[2023年更新]合格できるCISSP日本語試験にはリアルな問題解答
CISSP日本語試験問題ゲット最新[2023]と正解回答
質問 # 13
ユーザーは、機密扱いとみなされないファイルへの読み取り専用アクセスを要求する電子メール要求を送信します。DAC(Discretionary Access Control)メソドロジが導入されています。管理者が取るべき最も適切なアプローチはどれですか?
- A. 管理者は、ユーザーアクセスに対するデータ所有者の承認を要求する必要があります
- B. 管理者はユーザーのアクセスの必要性を評価し、アクセスの許可または拒否を行う必要があります
- C. 管理者は、ユーザーのアクセスに対するマネージャの承認を要求する必要があります
- D. 管理者は、非機密ファイルへのアクセスを直接許可する必要があります
正解:A
質問 # 14 
- A. IEEE 802.1X
- B. IEEE 802.1Q
- C. IEEE 802.1F
- D. IEEE 802.1H
正解:A
質問 # 15
徹底的に分析した後、加害者はSecure Socket Layer(SSL)仮想プライベートネットワーク(VPN)ゲートウェイを介してネットワークにアクセスすることで、ネットワークを危険にさらします。加害者はアクセスをえるために、ユーザー名を推測し、パスワードをブルート強制します。次のどれはこの問題を最も良く軽減しますか。
- A. VPNの強力なパスワード認証を実装します。
- B. 集中型の資格を格納したVPNを統合します。
- C. インターネットプロトコルセキュリティ(IPSec)クライアントを実装します。
- D. 二要素認証メカニズムを使用します。
正解:D
質問 # 16
セキュリティソフトウェア開発ライフサイクル(SDLC)は、アプリケーションコードが一貫した方法で記述され、監査を容易にすることを期待しています。次のうちどれですか。
- A. 保護
- B. 強化
- C. コピー
- D. 実行中
正解:A
質問 # 17
生産プログラムとそのデータを保護するための最も効率的な方法は何ですか。
- A. サーバとバックアップにデータのセキュリティを強化します。
- B. デフォルトのアカウントを無効にし、アクセス制御リスト(ACL)を実施します。
- C. 未使用のサービスを無効にし、トンネルを実装します。
- D. アプリケーションのセキュリティを強化し、データを暗号化します。
正解:D
質問 # 18
次の図は、どの冗長アレイc /独立ディスク(RAID)レベルを表していますか?
- A. RAID 1
- B. RAID 10
- C. RAID 0
- D. RAID 5
正解:B
質問 # 19 
- A. Option B
- B. Option C
- C. Option A
- D. Option D
正解:A
質問 # 20 
- A. Option B
- B. Option C
- C. Option A
- D. Option D
正解:A
質問 # 21
システムへの緊急変更が行われなければならないとき、何が起こりますか。
- A. 変更は変更管理委員会の次の会議で優先されなければなりません。
- B. 変更はすぐに実行し、変更ボードに提出しなければなりません。
- C. テストと承認が迅速に行われなければなりません。
- D. 変更が実行され、表記はシステムログに作成されます。
正解:C
質問 # 22
アイテムを削除、修理、または交換する前に、災害現場で実行する必要があるのは次のうちどれですか?
- A. ディザスタリカバリ(DR)サイトに担当者を派遣します
- B. コミュニケーション計画に従って報道機関とコミュニケーションをとる
- C. すべての取締役会に通知する
- D. 被害の写真を撮る
正解:D
質問 # 23 
- A. Option D
- B. Option C
- C. Option A
- D. Option B
正解:A
質問 # 24 
- A. Option D
- B. Option C
- C. Option A
- D. Option B
正解:A
質問 # 25
セキュリティ管理策の評価中に指摘された欠陥を修正するために実施または計画された対策を説明する文書は何ですか?
- A. セキュリティ評価レポート(SAR)
- B. 行動計画とマイルストーン{POA
- C. セキュリティ評価計画(SAP)
- D. ビジネスインパクト分析(BIA)
正解:B
質問 # 26
ファイアウォールを構築するための最初のステップは何ですか。
- A. ファイアウォールポリシーを読み取る対象読者を定義します。
- B. ファイアウォール管理者の役割と責任を割り当てます。
- C. 対処すべき問題を識別するために、リスク分析を実行します。
- D. ポリシーの遵守を奨励するためのメカニズムを識別します。
正解:C
質問 # 27
オープンシステム相互接続(OSI)モデルでは、通信ネットワークを介したバイナリデータの送信を担当するレイヤーはどれですか?
- A. ネットワーク層
- B. データリンク層
- C. アプリケーション層
- D. 物理層
正解:D
質問 # 28
特定のシステムのセキュリティと可用性をカバーする期間レポートが必要な場合、組織が要求する必要があるサービス組織管理(SOC)レポートタイプは次のうちどれですか?
- A. SOC1タイプ1
- B. SOC2タイプ1
- C. SOC2タイプ2
- D. SOC1タイプ2
正解:C
質問 # 29
セキュリティの観点から、ドメインネームサービス(DNS)システムを構成するためのベストプラクティスは、次のどれですか。
- A. ネームサーバ上のすべての再帰クエリを無効にします。
- B. すべての伝送制御プロトコル(TCP)接続をブロックします。
- C. 認可されたデバイスへのゾーン転送を制限します。
- D. ゾーンフォワーダとして、プライマリサーバを使用するようにセカンダリサーバを構成します。
正解:C
質問 # 30
ソフトウェア取得プロセスの次のどのフェーズで、評価基準の作成が行われますか?
- A. 計画
- B. 契約
- C. 監視と受け入れ
- D. フォローオン
正解:C
質問 # 31
組織のリモートでさまざまな場所に頻繁に移動する情報技術(IT)の従業員は、組織の要件を満たすための安全な制御メカニズムとして最適な次のソリューションを提供しますか?
トラブルシューティングするにはp次のソリューションのうち、組織の要件を満たすための安全な制御メカニズムとして最適なものはどれですか。
- A. ファイアウォールルールを更新して、従業員が接続する場所の静的インターネットプロトコル(IP)アドレスを含めます。
- B. 非武装地帯(DMZ)に要塞ホストをインストールし、多要素認証(MFA)アクセスを許可します。
- C. 公開Webサイトからのリモート接続を提供するサードパーティの画面共有ソリューションをインストールします。
- D. ダイナミックドメインネームサービス(DDNS)アカウントを実装して、DDNSレコードを使用して仮想プライベートネットワーク(VPN)を開始します。
正解:B
質問 # 32
ソフトウェア開発ライフサイクル(SDLC)の場合、ソフトウェアセキュリティ機能要件を定義する必要がありますか?
- A. 脆弱性分析が実行された後、システムの詳細設計が開始される前
- B. システムの予備設計が開発され、データセキュリティの分類が実行された後
- C. システムの予備設計が開発された後、データセキュリティの分類が始まる前
- D. ビジネス機能分析とデータセキュリティ分類が実行された後
正解:D
質問 # 33
......
練習できるCISSP日本語問題で認証試験問題集ガイド解答は練習専門Fast2test:https://jp.fast2test.com/CISSP-JP-premium-file.html