題集はもう更新されました。ここでCISSP-JP問題集のテストエンジンを手に入れます。
CISSP-JP問題集最新版のアクセス
「1533問、30% ディスカウント、特別な割引コード:JPNshiken」
攻撃を受けやすいことがわかっているWebベースのアプリケーションは、現在、上級開発者によってレビューされています。組織は、このアプリケーションが特にインジェクション攻撃の影響を受けにくいことを確認したいと考えています。組織の状況に最適な戦略はどれですか。
正解:A
- 質問一覧「515問」
- 質問1 ドメインネームシステムセキュリティ拡張機能(DNSSEC)を使用し...
- 1コメント質問2 宛先ホストで、UDPヘッダーのチェックサムが不良なセグメントを...
- 質問3 次のどれが役割ベースのアクセス制御(RBAC)で権限の不適切な凝...
- 質問4 必須アクセス制御(MAC)は次のものに基づいています。
- 質問5 質問に答えるために、以下の情報を参照してください。 負の財務
- 質問6 機密性、整合性、可用性のトライアドを最もよく表すものは何です
- 質問7 Secure Shell(SSH)について正しい説明は次のうちどれですか?...
- 質問8 IT監査を実行するときにレビューするのに最も有益なのは次のうち...
- 質問9 次の電気電子技術者協会(IEEE)標準のどれを適用すると、許可さ...
- 質問10 電子メールやその他の電子記録に関連する情報ガバナンスを最終的
- 質問11 コラボレーションと電子メールのためのサービスとしてのソフトウ
- 質問12 パスワード強度をテストする場合、ブルートフォースパスワードの
- 質問13 次のうち、オンライン証明書ステータスプロトコル(OCSP)の最も...
- 質問14 残留データを取得できないようにするための最も効果的なメディア
- 質問15 次のどれがIDフェデレーションとセキュリティアサーションマーク...
- 質問16 統合された電子メール暗号化システムの推奨される代替手段は次の
- 質問17 どのWebサービスセキュリティ(WS-Security)仕様が、セキュリテ...
- 質問18 金融サービス組織が使用する個人情報(PII)を保護するのは次の...
- 質問19 オンライン小売企業は、顧客取引の記録保持スケジュールを策定し
- 質問20 次のどれは粒度を説明しますか。
- 質問21 次の管理プロセスのうち、ユーザーがタスクを実行し、デフォルト
- 質問22 コンピュータシステムのケースにタンパーシールを配置する主な目
- 質問23 次の手法のうち、ネットワークOFソフトウェアアーキテクチャの安...
- 質問24 事業継続計画(BCP)をテストするためのベストプラクティスは次...
- 質問25 技術者が、ワイヤレスパフォーマンスの低下に関するクライアント
- 質問26 ハンドヘルドデバイスの主なセキュリティ上の懸念は、
- 質問27 次のうちどれが大規模なセキュリティ施設から迅速な非緊急避難の
- 質問28 アクセス制御タイプを制御タイプの例に一致させます。 各アクセ
- 質問29 セキュリティ要件を実装するのに最も費用がかからないのはいつで
- 質問30 ネットワークベースのファイアウォールとホストベースのファイア
- 質問31 政府機関の重要な情報リソースを保護するために必要な情報を労働
- 質問32 ボイスオーバーIP(VoIP)ネットワークを実装する際の主な考慮事...
- 質問33 Extensible Markup Language(XML)アプリケーションに関連する...
- 質問34 機密性の高い顧客データがデータベースに追加されます。データの
- 質問35 インターネットソフトウェアアプリケーションは、ユーザーがリソ
- 質問36 セキュリティマネージャーとして、組織に価値を提供するための最
- 質問37 建物にアクセスするための近接カードの使用は、どのタイプのセキ
- 質問38 コンピューターで法医学犯罪捜査を実施する際に、何がドライブの
- 質問39 潜在的な顧客に企業のセキュリティレベルを示すための最良の方法
- 質問40 type=managersおよびdepartment=salesであるユーザーのみが従業...
- 質問41 組織が情報技術(IT)資産をどのように処理するかについての主な...
- 質問42 評価レポートのどのセクションが、個別の脆弱性、弱点、およびギ
- 質問43 オープンソースソフトウェアを商用ソフトウェア構築に使用する際
- 質問44 暗号化平文のプロセスによって送信者の秘密鍵が使用され、送信者
- 質問45 送信中のデータの整合性を損なうために使用できる攻撃の種類は次
- 質問46 セキュリティオペレーションセンター(SOC)は、バックドアを植...
- 質問47 次のモデルのうち、一意の競合クラスに含まれる一意のグループを
- 質問48 インターネット(IP)v6レイヤー3およびレイヤー4を攻撃する方法...
- 質問49 クラウドコンピューティングを使用するときに実施するのが最も難
- 質問50 ストレージ通信をストレージエリアネットワーク(SAN)を備えた...
- 質問51 組織の内部監査チームは、会社のシステムのセキュリティ監査を実
- 質問52 法的措置の可能性がある調査を実施する場合、アナリストが最初に
- 質問53 組み込みデバイスのどの領域が最もよく攻撃されますか?
- 質問54 セキュリティプログラムを実装する際のドキュメントの最も適切な
- 質問55 モバイルシステムに対する悪意のあるコード攻撃に対する最も効果
- 質問56 機能セキュリティテストは、システム開発ライフサイクル(SDLC)...
- 質問57 次のうち、IDおよびアクセス管理のベストプラクティスに違反して...
- 質問58 ファイアウォールを構築するための最初のステップは、
- 質問59 特定されたリスクに対する適切な対策を決定する際に最も重要なの
- 質問60 実施されたセキュリティ管理を通じて部分的に容易に入手できる情
- 質問61 次のうち、組織内のソフトウェアとハードウェアのインベント
- 質問62 従業員は、会社の会計システムの上位レベルの機能にアクセスする
- 質問63 事業継続(BC)および災害復旧(DR)のトレーニングプログラムの...
- 質問64 システムのネットワーク攻撃対象領域を減らすための最良のオプシ
- 質問65 火災を抑制する次の方法のどれが環境にやさしく、データセンター
- 質問66 仮想システムに複数のサーバーを実装するための最良のアプローチ
- 質問67 新しい最高情報責任者(CIO)は、適用される法律に基づいてデー...
- 質問68 セキュアリアルタイムトランスポートプロトコル(SRTP)は、次の...
- 質問69 次のうちパッシブネットワーク層攻撃に対する有効な対策はどれで
- 質問70 次のディザスタリカバリ(DR)テストプロセスのうち、通常の業務...
- 質問71 組織は、従来の産業用制御システム(ICS)を運用して、ニンジン...
- 質問72 個人識別情報(PII)を処理するアプリケーションの保護の最も弱...
- 質問73 システムセキュリティエンジニアリングでは、モジュール性のセキ
- 質問74 静的認証を使用するリモートアクセスプロトコルはどれですか?
- 質問75 オフィスのプリンターやコピー機を廃棄する際に、個人を特定でき
- 質問76 サイバーセキュリティエンジニアは、組織の最も価値のある知的財
- 質問77 組織は、さまざまなコンピューターシステムの開発、実装、継続的
- 質問78 組織は、ネットワークアクセス制御(NAC)ay Institute of Elect...
- 質問79 クラウド環境に保存されているデータの電子情報開示をサポートす
- 質問80 次のうちどれがサービス組織制御(SOC)レポートに当てはまりま...
- 質問81 侵入検知システム(IDS)は、セキュリティ違反がシステム使用の...
- 質問82 組織のセキュリティポリシーは、どのユーザーロールが特定のリソ
- 質問83 影響値が情報タイプのセキュリティ目標に割り当てられるときに呼
- 質問84 次のどれが上級管理職へのセキュリティ意識向上プログラムを推進
- 質問85 次のベストのうち、オープンデザインの原則を表すものはどれです
- 質問86 特定のMACアドレスを持つデバイスに常にDHCPから同じIPアドレス...
- 質問87 光ファイバケーブルのタップを検出するのに効果的な手法は次のう
- 質問88 クラウドへの移行を決定した企業の最高情報セキュリティ責任者(
- 質問89 適切な信号保護がないと、組み込みシステムはどのタイプの攻撃を
- 質問90 災害復旧計画(DRIP)の復旧戦略は、次のいずれかと揃えなければ...
- 質問91 質問に答えるには、以下の情報を参照してください。 組織は、セ
- 質問92 組織は対称暗号を使用したデータ暗号化を実装しており、最高情報
- 質問93 組織幹部の個人用ラップトップがオフィスから盗まれ、人員とプロ
- 質問94 組織のリモートでさまざまな場所に頻繁に移動する情報技術(IT)...
- 質問95 分析では、数か月前に破棄されたコンピューターからの異常なアク
- 質問96 共謀によって最も頻繁に破られるセキュリティ管理制御は何ですか
- 質問97 ネットワーク脆弱性評価の偵察フェーズで使用できるコマンドライ
- 質問98 次のうち、ジョブ機能を実行するために必要な最小限の特権セット
- 質問99 情報の種類が特定されたら、情報セキュリティの専門家は誰と協力
- 質問100 テスト環境で個人情報(PII)を匿名化するための最良のアプロー...
- 質問101 IDとアクセスのプロビジョニングライフサイクルの最終フェーズは...
- 質問102 次のうち、セキュリティ情報およびイベント管理(SIEM)システム...
- 質問103 機密情報のデータ漏えいは、次のうちどれによって最も隠されてい
- 質問104 16進表現などの代替エンコーディングは、次の攻撃形式のどれで最...
- 質問105 次のどれは分類と所有権を決定するために必要ですか。
- 質問106 セキュリティプログラムはいつ効果があると見なすことができます
- 質問107 生命に加えて、データセンターサイトを計画する際に最も重要な要
- 質問108 インターネットに接続するルーターを実装する前に、ネットワーク
- 質問109 電子メディアに保存されたデータに適切な保存期間が適用されるよ
- 質問110 セキュリティ・メトリックを使用する最大の理由はどれですか?
- 質問111 セキュリティ組織は、攻撃者がネットワークに侵入したことを強い
- 質問112 組織で行われる一連の付加価値および管理活動に関連するリスクの
- 質問113 企業全体のビジネス継続性プログラムを採用するには、次のうちど
- 質問114 情報技術(IT)セキュリティ評価の共通基準(CC)で、評価保証レ...
- 質問115 質問に答えるには、以下の情報を参照してください。 組織は、セ
- 質問116 デバイスに対する単純電力解析(SPA)攻撃は、次のうちどれを直...
- 質問117 先駆者やその他の指標に基づいてネットワークへの侵入を検出する
- 質問118 犯罪現場でのデジタル証拠収集の優先順位を決定する際に、法医学
- 質問119 セキュリティ意識向上プログラムをサポートするセキュリティ意識
- 質問120 事業継続計画の主な目的は何ですか?
- 質問121 機能成熟度モデル(CMM)は、組織のベンチマークとして何を提供...
- 質問122 次のベストのうち、セキュリティ管理の客観的な監査を取得するの
- 質問123 次のうち、デジタル調査で最も重要なルールはどれですか?
- 質問124 監査可能な情報を保護するために、読み取りアクセスのみを許可す
- 質問125 データ分類プログラムを成功させるための重要な要素は次のうちど
- 質問126 セキュリティ評価を実施する上で最も重要な目標は何ですか?
- 質問127 ステガノグラフィの検出に使用されるのは次のうちどれですか?
- 質問128 ネットワークベースの証拠の場合、次のうちどれが異常を検出する
- 質問129 サードパーティのソフトウェア開発者を使用する場合、ソフトウェ
- 質問130 (ISC)によると?倫理規範は「誠実に、正直に、公正に、責任を...
- 質問131 セキュリティインシデントの結果に対処する際、次のセキュリティ
- 質問132 大企業のセキュリティコンプライアンスマネージャーは、結果の品
- 質問133 パブリックワイヤレスローカルエリアネットワーク(WLAN)を使用...
- 質問134 ロック内のピンを注意深く位置合わせすることにより、適切なキー
- 質問135 転置式暗号が簡単に認識できる理由は次のうちどれですか?
- 質問136 転送中のデータの機密性と整合性を実現するために使用できる方法
- 質問137 ソフトウェア開発ライフサイクル(SDLC)では、正確なハードウェ...
- 質問138 次のうちL2TP(Layer 2 Tunneling Protocol)インターネットプロ...
- 質問139 コンピュータのハードドライブから証拠を収集するための最良の方
- 質問140 相互認証のプロセスには、ユーザーを認証するコンピューターシス
- 質問141 インターネットプロトコル(IP)の送信元アドレススプーフィング...
- 質問142 情報技術(IT)セキュリティ評価の厳格さは、
- 質問143 内部セキュリティ管理評価を設計する際の最初のステップと見なさ
- 質問144 ポイントツーポイントプロトコル(PPP)のピアエンティティ認証...
- 質問145 収集された証拠がロック解除された車両に一晩放置された状況で取
- 質問146 大企業は、リクエストの発信元、ユーザー、接続先のデバイス、お
- 質問147 セキュリティ管理策をベースライン、調整、およびスコープする活
- 質問148 企業はハードドライブの再利用プログラムに登録されており、廃止
- 質問149 シングルサインオン(SSO)は、主に次のどれに対処するように設...
- 質問150 セキュリティが組織文化全体の一部であることを保証するために組
- 質問151 次のうち、セキュリティ制御の変動性はどれですか?
- 質問152 Although code using a specific program language may not be s...
- 質問153 次のうちどれがハードドライブに保存されたデータの機密を保護す
- 質問154 脆弱性スキャナーにより、管理者は修復アクティビティの優先順位
- 質問155 次のイベントのうち、ディザスタリカバリ計画(DRP)のレビュー...
- 質問156 これはどのような形態の攻撃を表す可能性がありますか?
- 質問157 フォレンジック分析を実行するときに、ハードディスクボリューム
- 質問158 組織は、大規模な企業全体のドキュメントリポジトリシステムを設
- 質問159 セキュリティコンサルタントは、プライバシー関連情報を保護する
- 質問160 選択した平文攻撃について、以下のどれがベストと説明されていま
- 質問161 ネットワーク上で動作するスニファが自身のホストからのみパケッ
- 質問162 非レガシーシステムの連邦情報処理標準(FIPS)Publication 140-...
- 質問163 次のうち、Webベースのアプリケーションのセキュリティインシデ...
- 質問164 組織は、テレフォニー費用を節約するためにSession Initiation P...
- 質問165 インフラストラクチャのステータスに基づいてトラフィックがどの
- 質問166 ネットワーク管理者がネットワークセグメンテーションにスタンド
- 質問167 次の機能のうち、盗まれた企業のモバイルデバイス上のデータの盗
- 質問168 大規模な組織内で、ユーザーアカウントのプロビジョニングとプロ
- 質問169 次の目標のうち、米国国立標準技術研究所(NIST)によるリスク管...
- 質問170 セキュリティアーキテクトは、クライアント向けの情報システムを
- 質問171 長い複雑なパスワードで保護されたファイルへの不正アクセスを得
- 質問172 組織のディザスタリカバリ(DR)または事業継続計画(BCP)のテ...
- 質問173 ユーザーを列挙する機能を軽減するために、Webアプリケーション...
- 質問174 質問に答えるには、以下の情報を参照してください。 大規模な多
- 質問175 アプリケーションは、組織とサードパーティ間の資金移動に使用さ
- 質問176 組織の内部監査では、最近、ユーザーアカウントによる悪意のある
- 質問177 大企業は、複数の内部および外部アプリケーションでシングルサイ
- 質問178 インシデントを処理する際の基本的な目的は次のうちどれですか?
- 質問179 次のうち、管理の連鎖を使用する最も重要な理由はどれですか?
- 質問180 セキュリティアーキテクトが、陥没穴を指すデフォルトルートを内
- 質問181 プログラマがコードエンドの所定のブロックを使用して、開発時間
- 質問182 データセキュリティおよびセキュリティ評価を実施するための事業
- 質問183 国際機関は、署名者間で武器を交換する方法を定義する規制スキー
- 質問184 異なる実行ドメイン内の特定のサブジェクトが使用できるオブジェ
- 質問185 深い深い防御の重要な原則は、情報セキュリティを達成するには、
- 質問186 セキュリティテストとその評価を開発するための最初のステップは
- 質問187 スクラム方法論における役割は何ですか?
- 質問188 セキュリティ評価手順を書くとき、テスト出力とレポートの主な目
- 質問189 組織は、元ネットワーク管理者の悪意のあるアクションをシミュレ
- 質問190 資産のセキュリティと適切な保持に関して、次の最初の上位3つの
- 質問191 Webベースのアプリケーションの脆弱性を最小限に抑えるために、...
- 質問192 基本的なSYNフラッド攻撃では、攻撃者は何を達成しようとしてい...
- 質問193 設計原則として、クラウドエコシステムのデータセキュリティ要件
- 質問194 侵入検知システム/侵入防止システム(IDS / IPS)アラートへの最...
- 質問195 大規模な人材組織は、ID管理を信頼できるパートナー組織と統合し...
- 質問196 取得したソフトウェアのセキュリティへの影響を評価するために使
- 質問197 IDEAL暗号化システムでは、復号化キーに単独でアクセスできるの...
- 質問198 組織は、システム開発の一環としてセキュリティレビューを実装し
- 質問199 レガシーWebアプリケーションのセキュリティ問題に対処するため...
- 質問200 インターネット上でアイデンティティを確立する最良の方法は何で
- 質問201 企業は、契約を獲得する前にサプライヤが満たさなければならない
- 質問202 高性能データの読み取りと書き込みのために、主にどのレベルのRe...
- 質問203 強力な認証の使用、データベースサーバーでの個人識別情報(PII...
- 質問204 アクセス制御のセキュリティ評価を実施する場合、データ分析フェ
- 質問205 次のステートメントのうち、ステートフルパケットインスペクショ
- 質問206 新しいサイトのゲートウェイは、本社にある既存のサイト間インタ
- 質問207 進行中の未知の種類の攻撃またはステルス攻撃に対する最高のネッ
- 質問208 大容量ネットワークに侵入検知システム(IDS)を展開する場合、...
- 質問209 組織のソーシャルメディアコンテンツの保存期間はどのように定義
- 質問210 産業用制御システム(ICS)のコンピューター緊急対応チーム(CER...
- 質問211 組織の管理に対するセキュリティプログラムの価値を定量化するた
- 質問212 リスク管理、法的発見、およびコンプライアンスのために情報を分
- 質問213 システム開発ライフサイクル(SDLC)のメンテナンス段階で脆弱性...
- 質問214 以下のうち、構成要素が見つけるのが最も難しい脆弱さなんですか
- 質問215 ユーザーが無意識のうちに接続できるようにするために、別のWAP...
- 質問216 組織は、その物理的な境界を定義したいと考えています。組織の境
- 質問217 指紋照合プロセスの間、次のどれがアイデンティティと認証を確認
- 質問218 情報セキュリティの専門家は、顧客向けアプリケーションのユーザ
- 質問219 次のうちどれが効果的なリリース管理戦略の利点である構成管理の
- 質問220 合法かつ公正な手段で取得された個人データの取得は、どのような
- 質問221 次のステートメントのうち、クラウド環境での最小特権の原則を最
- 質問222 実稼働環境で新しい脆弱性スキャンツールを実装する際の潜在的な
- 質問223 質問に答えるには、以下の情報を参照してください。 新入社員に
- 質問224 ポイントツーポイントプロトコル(PPP)は、具体的にどのような...
- 質問225 伝送セキュリティを検討する際に、次の考慮事項のどれが最も影響
- 質問226 複数のプロトコルをサポートし、ログイン、パスワード、エラー修
- 質問227 データ要素の完全な置換を使用して個人情報(PII)を保護する方...
- 質問228 リスク評価の手順は何ですか?
- 質問229 企業のセキュリティポリシーでは、ネットワーク上のすべてのデバ
- 質問230 情報セキュリティ継続的監視(ISCM)ソリューションを実装する場...
- 質問231 ソフトウェア構成管理システムを実装するために必要なコンポーネ
- 質問232 特定の電子透かしを検出するのは困難ですが、それでも誤って削除
- 質問233 セキュアシェル(SSH)の利点は次のうちどれですか?
- 質問234 アジャイル開発における最優先事項は何ですか?
- 質問235 小規模オフィスはWiFi4APを実行しており、隣接するオフィスは関...
- 質問236 データの残留は、次のシナリオのどれで最大の脅威ですか?
- 質問237 Wired Equivalent Privacy(WEP)プロトコルの弱点に寄与する要...
- 質問238 災害復旧計画(DRP)の復旧優先順位は、次の文書のどれに基づい...
- 質問239 内部セキュリティ監査を実施するための主な目的は何ですか?
- 質問240 次のベストのうち、組織が新しいソフトウェア製品に対してブラッ
- 質問241 コードを公開コードリポジトリにアップロードする前に、最初に削
- 質問242 エージェントベースのパッチ管理ソリューションの最大の課題は何
- 質問243 悪意のあるユーザーが、Webサーバー上の保護されていないディレ...
- 質問244 機能的なソフトウェアテスト手法としての価値境界分析に関して、
- 質問245 組織は、ネットワーク境界を介してインスタントメッセージング(
- 質問246 倫理意識と関連するポリシーの実施の主な理由は何ですか?
- 質問247 スキャンレポートは、ミッションクリティカルな複数の本番サーバ
- 質問248 システムエンジニアは、新しい組織のためにワイドエリアネットワ
- 質問249 次のうち安全なコーディングの慣習と見なされるのはどれですか?
- 質問250 ソフトウェア開発者は、組織が提供するスマートフォンにゲームを
- 質問251 スマートカードの実装に関連する主なセキュリティ上の懸念は次の
- 質問252 次のうち、構成管理を使用する主な理由はどれですか?
- 質問253 組織のネットワーク脆弱性テストプロセスが最も効果的に強化する
- 質問254 アメリカ合衆国(米国)連邦政府施設の居住者緊急計画(OEP)を...
- 質問255 組織は、セキュリティ管理プログラム(SMP)を開発することを目...
- 質問256 次のMOSTのうち、組織の電子監視ポリシーの設計に影響を与えるも...
- 質問257 次の攻撃のうち、プライマリターゲットに到達するためにセカンダ
- 質問258 物理的および論理的な資産を保護するためのさまざまな手段を考慮
- 質問259 バッファオーバーフローを防ぐための最良の方法は次のうちどれで
- 質問260 信頼できる送信元からパケットを偽造することによって、あるマシ
- 質問261 次のどれを提供するために、カプセル化セキュリティプロトコル(
- 質問262 公開鍵インフラストラクチャ(PKI)鍵/証明書のライフサイクル管...
- 質問263 ソフトウェアの設計におけるセキュリティの開発と脅威の識別を提
- 質問264 次のうち、エンタープライズIDとアクセス管理(IAM)ソリューシ...
- 質問265 二要素認証の例は次のどれですか。
- 質問266 暗号機能の基礎は何ですか?
- 質問267 情報分類の最終的な目的は何ですか?
- 質問268 次のうち、データの分類に影響を与えるのはどれですか?
- 質問269 ライブ運用を危険に晒すことなく、内部リスクと外部リスクに対す
- 質問270 セキュリティコンサルタントは、脆弱性管理プログラムを確立する
- 質問271 次のどれが最適な構成管理の実践を説明しますか。
- 質問272 ペイメントカード業界-データセキュリティ標準(PCI-DSS)に準拠...
- 質問273 次のどれが資格情報管理システムに対するサービス拒否(DoS)攻...
- 質問274 質問に答えるには、以下の情報を参照してください。 大規模な多
- 質問275 どのセキュリティアクセスポリシーには、ファイルまたはオブジェ
- 質問276 認証プロセスの主な結果は、文書化されたものを提供することです
- 質問277 ストレージ機器のインベントリを作成しているときに、ラベルが付
- 質問278 ネットワーク上のすべてのホストは、syslog-ngを介してログコレ...
- 質問279 データベースのどの高可用性(HA)オプションを使用すると、複数...
- 質問280 ガバナンス、リスク管理、コンプライアンス(GRC)プログラムに...
- 質問281 次のうち、変更管理ドキュメントの最も重要な要素はどれですか?
- 質問282 質問に答えるために、以下の情報を参照してください。 大規模な
- 質問283 どのようにカプセル化セキュリティペイロード(ESP)トランスポ...
- 質問284 ID管理システムのどの機能を実装することで、監査と説明責任を改...
- 質問285 アウトソーシングされたソフトウェア開発で発生するセキュリティ
- 質問286 組織は、すべての新規ユーザーが作成時に事前定義された部門アク
- 質問287 クラウドサービスは、ユーザーからオンへのセキュリティアサーシ
- 質問288 質問に答えるには、以下の情報を参照してください。 セキュリテ
- 質問289 デジタル署名された電子メールは、Wired Equivalent Privacy(WE...
- 質問290 組織内のデータを直接的に担当する役割について、以下のどれがベ
- 質問291 企業は、クラウドストレージ上の機密データへの共有アクセスを外
- 質問292 セキュリティ評価計画の主な目的は何ですか?
- 質問293 次のうち、最も包括的なビジネス継続性(BC)テストはどれですか...
- 質問294 モノのインターネット(IOT)デバイスに対する悪意のある攻撃の...
- 質問295 フェデレーションIDソリューションの場合、サードパーティのIDプ...
- 質問296 組織は、認定テストを受けた主要なアプリケーションを開発しまし
- 質問297 ロールベースアクセス制御(RBAC)のコアコンポーネントは、定義...
- 質問298 メディアの保持に関する定期的な監査を実施する場合、監査人は何
- 質問299 セキュリティオペレーションセンター(SOC)でのインシデント対...
- 質問300 オフサイトストレージの主なメリットは次のうちどれですか?
- 質問301 ある組織が数年前に市販の(COTS)ソフトウェアを購入しました。...
- 質問302 ネットワークセキュリティーの実装にSecure Sockets Layer / Tra...
- 質問303 最近の情報セキュリティリスク評価では、モバイルデバイスの弱い
- 質問304 セキュリティエンジニアは、セキュリティをソフトウェアプロジェ
- 質問305 クラウドサービスプロバイダーは、顧客組織に対して、データスト
- 質問306 次のMUSTシステムおよびデータベース管理者のうち、個人の従業員...
- 質問307 *指令管理は、変更管理ポリシーと手順の形式です。変更管理プロ
- 質問308 企業は、次の国立標準技術研究所(NIST)の機能である保護、検出...
- 質問309 次の手法のうち、ネットワークまたはソフトウェアアーキテクチャ
- 質問310 情報セキュリティ評価の正しい手順は何ですか? 情報セキュリテ
- 質問311 次のベストのうち、組織のビジネスリスクとミッションリスクの増
- 質問312 セキュリティの専門家は、Secure Multipurpose Internet Mail Ex...
- 質問313 変更管理に含まれるのは次のうちどれですか?
- 質問314 欧州連合(EU)の一般データ保護規則(GDPR)は、リスクに適した...
- 質問315 Transport Layer Security(TLS)で使用されるデジタル証明書は...
- 質問316 外部からのフラッド攻撃の影響を減らすための最良の方法は次のう
- 質問317 次の攻撃のうち、成功した場合、侵入者にソフトウェア定義ネット
- 質問318 インジェクションおよびオーバーフロー攻撃に対して安全なコーデ
- 質問319 A社は、社内で開発したアプリケーションを置き換える新しいソフ
- 質問320 組織の情報セキュリティ戦略計画はいつ見直されなければなりませ
- 質問321 次のうちどれが情報セキュリティポリシーを作成するための最良の
- 質問322 リスク管理の最初のステップは何ですか?
- 質問323 2つの会社は、サプライヤとクライアントの関係で電子在庫と発注
- 質問324 質問に答えるには、以下の情報を参照してください。 セキュリテ
- 質問325 新しいVoiceoverInternet Protocol(VoIP)ネットワークを設計す...
- 質問326 災害計画と復旧の分野では、どのような戦略が計画に関する情報の
- 質問327 組織の最高情報セキュリティ責任者(CISO)は、サービス組織管理...
- 質問328 ある会社がプライベートクラウドインフラストラクチャの実装を計
- 質問329 市場シェアが急速に拡大したため、組織の規模は2倍になりました
- 質問330 次のどれが災害復旧計画(DRP)テストについて真ですか。
- 質問331 プライベートおよびパブリックの暗号化キーの使用は、次の実装の
- 質問332 次のうちサードパーティIDサービスを使用することの主な利点はど...
- 質問333 ユーザーID(ID)とパスワードの初期入力後、ユーザーがログオン...
- 質問334 安全なワイヤレスネットワークを実装するとき、次のどれは個々の
- 質問335 IDおよびアクセス管理(IAM)の責任を持つCertified Information...
- 質問336 次のうち、属性ベースのアクセス制御(ABAC)のユニークな機能は...
- 質問337 使用される属性の観点から、属性ベースのアクセス制御(ABAC)の...
- 質問338 ホストベースの侵入防御(HIPS)システムは、多くの場合、最初の...
- 質問339 「隠すことによるセキュリティ」の問題に対処するセキュリティ原
- 質問340 許可された個人以外の誰も許可されないことが不可欠である場合、
- 質問341 事件報告とコンピューター犯罪調査の主な利点は何ですか?
- 質問342 評価の結果、重要なネットワークコンポーネントの脆弱性が発見さ
- 質問343 セキュリティ担当者は、ディザスタリカバリ(DR)とビジネス継続...
- 質問344 情報セキュリティの専門家は、新製品のセキュリティレビューを実
- 質問345 Secure Sockets Layer(SSL)暗号化は保護します...
- 質問346 産業用制御(ICS)ソフトウェアの欠陥が発見された場合、パッチ...
- 質問347 セキュリティオペレーションセンター(SOC)は、攻撃者が破壊的...
- 質問348 オンラインバンキングを使用しているときの中間者(MITM)攻撃に...
- 質問349 セキュリティの専門家は、モバイルワーカー向けの多層防御戦略を
- 質問350 次の役割のうち、サードパーティプロバイダーが安全な方法でデー
- 質問351 ある組織が最近、そのネットワークアプリケーションのセキュリテ
- 質問352 次のうち、検出アクセス制御メカニズムはどれですか?
- 質問353 コンピュータシステムの設計にトラステッドプラットフォームモジ
- 質問354 脅威のモデリングは、中間者(MITM)の露出を識別します。情報シ...
- 質問355 セキュリティの専門家は、取締役会および最高情報セキュリティ責
- 質問356 外部からのフラッド攻撃の影響を減らすための最善の方法は次のう
- 質問357 オフサイトストレージのバックアップデータを輸送する民間の宅配
- 質問358 パーソナルコンピュータ(PC)のセキュリティを促進する主なタス...
- 質問359 プログラムの独立したテストの特徴は次のうちどれですか?
- 質問360 組織のアクセプタブルユースポリシー(Aup)の違反により従業員...
- 質問361 暗号化されたメッセージが最初に作成された言語を知ることは、暗
- 質問362 通常は変更されないファイルの状態を追跡することにより、システ
- 質問363 災害復旧計画(DRP)をテストするための最小基準は何ですか?
- 質問364 医療保険組織は、ソフトウェアアプリケーションを開発するベンダ
- 質問365 ある組織が、その金融取引処理をクラウドサービスプロバイダ(CS...
- 質問366 組織は、一般データ保護規則(GDPR)への準拠を達成する準備をし...
- 質問367 インターネットプロトコルセキュリティ(IPSec)、ポイントツー...
- 質問368 ユーザーからサーバーへの認証を提供するクライアントサーバーイ
- 質問369 同様のソリューションと比較して、製品のセキュリティ保証レベル
- 質問370 次のうち、アクセス集約の問題を特定する可能性が最も高いアクセ
- 質問371 設計者が潜在的な脆弱性の軽減戦略を開発できるようにするテスト
- 質問372 無線周波数識別(RFID)は資産管理にどのように役立ちますか?...
- 質問373 次のどれが最低特権の概念を表していますか?
- 質問374 犯罪組織が政府のネットワークへの攻撃を計画しています。次のう
- 質問375 組織は最近、Webアプリケーション攻撃に苦しみ、ユーザーセッシ...
- 質問376 脆弱性評価レポートがクライアントに提出されました。クライアン
- 質問377 次のアクセス管理手順のうち、組織の従業員が役割を変更した後も
- 質問378 2つのリモートオフィスは、信頼できないMANを介して安全に接続す...
- 質問379 次の要素のうち、EU-USセーフハーバープライバシーポリシーに準...
- 質問380 予防的なコントロールによって攻撃がブロックされていないか、ま
- 質問381 サービス拒否(DoS)アタッチから保護するためのコントロールは...
- 質問382 セキュリティの成熟度が低から中程度の企業に最適なセキュリティ
- 質問383 事業継続計画(BCP)が呼び出された直後に何を使用する必要があ...
- 質問384 侵害事件の後、調査員は攻撃を特定のネットワーク管理者の資格情
- 質問385 データ損失防止(DLP)プログラムで考慮すべき最初のステップは...
- 質問386 セキュリティエンジニアは、パッチおよび脆弱性管理グループと連
- 質問387 アプリケーション侵入テストプロセスの一環として、セッションハ
- 質問388 本番プログラムとそのデータを保護するための最も効率的な方法は
- 質問389 確立された情報技術(IT)コンサルティング会社は、成功した地元...
- 質問390 Maximum Tolerable Downtime(MTD)は何を決定しますか?...
- 質問391 次のうち、会社の新しいユーザーセキュリティ意識向上トレーニン
- 質問392 パケットフォーマットを決定するためにPoint-to-Point Protocol...
- 質問393 次のデータ整合性モデルのうちどれが整合性レベルの格子を想定し
- 質問394 次のうちどれがプライバシーの共通の特徴ですか?
- 質問395 次のうち、コンピューターで検出されるマルウェアのソースインタ
- 質問396 セキュリティ管理者は、サーバーのセキュリティ制御の適用に一貫
- 質問397 次のタイプのセキュリティテストのうち、セキュリティリスク評価
- 質問398 次のどれを適用することで安全なコーディングを開発できますか?
- 質問399 ベストプラクティスによると、情報セキュリティコンプライアンス
- 質問400 アプリケーションシステムの更新を定義、実装、およびテストする
- 質問401 当事者間で認証および承認データを交換するためのオープンスタン
- 質問402 どのWebサービスセキュリティ(WS-Security)仕様が、セキュリテ...
- 質問403 フォールトトレラントシステムでは、ロールバック機能は何を許可
- 質問404 フェデレーションIDソリューションにクラウドベースのディレクト...
- 質問405 次のうち、保護プロファイル(PP)を最もよく表しているのはどれ...
- 質問406 サービスプロバイダーの場合、クラウドコンピューティングを使用
- 質問407 組織内の事前定義された役職に基づいて、どのタイプのアクセス制
- 質問408 本番システムでデータベーススキーマへの変更を実装するときに実
- 質問409 Attestation Engagements 18(SSAE-18)の機密性カテゴリーの基...
- 質問410 一般に、インターネットに面しているサーバーは、非武装地帯(DM...
- 質問411 オンプレミスの資格管理システムの利点は次のうちどれですか?
- 質問412 倫理的なハッカーがターゲットシステムについての知識がなく、テ
- 質問413 組織とそのベンダー間の安全な音声通信に対する受動的攻撃を防ぐ
- 質問414 分散型サービス拒否(DDoS)攻撃は、Miraiと呼ばれるマルウェア...
- 質問415 仮想マシン(VM)環境には、5つのゲストOS(オペレーティングシ...
- 質問416 次のメディアのうち、データの残存に問題の少ないものはどれです
- 質問417 次の用語のうち、ユーザーがログインして複数の関連するサーバー
- 質問418 ビジネスインパクト分析(BIA)の目標は、次のうちどれを決定す...
- 質問419 悪意のある機能をトリガーするためにソフトウェアに挿入されるコ
- 質問420 ソフトウェア開発では、コードの整合性を保護するために、通常、
- 質問421 事業継続計画(BCP)では、ビジネスプロセスを文書化することの...
- 質問422 質問に答えるには、以下の情報を参照してください。 大規模な組
- 質問423 Kerberosサーバーを不正アクセスから十分に保護する必要があるの...
- 質問424 組織は、アプリケーションとデータをクラウドサービスプロバイダ
- 質問425 大規模な銀行は、オンラインバンキングシステムを使用するすべて
- 質問426 ソフトウェア保証成熟度モデル(SAMM)のガバナンスドメインの評...
- 質問427 データマイニング活動が機密データを明らかにしないことを保証す
- 質問428 セキュリティチームは、企業のユーザーアクセスレビュープロセス
- 質問429 ディスククラスタ内の未使用スペースは、メディア分析において重
- 質問430 顧客は、電子メール、Web、およびファイル転送プロトコル(FTP)...
- 質問431 ソフトウェアアーキテクトは、世界中の何千人ものユーザーに音楽
- 質問432 コンテンツ管理システム(CSM)が実装されている場合、次のうち...
- 質問433 安全なリモートアクセスシステムを設計する際の重要な要件は次の
- 質問434 資格審査プロセスを開発する際、情報を必要としている人を決定す
- 質問435 ペネトレーションテスト中、計画段階の3つの主要な目的は何です
- 質問436 情報セキュリティ継続監視(ISCM)プログラムを開発する際の最初...
- 質問437 災害復旧計画(DRP)を策定する際に最も重要なのは次のうちどれ...
- 質問438 分類の目的で、信頼ドメインと信頼境界を分割するために使用され
- 質問439 組織は、従業員の離職率が高い情報技術(IT)インフラストラクチ...
- 質問440 次のうち、光ファイバー通信に共通するリスクはどれですか。また
- 質問441 計画されたシステム停止中に高可用性(HA)が運用を継続するため...
- 質問442 システムは、ビジネスユーザーがビジネス機能を実行できるが、ユ
- 質問443 次のどれはグローバル移動体通信システムのセキュリティ機能(GS...
- 質問444 損失イベントの確率の計算に使用できるのは次のうちどれですか?
- 質問445 シールドされていないデータケーブルでの電磁放射を防ぐための最
- 質問446 次のうち、データの機密性に対するリスクが最も高いのはどれです
- 質問447 次のうち、暗号化された電子メールメッセージに関連する主要なセ
- 質問448 企業には正式なデータ破壊ポリシーがありません。刑事訴訟のどの
- 質問449 最近組織を離れた同僚が、セキュリティの専門家に組織の機密イン
- 質問450 開発チームは、生体認証デバイスからデータを収集する任務を負っ
- 質問451 デジタル否認防止には、次のうちどれが必要ですか?
- 質問452 以前にCommon Criteria(CC)評価保証レベル(EAL)4で検証済み...
- 質問453 Secure Shell(SSH)バージョン2プロトコルがサポートします。...
- 質問454 大規模な大学では、学生が自宅から大学のリソースにアクセスでき
- 質問455 ある組織は、老朽化した自作のレポートシステムに代わる@商
- 質問456 組織は、組織のデータが従業員によって一般の人々がアクセスでき
- 質問457 セキュリティエンジニアは、サードパーティベンダー向けの顧客関
- 質問458 インターネットプロトコルセキュリティ(IPSec)を使用してリモ...
- 質問459 情報システムの脆弱性テスト(IS)は何のために実施しますか。
- 質問460 セキュリティの専門家は、エンドポイントでデータを暗号化するた
- 質問461 ソフトウェアのセキュリティ上の欠陥を特定するための最も効果的
- 質問462 サイバー犯罪に対処する際に刑法を施行することが難しい主な理由
- 質問463 施設の境界内に埋もれているデータラインのセキュリティを監視す
- 質問464 アプリケーション開発者がソフトウェア定義ネットワーク(SDN)...
- 質問465 フォレンジック検査官が悪意のあるソフトウェアから最大の関連情
- 質問466 組織の本番インフラストラクチャ構成の変更を誰が承認する必要が
- 質問467 セキュリティソフトウェア開発ライフサイクル(SDLC)は、アプリ...
- 質問468 クラウドホスティングプロバイダーは、セキュリティプログラムに
- 質問469 オープンシステム相互接続(OSI)モデル実装のどの層が、送信者...
- 質問470 情報セキュリティメトリックは、セキュリティマネージャの次の知
- 質問471 ワイヤレスローカルエリアネットワーク(WLAN)の効果的な管理保...
- 質問472 次のうちどれが、データの識別、およびビジネスプロセス、アプリ
- 質問473 質問に答えるには、以下の情報を参照してください。 マルチレベ
- 質問474 セキュリティ専門家は、企業が脅威モデリングをアジャイル開発プ
- 質問475 保存データを保護するための適切なセキュリティ管理が実施されて
- 質問476 アイデンティティ管理プロセスでは、サブジェクトのアイデンティ
- 質問477 バックエンドサーバーとの通信のためにランダムに生成されたセッ
- 質問478 従業員が企業のデバイスまたはユーザーアカウントからソーシャル
- 質問479 エンタープライズデータレイクを管理するために割り当てられたデ
- 質問480 攻撃を受けやすいことがわかっているWebベースのアプリケーショ...
- 質問481 大規模な組織の人的資源およびセキュリティチームは、手動のユー
- 質問482 質問に答えるには、以下の情報を参照してください。 財務上の悪
- 質問483 変更管理された環境で、本番プログラムへの不正な変更につながる
- 質問484 デジタル証明書を展開する際に最も重要なのは次のうちどれですか
- 質問485 組織の情報セキュリティ予算を作成するときは、次のことが重要で
- 質問486 防止機能を使用する場合、侵入防止システム(IPS)のセンサーの...
- 質問487 組織の情報セキュリティポリシーを承認するのに最適な人物はだれ
- 質問488 ディザスタリカバリプラン(DRP)をテストする最も重要な目的は...
- 質問489 ユーザーがユニバーサルシリアルバス(USB)ストレージデバイス...
- 質問490 ペネトレーションテストに続いて、組織は最初に何をすべきですか
- 質問491 (ISC)のどれですか?倫理規定の規範は、利害の衝突を避けなが...
- 質問492 優れたセキュリティプログラミング手法をチェックし、バックドア
- 質問493 特定のシステムのセキュリティと可用性をカバーする期間レポート
- 質問494 サードパーティとのハードドライブ上のデータ処理の契約で、MOST...
- 質問495 事業運営への影響を最小限に抑えながら、現実的な災害シナリオを
- 質問496 米国(US)と英国(UK)に部門を持つ組織は、欧州連合(EU)と米...
- 質問497 使用されるデジタル証明書トランスポート層セキュリティ(TLS)...
- 質問498 プログラミング言語で最も一般的な不適切な初期化の問題を検出す
- 質問499 次のプログラムのうち、セキュリティプロセスデータの収集を含め
- 質問500 誕生日攻撃は、次の暗号技術のどれに対して最も効果的ですか?
- 質問501 システム開発ライフサイクル(SDLC)のどのフェーズで、開発チー...
- 質問502 Open Web Application Security Project(OWASP)のソフトウェア...
- 質問503 ログインセッションごとに一意に新しい乱数が生成される認証プロ
- 質問504 ネットワーク管理をサードパーティにアウトソーシングする場合、
- 質問505 Open System Interconnection(OSI)モデルのどのレベルに位置す...
- 質問506 インターネットプロトコルバージョン4(IPv4)で汎用ルーティン...
- 質問507 非気候制御された環境で使用されたパッシブ赤外線センサ(PIR)...
- 質問508 次のアクセス制御モデルのうち、最も制限が厳しいのはどれですか
- 質問509 効果的な脆弱性管理プロセスを作成するには、以下の手順を注文し
- 質問510 セキュリティレビューサイクルに関連する監査の主な目的は何です
- 質問511 オペレーティングシステム(OS)のどの部分が、ハードウェア、OS...
- 質問512 次のプロセスのうち、ユーザアカウントに対して実装される権限が
- 質問513 自動パッチ管理の代わりに手動パッチインストールを使用する理由
- 質問514 システムへのアクセスがフェデレーションユーザーアカウントにど
- 質問515 テスト中に、親組織、法執行機関、およびコンピュータインシデン
