最新 [2025年02月18日] リアルISC CISSP日本語試験問題集解答 [Q921-Q942]

Share

最新 [2025年02月18日] リアルISC CISSP日本語試験問題集解答

CISSP日本語問題集を使って一日でISC Certification試験合格(最新の1795解答)

質問 # 921
事業継続計画の主な目的は何ですか?

  • A. 事業継続性回復事業のコスト見積もりを確立する
  • B. コンピュータシステムをできるだけ早く通常の操作に復元する
  • C. ミッションクリティカルなビジネスプロセスのタイムリーな回復を保証する
  • D. 上級管理職の間で事業継続計画の認識された重要性を強化する

正解:B


質問 # 922
次のどの分析が情報資産を保護するために実行されますか。

  • A. データ分析
  • B. 費用便益分析
  • C. 実行可能性分析
  • D. ビジネスインパクト分析

正解:D


質問 # 923
情報セキュリティの専門家が犯罪現場に到着したときに、コンピューターの電源がオフになっていると仮定します。犯罪現場が隔離された後、次のアクションのどれを実行する必要がありますか?

  • A. コンピューターの電源を入れ、ネットワーク情報を収集します。
  • B. コンピューターの電源を入れ、揮発性データを収集します。
  • C. コンピューターの電源を切り、実験室への輸送用にコンピューターを準備します
  • D. ハードドライブを取り外し、輸送の準備をして、ハードウェアを現場に残します。

正解:C

解説:
A crime scene is a location where a security incident or breach has occurred and where potential evidence can be found. A computer is a device that can store, process, or transmit digital data that can be used as evidence in a security investigation. When an information security professional arrives at a crime scene where a computer was powered off, the best action to perform after the crime scene is isolated is to leave the computer off and prepare the computer for transportation to the laboratory. Leaving the computer off can help to preserve the integrity and authenticity of the data on the computer, as well as to prevent any further damage or tampering. Preparing the computer for transportation can help to protect the computer from physical harm or environmental factors during the movement. Transporting the computer to the laboratory can help to perform a proper forensic analysis of the data on the computer in a controlled and secure environment. Turning the computer on and collecting volatile data or network information, or removing the hard drive and leaving the hardware at the scene are not the best actions to perform, as they can compromise the evidence, violate the chain of custody, or destroy the original state of the computer. References: CISSP All-in-One Exam Guide, Eighth Edition, Chapter 11: Security Operations, page 711; CISSP Official (ISC)2 Practice Tests, Third Edition, Domain 7: Security Operations, Question 7.13, page 276.


質問 # 924
新しいサイトのゲートウェイは、本社にある既存のサイト間インターネットプロトコルセキュリティ(IPsec)仮想プライベートネットワーク(VPN)デバイスへのトンネルを形成できません。新しいサイトのデバイスは、インターネット上のリソースに問題なくアクセスできます。リモートサイトのゲートウェイ間の接続をテストすると、ゲートウェイの外部インターネットプロトコル(IP)アドレスが192.168.1.1に設定されていることが確認されました。また、アウトバウンドトラフィックをインターネットサービスプロバイダー(ISP)ゲートウェイat4192.168.1.2に送信するように構成されました。問題を解決してリモートサイトを接続するための最良の方法は次のうちどれですか?

  • A. 新しいサイトと本社のVPNデバイスでIPSecトンネルモードを有効にします。
  • B. 新しいサイトと本社のVPNデバイスでレイヤー2トンネリングプロトコル(L2TP)を有効にします。
  • C. ネットワークアドレス変換(NAT)を有効にする-新しいサイトと本社のVPNデバイスでトラバーサルを実行します。
  • D. 新しいサイトと本社のVPNデバイスでPoint-to-Pointトンネリングプロトコル(PPTP)を有効にします。

正解:A


質問 # 925
セキュリティ担当者は、ディザスタリカバリ(DR)とビジネス継続性のベストプラクティスをモデル化するように求められています。開業医は、事業継続方針を確立するために正式な委員会が必要であると決定しました。次のうち、ビジネス継続性開発のこの段階を最もよく表しているのはどれですか?

  • A. リスク評価と管理
  • B. ビジネス影響分析(BIA)
  • C. プロジェクトの開始と管理
  • D. 事業継続計画(BCP)の開発と実装

正解:C

解説:
Project initiation is one of the most important elements in BC/DR planning, because without full organizational support, the plan will be incomplete. As a planner, there may be limits to what you can do to create a functional, organization wide BC/DR Plan.


質問 # 926
アプリケーション開発におけるソフトウェア保証の目標は、

  • A. 脆弱なアプリケーションの作成を防ぎます。
  • B. 高可用性 (HA) システムの開発を可能にします。
  • C. オープンソース アプリケーションの開発を奨励します。
  • D. Trusted Computing Base (TCB) システムの作成を容易にします。

正解:A

解説:
The goal of software assurance in application development is to prevent the creation of vulnerable applications. Software assurance is the process of ensuring that the software is designed, developed, and maintained in a secure, reliable, and trustworthy manner. Software assurance involves applying security principles, standards, and best practices throughout the software development life cycle, such as security requirements, design, coding, testing, deployment, and maintenance. Software assurance aims to prevent or reduce the introduction of vulnerabilities, defects, or errors in the software that could compromise its security, functionality, or quality . References: : Software Assurance : Software Assurance - OWASP Cheat Sheet Series


質問 # 927
組織は、Software Engineering Institute (SEI) の機能成熟度モデル統合 (CMMI) レベル 5 を授与されます。このレベルの主な特徴は何ですか?

  • A. 組織のソフトウェア開発慣行は、同じ業界の同様の企業に対する最良の推奨事項に従っています。
  • B. この組織はソフトウェア開発プロセスを継続的に改善することに重点を置いています
  • C. 組織のソフトウェア開発実践は毎年監査されます
  • D. 組織は標準的なプロジェクト管理プロセスに従っています。

正解:B


質問 # 928
ビジネスインパクト分析 (BIA) を実施する主な目的は何ですか?

  • A. 指定された期間内にインシデントから回復するために必要な重要なリソースを決定するため
  • B. ビジネスクリティカルな業務に戻るために必要な制御を決定するため
  • C. 損傷したビジネス システムの復旧コストを決定するため
  • D. ミッションクリティカルな情報システムの障害がコア ビジネス プロセスに及ぼす影響を判断するため

正解:D

解説:
A business impact analysis (BIA) is a systematic process to determine and evaluate the potential effects of an interruption to critical business operations as a result of a disaster, accident or emergency.
A business impact analysis (BIA) predicts the consequences of a disruption or outage of a business function, system or process and gathers information needed to develop recovery strategies.


質問 # 929

  • A. Option B
  • B. Option A
  • C. Option D
  • D. Option C

正解:A


質問 # 930

  • A. Option A
  • B. Option D
  • C. Option C
  • D. Option B

正解:B


質問 # 931
セキュリティアーキテクトが、陥没穴を指すデフォルトルートを内部ネットワークに注入するように指定するのはなぜですか?

  • A. 存在しないネットワーク宛先宛てのトラフィックを検出する
  • B. ネットワーク部門に対して権限を行使する
  • C. ルートを外部ネットワークに再注入する
  • D. ファイアウォールですべてのネットワークトラフィックをルーティングする

正解:A


質問 # 932
次のドキュメントのうち、クライアントの観点からサービスを指定しているのはどれですか?

  • A. サービスレベルレポート
  • B. ビジネス影響分析(BIA)
  • C. サービスレベルアグリーメント(SLA)
  • D. サービスレベル要件(SLR)

正解:D

解説:
The document that specifies services from the client's viewpoint is the Service Level Requirement (SLR).
SLR is a document that defines and describes the expectations and the needs of the client or the customer regarding the services that are provided or delivered by the service provider or the vendor, such as the quality, the availability, the performance, or the cost of the services. SLR specifies services from the client's viewpoint, because it can:
* Identify and communicate the requirements and the objectives of the client or the customer for the services that are provided or delivered by the service provider or the vendor, and ensure that the services are aligned and consistent with the requirements and the objectives of the client or the customer.
* Negotiate and agree on the terms and the conditions of the services that are provided or delivered by the service provider or the vendor, and establish the roles and the responsibilities of the client or the customer and the service provider or the vendor for the services.
* Monitor and measure the performance and the effectiveness of the services that are provided or delivered by the service provider or the vendor, and evaluate the satisfaction and the feedback of the client or the customer for the services.
The other options are not the documents that specify services from the client's viewpoint. Service level report is a document that provides and presents the information and the data about the actual performance and the effectiveness of the services that are provided or delivered by the service provider or the vendor, compared to the agreed or the expected performance and the effectiveness of the services, such as the service level targets or the service level indicators. Service level report does not specify services from the client's viewpoint, but rather reports services from the service provider's viewpoint. Business impact analysis (BIA) is a document that provides and presents the analysis and the assessment of the potential impact and the consequences of the disruption or the interruption of the critical business functions or processes, due to the incidents or the events, such as the disasters, the emergencies, or the threats. BIA does not specify services from the client's viewpoint, but rather analyzes services from the business viewpoint. Service level agreement (SLA) is a document that defines and describes the agreed or the expected performance and the effectiveness of the services that are provided or delivered by the service provider or the vendor, such as the service level targets or the service level indicators, and the remedies or the penalties for the non-compliance or the breach of the performance and the effectiveness of the services. SLA does not specify services from the client's viewpoint, but rather agrees services from the service provider's viewpoint. References: CISSP All-in-One Exam Guide, Eighth Edition, Chapter 7: Security Operations, page 900. Official (ISC)2 CISSP CBK Reference, Fifth Edition, Chapter 7: Security


質問 # 933
最高情報責任者(CIO)は、ビジネスの近代化の取り組みの一環として、組織がクラウドアーキテクチャに移行することを決定しました。ビジネスに不可欠なすべてのデータは、今後2年以内に内部または外部のクラウドサービスに移行されます。CIOには、クラウド移行中および移行後のデータの適切な保護を確保するために、どの役割の担当者と協力するかという主な義務がありますか?

  • A. 最高セキュリティ責任者(CSO)
  • B. 法務顧問
  • C. 情報所有者
  • D. 最高情報セキュリティ責任者(CISO)

正解:D

解説:
The CISO's responsibilities include developing, implementing, and enforcing security policies to protect critical data.


質問 # 934
ソフトウェアエンジニアは、自動化されたツールを使用して、アプリケーションコードを確認し、アプリケーションの欠陥、バックドア、またはその他の悪意のあるコードを検索します。これが行われる最初のソフトウェア開発ライフサイクル(SDLC)フェーズは次のうちどれですか?

  • A. デザイン
  • B. 展開
  • C. 開発
  • D. テスト

正解:C

解説:
The development phase is the first Software Development Life Cycle (SDLC) phase where a software engineer uses automated tools to review application code and search for application flaws, back doors, or other malicious code. The development phase is the phase where the software engineer writes, compiles, and tests the application code, based on the design specifications and requirements. The development phase is also the phase where the software engineer performs code review and analysis, using automated tools, such as static or dynamic analysis tools, to identify and eliminate any errors, vulnerabilities, or malicious code in the application code. Code review and analysis is an important security activity in the development phase, as it can help to improve the quality, functionality, and security of the application, and to prevent or mitigate any potential attacks or exploits on the application12. References: CISSP CBK, Fifth Edition, Chapter 3, page
217; CISSP Practice Exam - FREE 20 Questions and Answers, Question 11.


質問 # 935
質問に答えるには、以下の情報を参照してください。
組織内のデスクトップコンピューターは、同等のセキュリティ環境で再利用できるようにサニタイズされました。データは組織の方針に従って破棄され、以前は磁気ドライブに保存されていたデータの機密性に関するすべてのマーキングおよびその他の外部表示が削除されました。
製品メーカーの指示に従って磁気ドライブを2回消磁した後、消磁に関する最も可能性の高いセキュリティの問題は何ですか?

  • A. mediAを消毒する際の不十分な記録管理。
  • B. 人為的ミスにより、2回目のパスでドライブをチャンバー内で回転させることができません。
  • C. 市販の製品には、消磁製品で利用できる磁力の深刻な弱点があることがよくあります。
  • D. 消磁製品は適切に保守および操作されていない可能性があります。

正解:D


質問 # 936
暗号化されたメッセージを受信者に送信する前に、安全な多目的インターネットメール拡張機能(S / MIME)を使用する場合、次のアクションのうちどれを実行する必要がありますか?

  • A. 添付ファイルを暗号化します。
  • B. 受信者のデジタル証明書を取得します。
  • C. 敵のメッセージにデジタル署名します。
  • D. 受信者の秘密鍵を取得します。

正解:B


質問 # 937
組織がローテーションバックアップを実行するのはなぜですか?

  • A. 前回のバックアップ保存以降に変更または作成されたファイルのみを選択的にバックアップします。
  • B. バックアップをタイムリーに完了できるようにする
  • C. システムファイル、スクラッチファイル、ディレクトリなど、システム上のすべてをコピーします。
  • D. 破損したメディアの問題を回避し、ユーザーや開発者がファイルの古いバージョンを取得できるようにするため

正解:D


質問 # 938
質問に答えるために、以下の情報を参照してください。
マルチレベルセキュリティ(MLS)システムでは、以下の機密ラベルは感度のレベルを増加させることに使用されています:制限され、機密、秘密、トップシークレット。表Bは4つの異なるファイルのセキュリティクラスを示しながら、表Aは4人のユーザーのクリアランスレベルを示しています。

Bell-LaPadulaシステムでは、どのユーザーはファイル3に書き込むことはできませんか。

  • A. ユーザーA
  • B. ユーザーD
  • C. ユーザーC
  • D. ユーザーB

正解:B


質問 # 939

  • A. Option A
  • B. Option D
  • C. Option C
  • D. Option B

正解:B


質問 # 940
変更管理ポリシーの主な目的は何ですか?

  • A. 情報技術 (IT) インフラストラクチャへの変更を実装するために必要な内容を判断するため
  • B. 情報技術 (IT) インフラストラクチャへの変更が必要であることを経営者に保証するため
  • C. 情報技術 (IT) インフラストラクチャへの変更が承認されていることを確認するため
  • D. 情報技術 (IT) インフラストラクチャに加えられる可能性のある変更を特定するため

正解:A


質問 # 941

  • A. Option A
  • B. Option D
  • C. Option C
  • D. Option B

正解:B


質問 # 942
......

CISSP日本語試験正確な問題集で学習ノートと理論:https://jp.fast2test.com/CISSP-JP-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어