[2023年10月27日]CISSP日本語試験ブレーン問題集で学習注釈と理論
合格させるISC CISSP日本語テスト練習テスト問題試験問題集
質問 # 713
セキュリティの専門家は、取締役会および最高情報セキュリティ責任者(CISO)から、内部および外部の侵入テストを実行するように依頼されました。最善の行動方針は何ですか?
- A. 組織に通知して、最初に外部侵入テストを実行し、次に内部テストを実行します。
- B. データローカリゼーションの要件と規制を確認します。
- C. 企業のセキュリティポリシーと手順を確認し、
- D. 同じサービスセット識別子の外部テストを使用したワイヤレスアクセスポイント(WAP)の構成に注意してください。
正解:A
質問 # 714 
- A. Option D
- B. Option C
- C. Option B
- D. Option A
正解:A
質問 # 715 
- A. Option D
- B. Option C
- C. Option B
- D. Option A
正解:A
質問 # 716 
- A. Option C
- B. Option B
- C. Option D
- D. Option A
正解:D
質問 # 717
次のうち、エンタープライズIDとアクセス管理(IAM)ソリューションを実装する利点はどれですか?
- A. パスワード要件が簡素化されています。
- B. データの機密性が高まります。
- C. 孤児勘定に関連するリスクが軽減されます。
- D. 職務分掌は自動的に強制される。
正解:A
質問 # 718
会社は、企業内に導入された資産の維持を開始する必要があると判断しました。 企業をコンプライアンスに導くために所有権情報を決定し、維持するためには、どのようなアプローチが必要ですか?
- A. アクティブなユーザーログインを資産に報告するスクリプト
- B. 市販ソフトウェアを使用した資産ベースライン
- C. エンタープライズ資産管理フレームワーク
- D. ドメインログインレコードを使用する資産所有データベース
正解:C
質問 # 719 
- A. Option C
- B. Option B
- C. Option D
- D. Option A
正解:A
質問 # 720
ある組織は、ソフトウェア開発に対する以前のウォーターフォールアプローチがビジネスの需要に追いついていないと判断しました。製品の提供に必要な急速な変化に適応するために、組織はアジャイルソフトウェアの開発とリリースのサイクルに移行することを決定しました。アジャイル手法の成功を確実にするために、各リリースの受け入れテストまたは受け入れ基準を作成する上で最も重要なのは誰ですか?
- A. プロジェクトマネージャー
- B. ビジネス顧客
- C. ソフトウェア開発者
- D. 独立したテスター
正解:B
質問 # 721 
- A. Option D
- B. Option C
- C. Option B
- D. Option A
正解:A
質問 # 722
侵入検知システム(IDS)がファイアウォールで保護された内部ネットワークの内部にインストールされているとどうなりますか?
- A. IDSは分析するパケット数を増やすことができます。
- B. ファイアウォールはサーバーからの失敗した管理者ログイン試行を検出できます
- C. IDSはサーバからの失敗した管理者ログオンの試みを検出できます。
- D. ファイアウォールは分析するパケットの数を増やすことができます。
正解:C
質問 # 723
パスワード推測に対する最善の防御策は次のうちどれですか?
- A. パスワードには文字、数字、特殊文字の組み合わせが必要です。
- B. ネットワークへの外部接続を制限します。
- C. 試行回数が限られている場合は、アカウントを無効にします。
- D. 無効なパスワードが入力された後、パスワードを強制的に変更します。
正解:A
質問 # 724
事業継続計画(BCP)の設計で計画された手順を作成する主な目的は何ですか?
- A. 不必要な意思決定を排除します。
- B. 失敗のリスクを最小限に抑えます。
- C. 責任の線を確立します。
- D. リカバリプロセスを加速します。
正解:B
質問 # 725
IP(VoIP)のネットワーク上で音声を実装する際の主要な考慮事項は次のどれですか。
- A. 音声ネットワークのための分離の使用
- B. 要求のコメント(RFC)1918のアドレス指定の使用
- C. スイッチ上のネットワークアクセスコントロール(NAC)の使用
- D. ユニファイドメッセージングの使用
正解:A
質問 # 726
A社は、社内で開発したアプリケーションを置き換える新しいソフトウェアを評価しています。取得プロセス中。 A社は、セキュリティの廃止と機能要件を指定しました。企業Bは、企業Aが使用したことも評価したこともないオペレーティングシステム(OS)で動作するフラッグシップ製品で取得要求に応答しました。主力製品は、すべてのセキュリティと、A社が定義した機能要件を満たしています。
B社の回答に基づいて、A社はどのようなステップを踏む必要がありますか?
- A. OSのセキュリティレビューを実施する
- B. acpjisitionプロセスを進め、主力ソフトウェアを購入します
- C. セキュリティパッチを含むサービスレベル契約(SLA)が確立されていることを確認する契約交渉を開始します
- D. 機能テストを実行します
正解:A
質問 # 727 
- A. Option C
- B. Option D
- C. Option A
- D. Option B
正解:D
質問 # 728
質問に答えるために、以下の情報を参照してください。
負の財務的な影響を受けて、組織が予算と情報技術(IT)の基本的な論理アクセスのセキュリティ管理機能を実行する運用スタッフの数を削減することを強制します。セキュリティプロセスはしっかりと通常のITオペレーションに統合され、独立した別個の役割はありません。
次のどれはスタッフが組織から解放される主要なセキュリティ上の問題になりますか。
- A. 不十分なITサポート
- B. データの損失と職務の分離
- C. ドキュメント化されていないセキュリティコントロール
- D. 残りのスタッフの追加の責任
正解:B
質問 # 729
......
厳密検証されたCISSP日本語問題集と解答でCISSP日本語問題集と正解付き:https://jp.fast2test.com/CISSP-JP-premium-file.html