- ホーム
- ISC
- CISSP-JP - Certified Information Systems Security Professional (CISSP日本語版)
- ISC.CISSP-JP.v2025-08-12.q740
- 質問645
有効的なCISSP-JP問題集はJPNTest.com提供され、CISSP-JP試験に合格することに役に立ちます!JPNTest.comは今最新CISSP-JP試験問題集を提供します。JPNTest.com CISSP-JP試験問題集はもう更新されました。ここでCISSP-JP問題集のテストエンジンを手に入れます。
CISSP-JP問題集最新版のアクセス
「1533問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティの観点から、コンピューティング システムの最も重要なリソースは次のどれですか。
正解:D
Primary Attack Surface - The OS and applications are the most common targets for exploits (e.g., privilege escalation, malware, zero-day vulnerabilities).
Access Control & Security Policies - The OS enforces authentication, authorization, and security configurations.
Vulnerability Impact - Flaws in the OS or applications (e.g., unpatched software, misconfigurations) lead to data breaches, ransomware, and system compromises.
Access Control & Security Policies - The OS enforces authentication, authorization, and security configurations.
Vulnerability Impact - Flaws in the OS or applications (e.g., unpatched software, misconfigurations) lead to data breaches, ransomware, and system compromises.
- 質問一覧「740問」
- 質問1 ネットワーク セキュリティ エンジニアは、セキュリティ ソリュ...
- 質問2 次のうちどれがアプリケーションインターフェイスのテストを実行
- 質問3 クラウド環境への侵入後に最も大きな影響をもたらすのはどれでし
- 質問4 形式化された情報分類プログラムの主な利点は次のどれですか?
- 質問5 組織ネットワークの定期的な脆弱性スキャンを実行する主な理由は
- 質問6 最初のセキュリティ分類は、システムライフサイクルの早い段階で
- 質問7 機能ソフトウェアテスト手法としての価値境界分析に関して正しい
- 質問8 検出に加えて、包括的かつ堅牢なセキュリティ フレームワークの
- 質問9 認証トークンを送信するための最適なセキュリティ機能を提供する
- 質問10 次のうち、デジタルフォレンジックプロセスが通常実行される順序
- 質問11 財務報告に固有の情報の取り扱いと保管の要件について懸念してい
- 質問12 クラウド サービス プロバイダー (CSP) の大規模な顧客は、相互...
- 質問13 企業が取得したレガシー ソフトウェアに関連する長期的なセキュ
- 質問14 経営陣向けの監査報告書の中で最も重要な情報は次のどれですか?
- 質問15 上級管理職は、大幅な予算削減後のコスト削減のため、セキュリテ
- 質問16 モバイル機器向けのソリューションを開発する際には、機器に関す
- 質問17 ユーザーアカウントプロビジョニングのために提供する必要がある
- 質問18 医療アナリストが保護対象健康情報 (PHI) を外部のマーケティン...
- 質問19 変更管理に含まれるのは次のうちどれですか?
- 質問20 機密データの保存に関するデータ処理ポリシーのベストプラクティ
- 質問21 自動化されたアプリケーションのセキュリティテストツールを使用
- 質問22 共有プッシュボタンコンビネーションロックデバイスのセキュリテ
- 質問23 効果的な情報システムの緊急時対応計画を策定し、維持するために
- 質問24 データセキュリティおよびセキュリティ評価を実施するための事業
- 質問25 従業員が解雇されたときにユーザーアカウントを管理するのに最も
- 質問26 財務および会計データの整合性を保護するために、商業環境で最も
- 質問27 Wired Equivalent Privacy(WEP)プロトコルの弱点に寄与する要...
- 質問28 安全なリモートアクセスシステムを設計する際の重要な要件は次の
- 質問29 ある組織は、老朽化した自作のレポートシステムに代わる@商
- 質問30 セキュリティインシデントの影響に対処する際に、次のセキュリテ
- 質問31 クラウドホスティングプロバイダーは、セキュリティプログラムに
- 質問32 セキュリティ チームは、組織所有のモバイル デバイスを監視して...
- 質問33 アプリケーション開発者は、タイムアウト前にアプリケーションが
- 質問34 サイバー攻撃による偶発的な事業中断やリスクに対するサプライチ
- 質問35 内部の技術的なセキュリティ監査で最も妥当と思われるのは次のう
- 質問36 ユーザーID(ID)とパスワードの初期入力後、ユーザーがログオン...
- 質問37 次の Secure Shell (SSH) リモート アクセス方法のうち、スクリ...
- 質問38 スター ネットワーク トポロジの利点は次のどれですか?
- 質問39 セキュリティ オペレーション センター (SC) をさらに分析するた...
- 質問40 どのような文書セットが、システムの制御の計画、実行、およびレ
- 質問41 ユーザーが組織内で役割を切り替えると、ユーザーのアカウントに
- 質問42 バッファオーバーフローを防ぐための最良の方法は次のうちどれで
- 質問43 ファイアウォールのパフォーマンスを評価する際に考慮される指標
- 質問44 クラウドベースのサービスにアクセスするためのインターネットブ
- 質問45 大企業は、リクエストの発信元、ユーザー、接続先のデバイス、お
- 質問46 次のどれがネットワーク アクセス制御 (NAC) に最も安全な方法を...
- 質問47 サードパーティのソフトウェア製品のパッチがリリースされました
- 質問48 セキュリティ制御の適用方法を決定するために、すべての機能と特
- 質問49 セキュリティ評価手順を書くとき、テスト出力とレポートの主な目
- 質問50 セキュリティの専門家が最近の現場評価を確認し、建物の2階のサ
- 質問51 システムセキュリティエンジニアリングでは、モジュール性のセキ
- 質問52 攻撃者はどのようにしてスタック オーバーフローを悪用して任意
- 質問53 ある組織が、アプリケーションとデータをクラウド サービス プロ...
- 質問54 リカバリ時間目標 (RTO) を最もよく表しているのはどれですか?...
- 質問55 インフラストラクチャのステータスに基づいてトラフィックがどの
- 質問56 内部セキュリティ管理評価を設計する際の最初のステップと見なさ
- 質問57 クロスサイトリクエストフォージェリ(CSRF)の最良の定義は次の...
- 質問58 情報セキュリティ継続的監視 (ISCM) プログラムのどのプロセスが...
- 質問59 ステガノグラフィの検出に使用されるのは次のうちどれですか?
- 質問60 侵入テストを実行する際に、公開ソースからターゲットの構成を調
- 質問61 セキュリティ担当者が、電子商取引 Web サイトを含む会社のネッ...
- 質問62 プログラムの独立したテストの特徴は次のどれですか?
- 質問63 ネットワーク セキュリティを実装するために Secure Sockets Lay...
- 質問64 システム開発ライフサイクル (SDLC) のどの段階で監査が実施され...
- 質問65 深い深い防御の重要な原則は、情報セキュリティを達成するには、
- 質問66 変更管理ポリシーの主な目的は何ですか?
- 質問67 次の基準のうち、組織にとっての重要性に関連して情報が保護され
- 質問68 新しい Voice over Internet Protocol (VoIP) ネットワークを設...
- 質問69 どのオープン システム インターコネクション (OSI) レイヤーが...
- 質問70 どのようにカプセル化セキュリティペイロード(ESP)トランスポ...
- 質問71 潜在的な悪用に対するシステムの脆弱性を理解するために最もよく
- 質問72 連邦政府機関は、必須の年次連邦情報セキュリティ管理法(FISMA...
- 質問73 次のどの部門が、要求、承認、およびプロビジョニングのビジネス
- 質問74 業界の要件に準拠するには、クラウドサーバーのセキュリティ評価
- 質問75 情報の種類が特定されたら、情報セキュリティの専門家は誰と協力
- 質問76 予防的なコントロールによって攻撃がブロックされていないか、ま
- 質問77 オンラインバンキングを使用しているときの中間者(MITM)攻撃に...
- 質問78 ペイメントカード業界データセキュリティ標準 (PCI-DSS) への準...
- 質問79 市販の(COTS)ソフトウェアは、次の追加のセキュリティ上の懸念...
- 質問80 次のうち、アクセス集約の問題を特定する可能性が最も高いアクセ
- 質問81 大企業では、システム管理者は、ロールベースのアクセス制御(RB...
- 質問82 データ分類スキームを構築するときは、次のうちどれが主な懸念事
- 質問83 リムーバブルメディアやモバイルデバイスに保存されたデータに対
- 質問84 組織のネットワークを構造化クエリ言語 (SQL) インジェクション...
- 質問85 インターネットプロトコルセキュリティ(IPSec)を使用してリモ...
- 質問86 オペレーティングシステム(OS)のどの部分が、ハードウェア、OS...
- 質問87 リスク管理フレームワーク (RMF) のどのステップで、ベースライ...
- 質問88 セキュリティ オペレーション センター (SOC) は、最近導入され...
- 質問89 次の組み合わせのどれがMOSTに可用性に悪影響を及ぼしますか?...
- 質問90 ディザスタリカバリ(DR)プロセスには、常に含める必要がありま...
- 質問91 セキュリティ専門家は、以前の合併から引き継がれたいくつかのア
- 質問92 サイバーセキュリティ エンジニアは、組織の最も貴重な知的財産 ...
- 質問93 次のVPN構成のうち、インターネットトラフィックと企業トラフィ...
- 質問94 ある組織は、未公開のゲームをダウンロードするために、権限のな
- 質問95 特権アカウントを保護するための最良の方法は次のうちどれですか
- 質問96 政府機関の重要な情報リソースを保護するために必要な情報を労働
- 質問97 クライアントと LDAP サーバー間の転送データのセキュリティを確...
- 質問98 従業員が同じレベルのセキュリティクリアランスを持つ場合、機密
- 質問99 セキュリティ侵害の被害者が過失請求で勝つためには、被害者は何
- 質問100 新しいソフトウェアの購入を受け入れる際に、新しいソフトウェア
- 質問101 ユーザーはインターネットからファイルをダウンロードし、それに
- 質問102 プライバシーを保護する最も効果的な方法は何ですか?
- 質問103 大規模な金融機関のセキュリティアナリストが、インシデントに関
- 質問104 ユーザーを列挙する機能を軽減するために、Webアプリケーション...
- 質問105 次のドキュメントのうち、クライアントの観点からサービスを指定
- 質問106 次のどれが Common Criteria フレームワークのセキュリティ ター...
- 質問107 ディスククラスタ内の未使用スペースは、メディア分析において重
- 質問108 組織のセキュリティ ポリシーでは、従業員はオンサイトで通常の
- 質問109 災害による停電費用の決定は、
- 質問110 デジタル署名された文書の信憑性を検証するために必要なものは次
- 質問111 ネットワークへの個々のアクセスは、以下に基づいて最適に決定さ
- 質問112 ドラッグアンドドロップの質問 アクセス制御タイプを制御タイプ
- 質問113 ユーザーがアクセス権を持たない情報、機能、またはその他のリソ
- 質問114 外部向けのWebベースのシステムを開発する場合、実装および本番...
- 質問115 認証に関する最も重要なアクションは次のうちどれですか?
- 質問116 ある組織の情報技術 (IT) グループは、在庫を終え、保管庫に保管...
- 質問117 調査員が証拠として使用される可能性のあるハードドライブを分析
- 質問118 セキュリティアサーションマークアップ言語 (SAML) ベースのフェ...
- 質問119 Common Criteria (CC) 評価標準の主要なコンポーネントは何です...
- 質問120 メモリ内のバッファ オーバーフロー攻撃に対して最も優れた保護
- 質問121 情報セキュリティ継続的監視 (ISCM) によって分析されたレポート...
- 質問122 アイデンティティ管理アーキテクチャでルールが遵守されることを
- 質問123 生体認証を使用する電子アクセス制御 (EAC) システムでは、コン...
- 質問124 分類の目的で、信頼ドメインと信頼境界を分割するために使用され
- 質問125 次のどれが強制アクセス制御 (MAC) の使用を最もよく表していま...
- 質問126 一般にクライアント側のスクリプトの形式で悪意のあるコードを別
- 質問127 アプリケーションの設計レビューは完了し、リリースの準備が整い
- 質問128 情報セキュリティ継続的監視(1SCM)は、組織のリスク管理の決定...
- 質問129 ネットワークベースのファイアウォールとホストベースのファイア
- 質問130 開発者に秘密保持契約 (NDA) に署名させる主な理由は何ですか?...
- 質問131 サービス組織のシステムに対する信頼を得るために、顧客が自由に
- 質問132 個人識別情報(PII)を処理するアプリケーションの保護の最も弱...
- 質問133 フェデレーションIDソリューションにクラウドベースのディレクト...
- 質問134 脆弱性を評価する際に考慮する必要があるのは次のどれですか?
- 質問135 データ分類スキームでは、データは
- 質問136 潜在的な犯罪現場からデジタル証拠を収集するためのベストプラク
- 質問137 金融アプリケーション用のデータベースサーバーは、実稼働環境で
- 質問138 リカバリ時間目標 (RTO) を最もよく表しているのは次のうちどれ...
- 質問139 次のどれを提供するために、カプセル化セキュリティプロトコル(
- 質問140 次のプロセスのうち、古いソフトウェアバージョン、不足している
- 質問141 次のどれがポイントツーポイント プロトコル (PPP) のピア エン...
- 質問142 すべてのセキュリティ パッチが適用されたオペレーティング シス...
- 質問143 侵入検知システム(IDS)は、セキュリティ違反がシステム使用の...
- 質問144 コードを公開コードリポジトリにアップロードする前に、最初に削
- 質問145 トークンベースのパスワードジェネレーターにおける同期モードと
- 質問146 次のうち、組織のセキュリティポリシーを即座に確認し、変更する
- 質問147 ユーザーの権利と権限をプロビジョニングする際の最初の制御手順
- 質問148 質問に答えるために、以下の情報を参照してください。 大規模な
- 質問149 能力成熟度モデル統合 (CMMI) レベル 4 を達成した組織は、次の...
- 質問150 欧州連合(EU)の一般データ保護規則(GDPR)は、リスクに適した...
- 質問151 市販の(COTS)製品を使用するリスクは何ですか?
- 質問152 次のうち、オンライン証明書ステータスプロトコル(OCSP)の最も...
- 質問153 データ保護プログラムを設計する際に、最初に考慮されるのは次の
- 質問154 一般に、インターネットに面しているサーバーは、非武装地帯(DM...
- 質問155 異なる実行ドメイン内の特定のサブジェクトが使用できるオブジェ
- 質問156 新しいサプライヤーのサードパーティのリスク評価を実施する場合
- 質問157 施設の境界内に埋もれているデータラインのセキュリティを監視す
- 質問158 次のリソースのうち、Web アプリケーションのスキャン結果の参照...
- 質問159 静的認証を使用するリモートアクセスプロトコルはどれですか?
- 質問160 記録保持の一般的な間違いは何ですか?
- 質問161 資産テーブルにおける次の側面のうち、情報と資産の所有権に関連
- 質問162 ある会社が、ユーザーに関連するデータをオフサイトサーバーに保
- 質問163 組織全体でセキュリティ制御はどのように確保され、維持されます
- 質問164 強力な情報セキュリティ継続的監視 (ISCM) プログラムにより、組...
- 質問165 キャッシュ ポイズニング攻撃を最もよく表すのは次のどれですか
- 質問166 侵入テスト後の最も関連性の高いリスク指標は次のどれですか?
- 質問167 セキュリティ意識向上プログラムをサポートするセキュリティ意識
- 質問168 利用可能なネットワーク帯域幅の監視からのフィードバックに基づ
- 質問169 オフサイトストレージのバックアップデータを輸送する民間の宅配
- 質問170 カナダの大手製薬会社が最近、データ プライバシー プログラムを...
- 質問171 セキュリティ専門家は、モバイルワーカー向けの多層防御戦略を策
- 質問172 新しい最高情報責任者(CIO)は、適用される法律に基づいてデー...
- 質問173 緊急時対応計画のためのウォーターフォール方式の最終ステップは
- 質問174 ハードウェア暗号化と比較すると、ソフトウェア暗号化は一般的に
- 質問175 (ISC)*倫理規定の必須基準は次のうちどれですか?
- 質問176 Secure Sockets Layer/Transport Layer Security (SSL/TLS) の使...
- 質問177 損失イベントの確率の計算に使用できるのは次のうちどれですか?
- 質問178 マネージャーは、会社に財務的および規制上のリスクをもたらす可
- 質問179 混乱イベントが発生した際に、どのセキュリティ継続目標によって
- 質問180 次のうち、コンピューターで検出されるマルウェアのソースインタ
- 質問181 攻撃者はユーザーを列挙し、リバースブルートフォース攻撃を使用
- 質問182 組織は定期的に独自の侵入テストを実施しています。 テストに有
- 質問183 重要なトラック輸送会社に対する悪意のある攻撃 セキュリティ担
- 質問184 次のうち、認証システムに対してDoS(サービス拒否)を引き起こ...
- 質問185 ソフトウェアのセキュリティ上の欠陥を特定するための最も効果的
- 質問186 オリジナルの改変されていない証拠を説明するために使用される用
- 質問187 次のどれは粒度を説明しますか。
- 質問188 モバイルデバイスに組み込まれているスマートカードの秘密鍵から
- 質問189 ハードドライブに保存されたデータの機密性を保護するために最も
- 質問190 個人が特定され、情報を知る必要があると判断されました。 次の
- 質問191 アプリケーションは、最初のユーザー認証に加えて、いつ再認証を
- 質問192 災害復旧 (DR) パッケージに含める必要があるドキュメントは次の...
- 質問193 ネットワーク トラフィックがホストとインフラストラクチャ デバ...
- 質問194 電子ボールトは何を達成しますか?
- 質問195 次のうちどれがサードパーティのアイデンティティサービスの統合
- 質問196 次の記述のうち、構造化クエリ言語 (SQL) インジェクションの脆...
- 質問197 セキュリティテストと評価(ST&E)を開発する際の要件をグルー...
- 質問198 情報システムへの変更がシステムのセキュリティ体制にどの程度影
- 質問199 自動制御を評価または監視する頻度を決定する際に、主に考慮すべ
- 質問200 アクセス制御用に設計された市販のソフトウェアパッケージには、
- 質問201 データ ポリシーの主な目的は次のどれですか?
- 質問202 次のどれが災害復旧計画(DRP)テストについて真ですか。
- 質問203 フェデレーション ID をサードパーティ サービスとして統合する...
- 質問204 セキュリティ専門家がアプリケーションのリスクを評価しています
- 質問205 同期(SYN)フラッド攻撃は何をしますか?
- 質問206 ハイパーバイザー ホストとソフトウェア管理機能の保護はどのよ
- 質問207 次のベストのうち、セキュリティ管理の客観的な監査を取得するの
- 質問208 ビジネスインパクト分析(BIA)を実施する主な目的は何ですか?...
- 質問209 評価レポートのどのセクションが、個別の脆弱性、弱点、およびギ
- 質問210 プロジェクトの記録はどのくらいの期間保持する必要がありますか
- 質問211 組織は、暗号化キーをリモート ワークステーションに保存したい
- 質問212 論理アクセス制御の最初の2つのコンポーネントは何ですか?
- 質問213 認定および認定プロセスの構成管理および制御タスクは、システム
- 質問214 結果が標準を満たしているかどうかを判断するために、結果を標準
- 質問215 高騒音で占有されている環境で、窓からの侵入を検出するために推
- 質問216 プロセスの改善を導き、取得したソフトウェアの機能を評価するた
- 質問217 権限のない外部ユーザーによるアクセスを防ぐために、ネットワー
- 質問218 組織は対称暗号を使用したデータ暗号化を実装しており、最高情報
- 質問219 プログラマがコードエンドの所定のブロックを使用して、開発時間
- 質問220 ビジネス継続性計画(BCP)が有効であると考えられるのはいつで...
- 質問221 次の方法のうち、ユーザー資格情報を最も保護できるのはどれです
- 質問222 分析された情報セキュリティ継続的監視 (ISCM) レポートを確認し...
- 質問223 サイバー犯罪に対処する際に刑法の執行が困難になる主な理由は何
- 質問224 パッチ管理プログラムを実装する際に最初に行うべきステップは次
- 質問225 悪意のあるユーザーが、Webサーバー上の保護されていないディレ...
- 質問226 レガシーWebアプリケーションのセキュリティ問題に対処するため...
- 質問227 保護プロファイル (PP) を最もよく表すのは次のどれですか?...
- 質問228 アプリケーションは、組織と第三者間の資金移動に使用されます。
- 質問229 アクティブ検出ツールを使用してスキャンを実行する主な目的は次
- 質問230 情報技術 (IT) 従業員が、トラブルシューティングのために頻繁に...
- 質問231 ペイメントカード業界データセキュリティ標準 (PCI-DSS) に基づ...
- 質問232 開発者が情報技術 (IT) 組織に就職します。初日、開発者は割り当...
- 質問233 データ管理の役割と責任に関する主要な目標は次のどれですか?
- 質問234 ソフトウェア取得中のセキュリティ評価の要件に対応しているのは
- 質問235 特定のオフィスまたは作業エリアに実装されるアクセス制御と監視
- 質問236 システム管理者が脆弱性スキャンの精度を向上させるために実行で
- 質問237 セキュリティ担当者は、災害前および災害中に何をすべきか、また
- 質問238 インシデントが疑われる場合にインシデント対応チームが最初に取
- 質問239 次のうち、ソフトウェアフォレンジックの目的を最もよく表してい
- 質問240 開発チームは、生体認証デバイスからデータを収集する任務を負っ
- 質問241 次の規制のうち、データ侵害の処理方法を規定しているのはどれで
- 質問242 情報の整合性を維持するために主に採用されているのは次のうちど
- 質問243 ペネトレーションテストを実行する際の主な課題は次のうちどれで
- 質問244 火災によらず電子機器に水が誤って漏れるリスクを軽減するために
- 質問245 開放型システム相互接続 (OSI) モデルでは、通信ネットワーク上...
- 質問246 フェデレーション ユーザー アカウントにシステムへのアクセスが...
- 質問247 ユーザーが無意識のうちに接続できるようにするために、別のWAP...
- 質問248 エンドポイントを保護するときに最初に完了する必要があるのは次
- 質問249 組織は、内部統制がセキュリティ、可用性、処理の整合性、機密性
- 質問250 リスク管理の最初のステップは何ですか?
- 質問251 ある小売企業がランサムウェア攻撃を受け、ワークステーションや
- 質問252 組織のセキュリティ ポリシーを策定する際に、ポリシーの強度を
- 質問253 危険な地域に移動する前に、ラップトップのリスクを軽減するには
- 質問254 組織がデータの処理方法を改善するために最初に実行できるデータ
- 質問255 ポリインスタンス化で必要な依存関係を説明するものはどれですか
- 質問256 情報セキュリティ監査により、公共エリアに開いているネットワー
- 質問257 ユーザーは、機密扱いとみなされないファイルへの読み取り専用ア
- 質問258 最小権限の原則を適用するのに最も役立つのは次のどれですか?
- 質問259 インターネットソフトウェアアプリケーションは、ユーザーがリソ
- 質問260 インターネット サービス プロバイダー (ISP) はユーザーを認証...
- 質問261 ある会社が外部ベンダーを雇って、新しい給与システムの侵入テス
- 質問262 フォールトトレラントシステムでは、ロールバック機能は何を許可
- 質問263 災害復旧プレーン (ORP) テストに関して正しいのは次のうちどれ...
- 質問264 従業員とプロセスの行動の制限を確立するために使用されるセキュ
- 質問265 サービスとしてのID(IDaaS)は、最小限の開発作業でIDサービス...
- 質問266 ネットワークアクセス制御(NAC)が展開されている組織では、ネ...
- 質問267 クロスサイトリクエストフォージェリ(CSRF)の最良の定義は次の...
- 質問268 次のBESTのうち、緊急メンテナンスに使用されるベンダーアカウン...
- 質問269 次のうち、最も強力な物理的アクセス制御はどれですか?
- 質問270 侵入検知システム (IDS) シグネチャ検出を回避する例を最もよく...
- 質問271 データ分類プログラムを実装するとき、あまりにも細かいことを避
- 質問272 次のメカニズムのうち、クロスサイトリクエストフォージェリ(CS...
- 質問273 アメリカ合衆国(米国)連邦政府施設の居住者緊急計画(OEP)を...
- 質問274 セキュリティ担当者は、組織のワイヤレスアクセスポイント(WAP...
- 質問275 セキュリティが高い分類のデータには、どのメディアサニタイズ方
- 質問276 補償管理を実施した後、システムの残存リスクを受け入れたくない
- 質問277 企業はどのようにしてスパムを最適に処理できるでしょうか?
- 質問278 情報セキュリティ メトリックは、セキュリティ マネージャーの次...
- 質問279 情報保護、可用性、および破棄の要件が満たされていることを確認
- 質問280 オープン設計方法論の保護メカニズムを説明するために使用できる
- 質問281 コンピューターで法医学犯罪捜査を実施する際に、何がドライブの
- 質問282 ワイヤレスユーザーは断続的なインターネット接続を報告していま
- 質問283 次のうちどれが識別とアクセス管理(IAM)ソリューションのサポ...
- 質問284 ゲートウェイ ルーターをリモートで監視するのに最も適したプロ
- 質問285 サプライチェーンのリスクはどのように決定されますか?
- 質問286 外部からの洪水攻撃の影響を軽減する最も良い方法はどれですか?
- 質問287 組織はセキュリティ侵害に遭い、証拠収集のプロセスを開始する必
- 質問288 根本原因分析で繰り返し発生するアクセス違反を確認する際に最適
- 質問289 アジャイル開発における最優先事項は何ですか?
- 質問290 認証プロセスの主な成果は、文書化された
- 質問291 セキュリティ アーキテクトは、分散型サーバー ネットワーク用の...
- 質問292 分析の結果、数か月前に廃棄されたコンピューターから異常なアク
- 質問293 コード署名の目的は何ですか?
- 質問294 システムまたはストレージデバイスから機密データを削除するプロ
- 質問295 ディザスタリカバリ(DR)シミュレーション中に、共有リカバリサ...
- 質問296 情報セキュリティ コンサルタントを利用する場合、次のどれが倫
- 質問297 チャレンジ/レスポンス認証プロセスの特徴は次のうちどれですか
- 質問298 企業は、サードパーティのサービスプロバイダーによってホストさ
- 質問299 マルチパーティの分散環境で認証と承認のメッセージを交換するの
- 質問300 組織が別の組織と連携したシングルサインオン(SSO)ソリューシ...
- 質問301 ロール ベース アクセス制御 (RBAC) がアクセス レビュー プロセ...
- 質問302 次のどれが安全なソースコード処理に貢献しますか?
- 質問303 エンドポイントセキュリティの最小限の実装には、次のうちどれが
- 質問304 セキュリティ オペレーション センター (SOC) は、脅威アクター...
- 質問305 セキュリティ トレーニングおよび意識向上プログラムの主要業績
- 質問306 モバイル アプリケーションの展開における最大のリスクは次のど
- 質問307 IDとアクセスのプロビジョニングライフサイクルの最終フェーズは...
- 質問308 次のうちどれがサービスとしてのアイデンティティ(IDaaS)ソリ...
- 質問309 アイテムを削除、修理、または交換する前に、災害現場で実行する
- 質問310 Rivest-Shamir-Adleman (RSA) アルゴリズムは、次のどの操作に最...
- 質問311 フィッシング攻撃の有効性を減らすための最良の方法はどれですか
- 質問312 構造化クエリ言語 (SQL) インジェクションから保護するための最...
- 質問313 組織のリスク管理の決定をサポートするために、情報セキュリティ
- 質問314 デスクトップワークステーションをモバイルワークステーションに
- 質問315 運用要件とセキュリティ要件の両方について、本番環境でエンドツ
- 質問316 次の消火ソリューションのうち、人員にとって最も危険なものはど
- 質問317 組織幹部の個人用ラップトップがオフィスから盗まれ、人員とプロ
- 質問318 外部コンサルタントが組織の許容使用ポリシー (AUP) に違反した...
- 質問319 効果的な情報セキュリティ意識向上プログラムを確立する上で最も
- 質問320 次の管理プロセスのうち、ユーザーがタスクを実行し、デフォルト
- 質問321 自動化された脆弱性評価で特定された脆弱性の重大度を評価するた
- 質問322 セキュリティ・メトリックを使用する最大の理由はどれですか?
- 質問323 一般データ保護規則 (GDPR) では、個人データの侵害を報告するた...
- 質問324 侵害事件の後、調査員は攻撃を特定のネットワーク管理者の資格情
- 質問325 ユーザーはインターネットからファイルをダウンロードし、それに
- 質問326 次のどのタイプのデータセンターがクラウド サービスに最も適し
- 質問327 次のうちどれが機密データを含むメディアを再利用するときの最も
- 質問328 セキュリティの専門家は、会社のワイヤレスインフラストラクチャ
- 質問329 次の暗号化技術のうち、ストリーム暗号として機能する機能がある
- 質問330 データの内容に基づいてデータへのアクセスを制御するために使用
- 質問331 法的措置の可能性がある調査を実施する場合、アナリストが最初に
- 質問332 2つの組織間で悪意のある動作が疑われる場合、どのような種類の
- 質問333 組織内のデータを直接的に担当する役割について、以下のどれがベ
- 質問334 組織が独自のコードが一般に漏洩しないようにするための最も効果
- 質問335 次の4つの反復手順のうち、サードパーティベンダーで継続的に実
- 質問336 リスクベースの管理の概念をサプライ チェーンに適用し、プロセ
- 質問337 クラウド サービス プロバイダー (CSP) の大規模な顧客には、相...
- 質問338 次のうち、データの分類に影響を与えるのはどれですか?
- 質問339 次のエリアのうち、施設の他の部分よりも高いレベルのセキュリテ
- 質問340 システム設計者がシステムとアプリケーションの潜在的なセキュリ
- 質問341 個人を特定できる情報 (Pll) を保存および処理する際に最も重要...
- 質問342 攻撃を受けやすいことがわかっているWebベースのアプリケーショ...
- 質問343 ソフトウェア開発ライフサイクル (SDLC) の要件収集フェーズでリ...
- 質問344 ある組織では、古いワークステーションをリサイクルしており、取
- 質問345 データのラベル付けでは、次の誰が主要な意思決定者になる必要が
- 質問346 脆弱性を評価する際に考慮する必要があるのは次のどれですか?
- 質問347 次のどれが最適な構成管理の実践を説明しますか。
- 質問348 次のうち、被覆通信路タイプはどれですか?
- 質問349 インターネット プロトコル (IP) データグラムに追加されると、...
- 質問350 仮想プライベートネットワーク(VPN)ソリューションを採用する...
- 質問351 クラウド環境に保存されているデータの電子検出をサポートするた
- 質問352 組織では、BYOD (個人所有デバイスの持ち込み) ポリシーを実装し...
- 質問353 パーソナルコンピュータ(PC)のセキュリティを促進する主なタス...
- 質問354 情報技術(IT)に関する政府の規制を遵守し、ビジネスリスクに対...
- 質問355 ピアコードレビューの主な目的は何ですか?
- 質問356 セキュリティ制御をビジネス機能と整合させるために使用されるプ
- 質問357 複数のプロトコルをサポートし、ログイン、パスワード、エラー修
- 質問358 倫理的な対立を解決するとき、情報セキュリティの専門家は多くの
- 質問359 Extensible Markup Language(XML)アプリケーションに関連する...
- 質問360 開発者は、すべてのユーザーアクティビティの安全なログ記録を必
- 質問361 ネットワーク上のすべてのホストは、syslog-ng 経由でログをログ...
- 質問362 次のタイプのデータセンター アーキテクチャのうち、大規模な SD...
- 質問363 情報の整理は、次のセキュリティ原則のどれを反映していますか?
- 質問364 企業には正式なデータ破壊ポリシーがありません。刑事訴訟のどの
- 質問365 次のうち、ビジネスプロセス、アプリケーション、データストアへ
- 質問366 次のベストプラクティスのうち、従業員が詐欺を犯すリスクを軽減
- 質問367 ベルラパドゥラモデルの制限は次のうちどれですか?
- 質問368 仮想プライベート ネットワーク (VPN) 接続を認証するための最適...
- 質問369 次のうちどれがロールベースアクセスコントロール(RBAC)システ...
- 質問370 ペンシステム相互接続 (SI) ネットワーク モデルのどのレイヤー...
- 質問371 自動分析を使用して最もよく検出できる脆弱性は次のうちどれです
- 質問372 セキュリティアーキテクトには、組織の電子記録の整合性を確保す
- 質問373 次のうち、(ISC)2倫理規定の規範はどれですか?
- 質問374 セキュリティチームは、企業のユーザーアクセスレビュープロセス
- 質問375 一般データ保護規則 (GDPR) への準拠を確実にするために、ヘルプ...
- 質問376 自動パッチ管理ではなく手動でパッチを適用する最も適切な理由は
- 質問377 次のどれがインターネット上で有効なルーティング可能な伝送制御
- 質問378 次のうち、資産データのラベル付け手順に最も適切な管理はどれで
- 質問379 ある組織が、その金融取引処理をクラウドサービスプロバイダ(CS...
- 質問380 プロキシファイアウォールは、オープンシステムインターコネクシ
- 質問381 情報セキュリティの専門家が犯罪現場に到着したときに、コンピュ
- 質問382 ソフトウェアエンジニアは、自動化されたツールを使用して、アプ
- 質問383 次のうち、光ファイバー通信に共通するリスクはどれですか。また
- 質問384 大手金融機関の最高情報セキュリティ責任者 (CISO) は、組織の情...
- 質問385 アイデンティティおよびアクセス管理 (1AM) システム内で、権限...
- 質問386 VPN ソリューションを検討する場合、暗号化の使用によってどのよ...
- 質問387 Android デバイスが iPhone (IOS) デバイスよりもセキュリティ ...
- 質問388 クライアントが脆弱性評価レポートをレビューし、不正確であると
- 質問389 変更管理プロセスのどのフェーズで、セキュリティ チームは影響
- 質問390 サイバー犯罪の可能性を調査する場合、デジタル証拠の回復が困難
- 質問391 セキュリティ アーキテクトは、実装されたセキュリティ フレーム...
- 質問392 組織は、所有者が割り当てられていない大量の機密データを発見し
- 質問393 パッチ管理プログラムを実装する際に実行する FJB^T ステップは...
- 質問394 緊急事態のために従業員を準備する意識と訓練計画の最も重要な部
- 質問395 悪用可能な欠陥を特定して特定するために、組織はどの種類のテス
- 質問396 プロジェクトでは、再生を保護し、プレーンテキストシークレット
- 質問397 次のアプリケーションのどの規格はデータ侵害の可能性を最も良く
- 質問398 セキュリティの専門家は、取締役会および最高情報セキュリティ責
- 質問399 セキュリティ戦略内のすべてのセキュリティ コンポーネントを組
- 質問400 犯罪現場でのデジタル証拠収集の優先順位を決定する際に、法医学
- 質問401 ある組織が最近、そのネットワークアプリケーションのセキュリテ
- 質問402 組織は、冗長で使用できない大量のデータを収集し、ストレージエ
- 質問403 上級セキュリティ エンジニアは、組織の最も重要な個人情報 (PII...
- 質問404 構成管理データベース(CMDB)に格納されているハードウェアおよ...
- 質問405 質問に答えるために、以下の情報を参照してください。 大規模な
- 質問406 次のうち、最も包括的なビジネス継続性(BC)テストはどれですか...
- 質問407 ファイアウォールへのzremoteコマンドアクセスのための最も安全...
- 質問408 組織は、Payment Card Industry Data Security Standard(PCI-DS...
- 質問409 オンライン証明書ステータス プロトコル (OCSP) を使用する理由...
- 質問410 Web アプリケーションでは、ユーザーがサービスを利用する前に登...
- 質問411 サードパーティプロバイダーの顧客に提供されるシステム、製品、
- 質問412 詳細なルールを使用して、各データアイテムまたはアプリケーショ
- 質問413 ドラッグアンドドロップの質問 左側にある次のセキュリティ エン...
- 質問414 インターネット履歴レコードの調査中に、Unique Resource Locato...
- 質問415 ある組織は、既存のシステムと互換性のないプロトコルとデータ形
- 質問416 コンビネーションロックのセキュリティレベルを決定するものは何
- 質問417 ライブ仮想化環境での高度な持続的脅威(APT)侵入に対処する場...
- 質問418 フェデレーションID管理(FIM)で、フェデレーションの概念を表...
- 質問419 最高情報セキュリティ責任者 (CISO) は、新しい四半期に SOC (Se...
- 質問420 次のどれがモバイル デバイスのリモート フィンガープリンティン...
- 質問421 SSL(Secure Socket Layer)とTLS(Transport Layer Security)...
- 質問422 これはどのような形態の攻撃を表す可能性がありますか?
- 質問423 アプリケーションの監査により、現在の構成が当初実装されたアプ
- 質問424 法医学的な証拠が調査されている書き込みブロッキングデバイスを
- 質問425 作成されたキーの数が原因で最も重大なキー管理の問題は次のうち
- 質問426 暗号化されたハードドライブがブルートフォース攻撃によって完全
- 質問427 電子情報開示調査のためにハードドライブの内容を複製するときに
- 質問428 次のうち、管理の連鎖を使用する最も重要な理由はどれですか?
- 質問429 デジタル署名された電子メールは、Wired Equivalent Privacy(WE...
- 質問430 セキュリティログを確認すると、管理ログインイベントに表示され
- 質問431 企業はハードドライブの再利用プログラムに登録されており、廃止
- 質問432 セキュリティチームは、フロントエンドの外部向けアプリケーショ
- 質問433 組織が、新しいプロジェクト用にストレージエリアネットワーク(
- 質問434 フォレンジック検査官が悪意のあるソフトウェアから最大の関連情
- 質問435 会社のデータの処理と処理に関するベンダー認定を確認する場合、
- 質問436 リモート アクセスに対する最も安全性の低い認証方法はどれです
- 質問437 ある企業が、ドキュメントスキャン業務をベンダーにアウトソーシ
- 質問438 セキュリティアーキテクトは、目標復旧時点(RPO)が15分のアプ...
- 質問439 市販の COTS (Commercial Off-The-Shelf) ソフトウェアのセキュ...
- 質問440 システム管理者は、個々のコンピュータに一意の識別子を割り当て
- 質問441 設計者が潜在的な脆弱性の軽減戦略を開発できるようにするテスト
- 質問442 次の属性のうち、オープン設計方法論の保護メカニズムを説明する
- 質問443 次の脆弱性評価活動のうち、評価方法の調査を最もよく例示してい
- 質問444 無線周波数識別(RFID)は資産管理にどのように役立ちますか?...
- 質問445 セキュリティの専門家は、次のコントロールのどれを使用してアプ
- 質問446 組織が独自のソフトウェアを使用している場合、サービスとしての
- 質問447 次のメディアのうち、データの残留に関して最も問題が少ないのは
- 質問448 セキュリティ マネージャーは、次の会計年度にセキュリティ予算
- 質問449 ディザスタリカバリ(DR)と事業継続研修では、どれが機能訓練を...
- 質問450 ドラッグアンドドロップの質問 情報セキュリティ評価における正
- 質問451 セキュリティ監査レポートを生成するときに、行動計画とマイルス
- 質問452 リスク評価レポート(RAR)の重要な要素は何ですか?
- 質問453 新入社員は、疑わしい行動を組織のセキュリティチームに正式に報
- 質問454 ガバナンス、リスク管理、コンプライアンス(GRC)プログラムに...
- 質問455 次のBESTのうち、多層防御の概念を表すものはどれですか?
- 質問456 脆弱性テストを設計する場合、ネットワーク上で現在動作している
- 質問457 テスト環境で個人情報(PII)を匿名化するための最良のアプロー...
- 質問458 生体認証を扱うとき、次のどれがリプレイ攻撃の一般的指標ですか
- 質問459 ルートキット攻撃に対処するための最も効果的な手段は次のうちど
- 質問460 サードパーティのフェデレーションIDアーキテクチャを実装するこ...
- 質問461 ローカル エリア ネットワーク (LAN) 上の不正なスニファに対す...
- 質問462 開発運用チームは、サイバーセキュリティの責任を可能な限りサー
- 質問463 米国で電子健康記録 (EHR) を開発する場合、コンプライアンス要...
- 質問464 よくフロントドアアクセスと呼ばれるものは何ですか?
- 質問465 強制アクセス制御(MAC)の用途は何ですか?
- 質問466 セキュリティアーキテクトは、新しいホームバンキングシステムの
- 質問467 最近、武装解除地区(DMZ)に侵入検知システム(IDS)が導入され...
- 質問468 デバイスに対する Simple Power Analysis (SPA) 攻撃は、次のど...
- 質問469 フルディスク暗号化(FDE)の脆弱性の例は次のうちどれですか?...
- 質問470 認証ヘッダー(AH)を備えた仮想プライベートネットワーク(VPN...
- 質問471 対象許可の相互作用のタイプは何のオブジェクトを持つことができ
- 質問472 次のオープンソースソフトウェアの問題のうち、アプリケーション
- 質問473 脆弱性評価レポートでMOSTが高いリスクを示す可能性が高いのは、...
- 質問474 機密性の高い顧客データがデータベースに追加されます。データの
- 質問475 デプロイメント制御によってアプリケーション コードが不正な方
- 質問476 マルウェアに感染した外部ストレージ デバイスをターゲットの近
- 質問477 ソーシャルエンジニアリングと悪意のあるUniformResourceLocator...
- 質問478 組織にとってデータ分類管理が重要なのはなぜですか?
- 質問479 モバイルコードのプロセッサ、メモリ、および入出力(I / O)機...
- 質問480 物理ネットワークを使用して仮想マシン(VM)をセグメント化する...
- 質問481 大規模な人材組織は、ID管理を信頼できるパートナー組織と統合し...
- 質問482 暗号化スマートカードに安全に保存されている秘密鍵を抽出するに
- 質問483 ソフトウェア開発ライフサイクル (SDLC) のどの段階で攻撃対象領...
- 質問484 大企業のセキュリティコンプライアンスマネージャーは、結果の品
- 質問485 組織全体でハードウェアとソフトウェアを最新の状態に保つための
- 質問486 製造組織は、20種類のサプライヤー企業とFIM(Federated Identit...
- 質問487 マルチテナントクラウド環境では、資産への論理アクセスを保護す
- 質問488 安全なコーディングの原則によれば、アクセス制御のデフォルト
- 質問489 組織内でセキュリティ ポリシーが有効になるためには、次のどれ
- 質問490 モバイル データとデバイスの安全性とセキュリティが危険にさら
- 質問491 取得プロセスのどのフェーズにソフトウェア保証を統合する必要が
- 質問492 次のどれが資格情報管理システムに対するサービス拒否(DoS)攻...
- 質問493 組織は、アプリケーションとデータをクラウドサービスプロバイダ
- 質問494 アドレス空間配置のランダム化(ASLR)を使用すると、次の攻撃の...
- 質問495 伝送制御プロトコル (TCP) の 3 ウェイ ハンドシェイクは、どの...
- 質問496 攻撃者がルートキットを使用していると考えられ、迅速な分析が必
- 質問497 追加のパディングがtoe Encapsulating Security Protocol(ESP)...
- 質問498 分類の目的で、信頼ドメインと信頼境界を分割するために使用され
- 質問499 セキュリティアーキテクチャの正しい実行順序は何ですか?
- 質問500 企業は、次の国立標準技術研究所(NIST)の機能である保護、検出...
- 質問501 組織とクラウド プロバイダーがドメイン間でデジタル ID を信頼...
- 質問502 ハードウェア、ソフトウェア、およびサービスのリスクに積極的に
- 質問503 次のテクノロジーのうち、Webアプリケーションの潜在的な脅威を...
- 質問504 *指令管理は、変更管理ポリシーと手順の形式です。変更管理プロ
- 質問505 アクティブなユーザーのワークステーションからデータの盗難を軽
- 質問506 最高情報責任者(CIO)は、システムセキュリティの責任を情報技...
- 質問507 組織はシステムにシングルサインオン(SSO)ソリューションを導...
- 質問508 国際標準化機構(ISO)27001認定を保持している国際取引組織は、...
- 質問509 ファイル転送プロトコル(FTP)のセキュリティ制限は次のどれで...
- 質問510 ポイントツーポイントプロトコル(PPP)は、具体的にどのような...
- 質問511 攻撃者は、悪用して無期限にログインしたままにして、Webサービ...
- 質問512 セグメンテーションを通じて追加のセキュリティを提供するために
- 質問513 セキュリティの専門家は、Secure Multipurpose Internet Mail Ex...
- 質問514 運用の継続性は、次のうちどれが最もサポートされていますか?
- 質問515 共有された特権アカウント、特に緊急時のアカウントを扱う場合、
- 質問516 マントラップの外扉の重要な設計上の特徴は次のうちどれですか?
- 質問517 製造施設では、一般的なワイヤレス テクノロジを使用して通信し
- 質問518 プロジェクトの開始後、災害復旧 (DR) フェーズの直線的な進行を...
- 質問519 コンピューターフォレンジックには、次の主な手順のうちどれが必
- 質問520 次のうちパッシブネットワーク層攻撃に対する有効な対策はどれで
- 質問521 攻撃者が認証されたユーザーに気付かれずに巧妙に作成された悪意
- 質問522 公開キーインフラストラクチャ(pk1)キー/証明書のライフサイク...
- 質問523 ソフトウェア開発ライフサイクル(SDLC)では、正確なハードウェ...
- 質問524 次のイベントのうち、ディザスタリカバリ計画(DRP)のレビュー...
- 質問525 論理アクセス制御の主な目標は次のうちどれですか?
- 質問526 次のうち、会社の新しいユーザーセキュリティ意識向上トレーニン
- 質問527 セキュリティ管理者は、ネットワーク ログの定期監査中に、業務
- 質問528 組織は、インターネットを介してパートナーとデータを安全に共有
- 質問529 経営陣は、コアアプリケーションを個人の携帯電話で使用すること
- 質問530 クライアント サーバー アプリケーションでは、データベース ク...
- 質問531 データベースのバックアップの整合性を検証する最も効率的な方法
- 質問532 品質保証(QA)部門は人員が不足しており、アプリケーションのリ...
- 質問533 ネットワーク上でシングル サインオン (SSO) を実装する場合、ユ...
- 質問534 送信中のデータの整合性を損なうために使用できる攻撃の種類は次
- 質問535 ソフトウェア定義ネットワーク(SDN)の実装を検討する際のセキ...
- 質問536 停止から復旧する場合、データ復旧の観点から、目標復旧時点(RP...
- 質問537 次のうちどれがサービス組織制御(SOC)レポートに当てはまりま...
- 質問538 宛先ホストで、UDPヘッダーのチェックサムが不良なセグメントを...
- 質問539 セキュリティ担当者は、ディザスタリカバリ(DR)とビジネス継続...
- 質問540 マルチプロトコル ラベル スイッチング (MPLS) は、システム相互...
- 質問541 ある組織では、ユーザーが複数のセキュリティ ドメインにまたが
- 質問542 次のどれがフォールト トレラント システムの必須要件ですか?
- 質問543 認証子の回復における弱点を評価する際に重要なのは次のうちどれ
- 質問544 次のどれが、サービス プロバイダーとそのサービスの信頼性を検
- 質問545 変更管理ポリシーと手順は、次のどのタイプの制御に属しますか?
- 質問546 施設では20年に1回、大規模な停電が発生します。大規模な停電に...
- 質問547 次のどれが役割ベースのアクセス制御(RBAC)で権限の不適切な凝...
- 質問548 高可用性(HA)環境で、仮想ルーターアドレスをネットワークへの...
- 質問549 内部ネットワークと外部ネットワーク間のトラフィックを分離する
- 質問550 セキュリティプログラムの目標を達成するための最も重要な要因は
- 質問551 次のうち、ボットネットを最もよく表しているのはどれですか?
- 質問552 監査では、規定に従って一定期間後にデータを残存させずに削除す
- 質問553 次のうち、ディザスタリカバリ計画のシステムリカバリフェーズを
- 質問554 次のうち、情報技術(IT)ガバナンスの責任があるのはどれですか...
- 質問555 オフィスのプリンターやコピー機を廃棄する際に、個人を特定でき
- 質問556 次のうちどれが取得したソフトウェアのための手順と受け入れ基準
- 質問557 特定のシステムのセキュリティと可用性をカバーする期間レポート
- 質問558 セキュリティ プログラムはいつ効果的であると考えられますか?
- 質問559 Webベースのクライアント側の入力検証の使用に関連する脅威は、...
- 質問560 要塞ホストの主な目的は何ですか?
- 質問561 セキュリティエンジニアは、パッチおよび脆弱性管理グループと連
- 質問562 パスワード推測に対する最善の防御策は次のうちどれですか?
- 質問563 情報セキュリティの専門家は、顧客向けアプリケーションのユーザ
- 質問564 組織は、追跡を改善するために、資産管理システムにモバイルデバ
- 質問565 組織のセキュリティ ポリシーを監査するには、セキュリティ専門
- 質問566 暗号化の観点から、否認防止のサービスには次の機能のどれが含ま
- 質問567 企業は、契約を獲得する前にサプライヤが満たさなければならない
- 質問568 セキュリティアーキテクトは、すべての従業員のデジタル証明書を
- 質問569 次のうちどれがサイバー犯罪者を逮捕する上で最も困難な問題です
- 質問570 モバイル デバイス アプリケーションのデータ漏洩を評価する際に...
- 質問571 第三者のアプリケーションを評価する場合、情報セキュリティの最
- 質問572 組織は、可用性に関するセキュリティ制御が設計されていることを
- 質問573 古いログデータが上書きされないようにするのは次のうちどれです
- 質問574 プライバシー影響評価 (PIA) を使用することで解決される質問は...
- 質問575 次のうちどれがトラステッドプラットフォームモジュール(TPM)...
- 質問576 パブリックエリアの人員を保護するための反応的なコントロールを
- 質問577 網膜スキャン生体認証デバイスはどのような身体的特徴を測定しま
- 質問578 「隠すことによるセキュリティ」の問題に対処するセキュリティ原
- 質問579 小売企業の従業員は、人事部(Human Resources:HR)によって延...
- 質問580 ある会社が新しいビルを購入し、請負業者と協力して境界セキュリ
- 質問581 電子メールのなりすましを防止するためのベストプラクティスと考
- 質問582 セキュアリアルタイムトランスポートプロトコル(SRTP)は、次の...
- 質問583 ビジネスモデルをサポートするために小規模ベンダーによって開発
- 質問584 大規模な組織の人的資源およびセキュリティチームは、手動のユー
- 質問585 クロスサイトスクリプティング(XSS)攻撃を軽減するための最も...
- 質問586 すでにネットワークにアクセスし、他のリソースにピボットしよう
- 質問587 質問に答えるために、以下の情報を参照してください。 負の財務
- 質問588 産業用制御システム(ICS)の次のセキュリティ目標のうち、モノ...
- 質問589 身代金が支払われていない限り、企業は自社のWebアプリケーショ...
- 質問590 ビジネス影響分析 (BIA) を実施する主な目的は何ですか?
- 質問591 災害復旧 (DR) シミュレーション中に、共有復旧サイトに複数の計...
- 質問592 セキュリティ アーキテクトの主な役割は次のどれですか?
- 質問593 システムまたはセキュリティ障害の最も一般的な原因は次のうちど
- 質問594 ある組織では、Payment Card Industry (PCI) 標準の認知度を高め...
- 質問595 携帯電話ネットワークの場合、不正な基地局はどのようにしてデバ
- 質問596 オープン システム インターコネクト (OSI) モデルのセッション...
- 質問597 データへのアクセスを適切に分類して保護するために、組織の資産
- 質問598 その間にオープンシステムインターコネクション(OSI)参照モデ...
- 質問599 次のアクティビティのうち、変更および構成管理の構築およびテス
- 質問600 ビジネスインパクト分析(BIA)の目標は、次のうちどれを決定す...
- 質問601 次のどれは構造化照会言語(SQL)インジェクション攻撃を防ぐた...
- 質問602 どのタイプのディザスタリカバリプラン(DRP)テストが、最も運...
- 質問603 従業員が企業のデバイスまたはユーザーアカウントからソーシャル
- 質問604 セキュリティ情報およびイベント管理(SIEM)システムによって報...
- 質問605 ユーザーが組織内で役割を切り替えると、ユーザーのアカウントに
- 質問606 システムに複数の情報所有者からのデータが含まれている場合、各
- 質問607 ある組織では、組織内の別の部門に異動する従業員が以前の部門の
- 質問608 最近の情報セキュリティリスク評価では、モバイルデバイスの弱い
- 質問609 システム開発者は、ユーザーのラップトップでアプリケーションに
- 質問610 サービスレベル要件(SLR)を定義するための最初のステップは次...
- 質問611 産業用制御(ICS)ソフトウェアの欠陥が発見された場合、パッチ...
- 質問612 統計クエリを使用してユーザーが機密データを取得するのを防ぐの
- 質問613 どのような状況で法執行機関はクラウド サービス プロバイダー (...
- 質問614 暗号機能の基礎は何ですか?
- 質問615 ネットワーク管理者は、毎日午後 5 時頃にネットワークの動作が...
- 質問616 セキュリティが組織全体の文化の一部であることを保証するために
- 質問617 Secure Shell(SSH)について正しい説明は次のうちどれですか?...
- 質問618 会社のイントラネット上のタイムシート入力システムへのリモート
- 質問619 従来のネットワークと比較して、ソフトウェア定義ネットワーク(
- 質問620 ある組織は、個人識別情報 (Pll) を含むシステムのセキュリティ...
- 質問621 災害復旧計画(DRP)をテストするための最小基準は何ですか?
- 質問622 著作権は、次のどれを保護しますか?
- 質問623 次の用語のうち、ユーザーがログインして複数の関連するサーバー
- 質問624 記録保持プログラムを確立するために必要な最初のステップは何で
- 質問625 新しいセキュリティイニシアチブに関する費用便益分析(C8A)の...
- 質問626 次のパスワード トークンのうち、埋め込みロックを使用せずに認
- 質問627 医療保険組織は、ソフトウェアアプリケーションを開発するベンダ
- 質問628 セキュリティ管理策をベースライン、調整、およびスコープする活
- 質問629 セキュリティ プログラムを組織の目標、使命、目的に合わせる主
- 質問630 組織の監査ログの徹底的な見直しは不満を持ったネットワーク管理
- 質問631 フェデレーションIDソリューションの場合、サードパーティのIDプ...
- 質問632 物理的な侵入の影響を最小限に抑えるための最も効果的な修正制御
- 質問633 「100年flood濫原」という用語は、緊急事態対策担当者にとってど...
- 質問634 構成制御の観点から、効果的なリリース制御戦略の利点は次のうち
- 質問635 パッチ管理ライフサイクルの最初のステップは次のどれですか?
- 質問636 IDとアクセスのプロビジョニングライフサイクルの最終フェーズは...
- 質問637 防止機能を使用する場合、侵入防止システム(IPS)のセンサーの...
- 質問638 組織が独自のソフトウェアを開発している場合、IDaaS (Identity ...
- 質問639 メディアマーキングとメディアラベリングの違いは何ですか?
- 質問640 プロジェクトの納期に間に合わせるために、Web アプリケーション...
- 質問641 パスワードを「ソルト化」するプロセスは、次のどれを解読するの
- 質問642 次のうち、宛先IPアドレスを使用してパケットを転送するのはどれ...
- 質問643 ロールベースのアクセス制御(RBAC)の最も重要な利点は何ですか...
- 質問644 次のエリアのうち、施設の他の部分よりも高いレベルのセキュリテ
- 質問645 セキュリティの観点から、コンピューティング システムの最も重
- 質問646 組織は通常、エンドポイント セキュリティ ソリューションをどこ...
- 質問647 組織の情報セキュリティ管理システム(ISMS)の内部監査中に、不...
- 質問648 ゼロデイ攻撃の証拠を収集するのに最も適切なのは次のうちどれで
- 質問649 セキュリティ テストと進化 (ST&E) を開発する際に要件をグ...
- 質問650 オペレーティング システム (OS) の安全な設計原則に含まれる設...
- 質問651 ソフトウェア取得中のセキュリティ評価の要件に対応しているのは
- 質問652 情報資産評価の最も重要な目標はどれですか?
- 質問653 コンピューター生成証拠の最も重要な側面はどれですか?
- 質問654 チャレンジ/レスポンス認証プロセスの特徴は次のどれですか?
- 質問655 フェデレーション ID 管理 (FIM) のシングル サインオン (SSO) ...
- 質問656 破損または汚染されたメディアから企業を保護する責任があるのは
- 質問657 次のうちどれがデータ所有者の責任について記述していますか?
- 質問658 新しい情報システムの調達中に、セキュリティ要件の一部がシステ
- 質問659 会社のデータケーブルのCat6a認定を取得するには、次のうちどれ...
- 質問660 インターネットプロトコル(IP)アドレス10.102.10.2のシステム...
- 質問661 新しいシステムのセキュリティ分類は、システム開発ライフサイク
- 質問662 金融会社は、主要なビジネスアプリケーションをクラウドに移行す
- 質問663 次のうち、ビジネスインパクト分析(BIA)の目的を最もよく表し...
- 質問664 組織はいつ事業継続管理(BCM)システムをレビューしますか?
- 質問665 異なるクラスの情報を互いに分離し、ユーザーの管轄によってそれ
- 質問666 レイヤ2トンネリングプロトコル(L2TP)の主な用途は、データの...
- 質問667 次のうち、セキュリティ担当者の有効性に最も貢献しているのはど
- 質問668 情報技術 (IT) マネージャーは、永久ライセンスを所有している商...
- 質問669 情報セキュリティ継続的監視 (ISCM) 戦略の変更を推進する主な理...
- 質問670 従業員のマシンへのリモート デスクトップ プロトコル (RDP) 接...
- 質問671 次のうちどれがデータスチュワードの責任ですか?
- 質問672 組織は、システム開発の一環としてセキュリティレビューを実装し
- 質問673 プライベートおよびパブリックの暗号化キーの使用は、次の実装の
- 質問674 長い複雑なパスワードで保護されたファイルへの不正アクセスを得
- 質問675 インラインJavaScriptの実行とeval()タイプの関数の実行を無効...
- 質問676 特定のキー サイズについて、Rivest-Shamir-Adleman (RSA) 暗号...
- 質問677 企業以外のデバイスが使用されている大学など、ネットワークに接
- 質問678 TLS(Transport Layer Security)は、リモートアクセスサーバー...
- 質問679 定評のある情報技術 (IT) コンサルティング会社が、成功している...
- 質問680 次のうちどれが多要素認証(MFA)を達成しますか?
- 質問681 次のベストのうち、組織のビジネスリスクとミッションリスクの増
- 質問682 サードパーティのフェデレーションIDサービスを使用している組織...
- 質問683 マルチメディア ファイルに関して、違反の原因を追跡するのに最
- 質問684 情報セキュリティ コンサルタントは、ネットワーク ドライブに保...
- 質問685 インターネット プロトコル バージョン 6 (IPv6) アドレスを使用...
- 質問686 設計原則として、クラウドエコシステムのデータセキュリティ要件
- 質問687 ある組織では、迷惑メールの送信を制限するために、スパム対策の
- 質問688 大規模な法律事務所では、従業員が BYOD (個人所有デバイスの持...
- 質問689 次のどれが Trusted Platform Module (TPM) によって提供される...
- 質問690 対称暗号鍵を安全に配布するためには、次のうちどれが必要ですか
- 質問691 次のどれがシステムでアクセス制御を管理することを必要とします
- 質問692 アジャイル開発におけるスクラムマスターのPRIMARYの役割は何で...
- 質問693 組織は、パスワードの複雑さと、10分以内に5回の誤ったログイン...
- 質問694 信頼できない相手から受信した実行ファイルが安全に実行できるか
- 質問695 リソースが組織内で運用サポートシステム管理の役割から開発者の
- 質問696 攻撃シミュレーションと脅威分析(PASTA)のプロセスを使用した...
- 質問697 病院の建物管理システムは、安全で快適な環境を維持するために環
- 質問698 脆弱性管理フレームワークの最も一般的なコンポーネントは何です
- 質問699 新しいサイトのゲートウェイは、本社にある既存のサイト間インタ
- 質問700 セキュリティの観点から、ドメイン ネーム サービス (DNS) シス...
- 質問701 電気サージプロテクタが取り付けられていない場合の補償制御とは
- 質問702 誰が情報システム(IS)内の情報に責任を負うのですか?
- 質問703 病院は、リモートデータベース開発者への仮想プライベートネット
- 質問704 システム開発ライフサイクル (SDLC) の保守段階で脆弱性が発見さ...
- 質問705 機密性、整合性、可用性のトライアドを最もよく表すものは何です
- 質問706 従業員の自宅の住所は、次の参照のどれに従って分類する必要があ
- 質問707 収集された証拠がロック解除された車両に一晩放置された状況で取
- 質問708 ソフトウェアの設計におけるセキュリティの開発と脅威の識別を提
- 質問709 重要なWebベースのシステムで入力の検証と例外処理の脆弱性が発...
- 質問710 誤った火災警報イベントが発生した場合に、データセンターに保存
- 質問711 データの残留は、次のシナリオのどれで最大の脅威ですか?
- 質問712 変更管理計画に定義されているプロセスに従った後、スーパーユー
- 質問713 市場シェアが急速に拡大したため、組織の規模は2倍になりました
- 質問714 認定の主目的は次のとおりです。
- 質問715 デスクトップコンピュータが関与しているときに証拠のチェーンを
- 質問716 分散型サービス拒否(DDoS)攻撃は、Miraiと呼ばれるマルウェア...
- 質問717 攻撃者がバッファオーバーフローを悪用する能力を最小化するのは
- 質問718 テスト中に、親組織、法執行機関、およびコンピュータインシデン
- 質問719 災害復旧計画(DRP)の復旧優先順位は、次の文書のどれに基づい...
- 質問720 既存のネットワーク環境にきめ細かいセグメンテーションを実装す
- 質問721 光ファイバーケーブルのタップを検出するのに効果的な技術は次の
- 質問722 スパイウェアは次のように最もよく説明されています
- 質問723 安全なワイヤレスネットワークを実装するとき、次のどれは個々の
- 質問724 ライブ運用を危険に晒すことなく、内部リスクと外部リスクに対す
- 質問725 ソフトウェア取得プロセスにおいて、評価基準の開発が行われるの
- 質問726 従来の制御フレームワークと比較して、DevOps プラクティスを採...
- 質問727 コンテンツ管理システム(CMC)が実装されている場合、次のうち...
- 質問728 セキュリティ テストと評価 (ST&E) を開発する際に要件をグ...
- 質問729 過去15年間で、企業は3つの電気的障害を経験しました。各障害に...
- 質問730 セキュリティ制御評価者(SCA)に必要な独立性レベルは誰が決定...
- 質問731 先見性とプロアクティブな対応力を備えた情報セキュリティ専門家
- 質問732 買収および調達のサイバーセキュリティリスク管理において、オー
- 質問733 セキュリティの観点から、ドメイン ネーム サービス (DNS) シス...
- 質問734 どの技法を使用して、既知の平文攻撃に対する暗号化スキームの耐
- 質問735 Voice over Internet Protocol (VoIP) ネットワークを実装する際...
- 質問736 脆弱性管理フレームワークの最も一般的なコンポーネントは何です
- 質問737 誰が特定のデジタルフォアボールから結論を導き出し、タグのトッ
- 質問738 物理的なベースライン保護プロファイル(PP)を決定する前に、次...
- 質問739 カードアクセスが行われている施設の入口で物理的なセキュリティ
- 質問740 セキュリティに関する社内のサービス レベル契約 (SLA) は上級管...
