CISSP日本語 by ISC Actual Free Exam Questions And Answers

Question 1

アクティブなユーザーのワークステーションからデータの盗難を軽減する最も効果的な方法は次のどれですか。

A. ファイルの整合性チェッカーを展開します。

B. ポータブルデバイスの使用を無効にします。

C. 多要素認証を有効にします。

D. フルディスク暗号化を実装します。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 2

一意のユーザー ID を設定する最も重要な理由は何ですか?

A. 説明責任をサポートする

B. パスワードの漏洩を防ぐ

C. 認証エラーの削減

D. シングルサインオン (SSO) のサポート

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 3

セキュリティ管理の評価中に指摘された欠陥を修正するために実装または計画された対策を説明する文書は何ですか？

A. セキュリティ評価レポート（SAR）

B. 行動計画とマイルストーン{POA＆M）

C. セキュリティ評価計画（SAP）

D. ビジネス影響分析（BIA）

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 4

システムまたはストレージデバイスから機密データを削除するプロセスとは、既知の手法でデータを再構築できないようにすることです。

A. Clearing

B. Purging

C. Destruction

D. Encryption

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 5

情報セキュリティプログラムを確立するための最初のステップは何ですか?

A. 情報セキュリティポリシーを確立します。

B. 重要なセキュリティインフラストラクチャを特定します。

C. ベースラインのセキュリティ制御を確立します。

D. 情報セキュリティに影響を与える要因を特定します。

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 6

組織のデータポリシーには、以下の基準に基づいたデータ保持期間を含める必要があります。

A. 規制遵守。

B. 申請却下。

C. ビジネス手順。

D. デジタル証明書の有効期限。

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 7

(ISC)2 倫理規範「名誉ある行動、誠実な行動、公正な行動、責任ある行動、合法的な行動」によれば、紛争を解決するときはどの順序に従うべきでしょうか。

A. 個人、公共の安全と校長に対する義務、そして職業

B. 個人、職業、公共の安全、そして校長に対する義務

C. 職業、公共の安全、校長および個人に対する義務

D. 公共の安全と、校長、個人、職業に対する義務

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 8

質問に答えるには、以下の情報を参照してください。
セキュリティ担当者が組織のネットワークに対するクライアントベースの攻撃を検出した場合、これらの懸念に対処するための計画が必要となります。
クライアント側の搾取を減らすために、計画には必ず何を含める必要がありますか?

A. プロキシ設定

B. ネットワークファイアウォールの手順

C. 承認されたウェブブラウザ

D. 従業員教育

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

Question 9

組織にとってデータ分類管理が重要なのはなぜですか？

A. 完全性、機密性、可用性を確保するため

B. 組織のポリシーと規制に沿ってデータ保持を制御する

C. データ検出を有効にする

D. セキュリティ管理が組織のリスク食欲と一致することを保証するため

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).

ISC Certified Information Systems Security Professional (CISSP日本語版) - CISSP日本語 Exam Practice Test

Contact Us

Useful Links

Latest Updated