CISSP-ISSEP日本語 by ISC Actual Free Exam Questions And Answers

Question 1

DoD 8500.2 は、ミッション保証カテゴリ (MAC) と機密性レベルに従って情報システムの IA 制御を確立します。
次の MAC レベルのうち、高い整合性と中程度の可用性が必要なのはどれですか?

A. MAC I

B. MAC II

C. MAC IV

D. MAC III

Discussion 0

Correct Answer: B Vote an answer

Question 2

次の用語のうち、保管、処理、または転送中の情報への不正アクセスや情報の変更、および許可されたユーザーへのサービス拒否や許可されていないユーザーへのサービスの提供に対する情報システムのセキュリティを説明するものはどれですか。

A. 情報システムセキュリティエンジニアリング (ISSE)

B. 情報保護ポリシー (IPP)

C. 情報システムセキュリティ (InfoSec)

D. 情報保証 (IA)

Discussion 0

Correct Answer: C Vote an answer

Question 3

登録タスク 4 の次の要素のうち、オペレーティングシステム、データベース管理システム、ソフトウェアアプリケーション、およびそれらの使用方法を定義するものはどれですか。

A. システムインターフェース

B. システムソフトウェア

C. システムハードウェア

D. システムファームウェア

Discussion 0

Correct Answer: B Vote an answer

Question 4

次の認証レベルのうち、最低限のセキュリティチェックリストの完了と、より詳細な独立した分析が必要なのはどれですか?

A. CL 3

B. CL 2

C. CL 1

D. CL 4

Discussion 0

Correct Answer: A Vote an answer

Question 5

リスク移転とは、通常は料金を支払って第三者にリスクを移転することを指し、第三者が実行組織に代わってリスクを管理する契約関係を構築します。次のどれが、リスク移転対応の例ではありませんか。

A. 保証

B. ライフサイクルコスト

C. 履行保証金

D. 保険の利用

Discussion 0

Correct Answer: B Vote an answer

Question 6

ソフトウェアが定義された品質レベルを満たし、電子的手段または物理メディアによる大量配布の準備ができていることを示すために使用されるのは次のどれですか?

A. DAA

B. クロノス

C. RTM

D. 現時点では

Discussion 0

Correct Answer: C Vote an answer

Question 7

安全なソフトウェアを構築するために、SDLC の展開フェーズで使用するセキュリティコントロールは次のどれですか。それぞれの正解は完全なソリューションを表します。該当するものをすべて選択してください。

A. 脆弱性評価と侵入テスト

B. 変更と構成の管理

C. セキュリティ認証と認定 (C&A)

D. リスク調整

Discussion 0

Correct Answer: A,C,D Vote an answer

Question 8

数多くの情報セキュリティ標準が、優れたセキュリティ慣行を促進し、情報セキュリティ制御を管理するための分析と設計を構造化するフレームワークまたはシステムを定義します。次のうち、米国連邦政府の情報セキュリティ標準はどれですか? それぞれの正解は完全なソリューションを表します。該当するものをすべて選択してください。

A. IRインシデント対応

B. CA 認定、認証、セキュリティ評価

C. 情報システムの取得、開発、保守

D. SA システムおよびサービスの取得

Discussion 0

Correct Answer: A,B,D Vote an answer

Question 9

変更管理計画の一部には、プロジェクトの変更管理システムで何が行われるべきかが詳細に記述されています。ジュニアプロジェクトマネージャーの Theresa は、スコープ変更のための構成管理アクティビティは何かと尋ねます。次のすべてが有効な構成管理アクティビティですが、どれが有効なのかを彼女に伝えます。

A. 構成ステータスのアカウンティング

B. 構成の検証と監査

C. 構成アイテムの原価計算

D. 構成の識別

Discussion 0

Correct Answer: C Vote an answer

Question 10

デラは BlueWell Inc. でシステムエンジニアとして働いています。彼女は、システム要件を包括的な機能標準に変換し、高レベルの機能を低レベルの機能に分割したいと考えています。デラがこのタスクを達成するために使用するプロセスは次のどれですか。

A. リスク分析

B. 機能ベースライン

C. 機能割り当て

D. 機能分析

Discussion 0

Correct Answer: D Vote an answer

Question 11

次の登録タスクのうち、DAA、認証者、およびユーザー代表に、システムに C&A サポートが必要であることを通知するものはどれですか。

A. 登録タスク 4

B. 登録タスク 2

C. 登録タスク 1

D. 登録タスク3

Discussion 0

Correct Answer: B Vote an answer

Question 12

ほとんどの種類の電子メール添付ファイルを暗号化する暗号化方法を見つけるという課題があります。ソリューションでは RSA アルゴリズムを使用する必要があります。次のうち、最適な選択肢はどれですか?

A. フグ

B. PGP

C. DES

D. スマイム

Discussion 0

Correct Answer: D Vote an answer

Question 13

ダイアンは HGF プロジェクトのプロジェクトマネージャーです。プロジェクト計画プロセスで特定され分析されたリスクが、現在、現実のものとなりつつあります。
事前に計画されたリスク対応でリスクに対応すべき個人は誰ですか?

A. ダイアン

B. 主題専門家

C. プロジェクトスポンサー

D. リスクオーナー

Discussion 0

Correct Answer: D Vote an answer

Question 14

次の CNSS ポリシーのうち、制御されたアクセス保護に関する国家ポリシーを説明しているものはどれですか?

A. NSTISSP No. 101

B. CNSSP No. 14

C. NCSC No.5

D. NSTISSP No. 200

Discussion 0

Correct Answer: D Vote an answer

Question 15

次の DoD ポリシーのうち、DoD 情報システムとネットワークの統合された階層化保護を適用するためのポリシーの実装方法、責任の割り当て方法、手順の規定方法に関する支援を提供しているのはどれですか。

A. DoDI 5200.40

B. DoD 8510.1-M DITSCAP

C. DoD 8500.1 情報保証 (IA)

D. DoD 8500.2 情報保証の実装

Discussion 0

Correct Answer: D Vote an answer

ISC CISSP-ISSEP - Information Systems Security Engineering Professional (CISSP-ISSEP日本語版) - CISSP-ISSEP日本語 Exam Practice Test

Contact Us

Useful Links

Latest Updated