CISSP日本語練習問題集で検証済みで更新された1795問題あります [Q733-Q749]

Share

CISSP日本語練習問題集で検証済みで更新された1795問題あります

更新されたCISSP日本語試験問題集でPDF問題とテストエンジン

質問 # 733
データ分類スキームでは、データは

  • A. ビジネスマネジャー。
  • B. エンドユーザー。
  • C. 情報技術(IT)マネージャー。
  • D. システムセキュリティマネージャー。

正解:A


質問 # 734
事業継続計画(BCP)では、ビジネスプロセスを文書化することの重要性は何ですか?

  • A. 上級管理職に意思決定ツールを提供します
  • B. 継続的なテストおよび保守戦略を確立して採用します
  • C. 組織の相互依存性についての理解を提供します
  • D. 災害時または緊急時に誰がどの機能を実行するかを定義します

正解:C


質問 # 735

  • A. Option C
  • B. Option B
  • C. Option D
  • D. Option A

正解:C


質問 # 736
次のどれがモバイル デバイスのリモート フィンガープリンティングですか?

  • A. モバイルデバイスのシリアル番号を取得する
  • B. リモートデバイスに関する情報をクッキーファイルに保存する
  • C. デバイスの共通特性を取得するためのアプリケーションをインストールする
  • D. 特定のタイプのすべてのデバイスに共通する特性に基づいてデバイスを識別する

正解:D


質問 # 737
次の種類の情報セキュリティ評価方法のうち、最も重要な目的はどれですか?

  • A. 独立した監査
  • B. 定性的リスク評価 (RA)
  • C. システム管理者によって完了したアンケート
  • D. 脆弱性スキャン

正解:A


質問 # 738

  • A. Option D
  • B. Option C
  • C. Option B
  • D. Option A

正解:C


質問 # 739
インシデント対応プロセスの識別フェーズの主な目的は何ですか?

  • A. 実際にインシデントが発生したことを確認する
  • B. 特定の攻撃エージェントを識別する
  • C. 報告者の技術的能力を判断する
  • D. 攻撃エージェントの影響を受けるビジネスプロセスを特定する

正解:A


質問 # 740
監査記録の生成に適切な詳細レベルを選択する主な理由は次のうちどれですか?

  • A. 根本原因分析(RCA)を促進する
  • B. システム開発ライフサイクル(SDLC)全体のコスト削減
  • C. 是正措置レポートの生成を有効にする
  • D. 長い監査レポートは避けてください

正解:A


質問 # 741
DRAG DROP

正解:

解説:


質問 # 742
次の暗号化技術のうち、ストリーム暗号として機能する機能があるのはどれですか?

  • A. 暗号フィードバック(CFB)
  • B. Feistel暗号
  • C. エラー伝播を伴う暗号ブロック連鎖(CBC)
  • D. 電子コードブック(ECB)

正解:A

解説:
Cipher Feedback (CFB) is an encryption technology that has the ability to function as a stream cipher. A stream cipher is a type of symmetric encryption that encrypts or decrypts one bit or byte of plaintext or ciphertext at a time, using a keystream that is derived from a secret key and an initialization vector. CFB is a mode of operation that converts a block cipher, such as AES or DES, into a stream cipher, by feeding the output of the block cipher back into its input, and XORing it with the plaintext or ciphertext. CFB can provide the advantages of both block ciphers and stream ciphers, such as high security, low error propagation, and high efficiency. Feistel cipher, Cipher Block Chaining (CBC) with error propagation, and Electronic Code Book (ECB) are not encryption technologies that have the ability to function as stream ciphers. These are types of block ciphers or modes of operation that encrypt or decrypt a fixed-length block of plaintext or ciphertext at a time, using a secret key and a chaining mechanism. Block ciphers are different from stream ciphers in terms of their design, operation, and performance. References: Official (ISC)2 CISSP CBK Reference, Fifth Edition, Domain 3, Security Architecture and Engineering, page 254. CISSP All-in-One Exam Guide, Eighth Edition, Chapter 3, Security Architecture and Engineering, page 217.


質問 # 743
組織は、プライバシー要件への準拠を保証するために最初に何をレビューしますか?

  • A. 法的および規制上の義務
  • B. 従業員のポリシーと基準への準拠
  • C. ビジネス目標
  • D. ベストプラクティス

正解:A


質問 # 744

  • A. Option D
  • B. Option C
  • C. Option B
  • D. Option A

正解:C

解説:
Explanation
Section: Security Operations


質問 # 745
セキュリティ管理策をベースライン、調整、およびスコープする活動は、どの国立標準技術研究所(NIST)のリスク管理フレームワーク(RMF)のどのステップを踏むのですか?

  • A. セキュリティ制御を評価します。
  • B. 情報システム(IS)を分類します。
  • C. セキュリティ制御を選択します。
  • D. ISを許可します。

正解:C

解説:
The activity to baseline, tailor, and scope security controls takes place during the select security controls step of the NIST RMF. The NIST RMF is a framework that provides a structured and flexible process for managing the security and risk of information systems. The NIST RMF consists of six steps: categorize IS, select security controls, implement security controls, assess security controls, authorize IS, and monitor security controls. The select security controls step is the step where the appropriate security controls are identified and applied to the information system, based on the security categorization, the risk assessment, and the organizational policies. The select security controls step involves activities such as baselining, tailoring, and scoping the security controls. Baselining is the process of selecting the minimum set of security controls based on the security categorization. Tailoring is the process of modifying or supplementing the security control baseline to address specific conditions or situations. Scoping is the process of applying the security controls to the specific components or boundaries of the information system. References: CISSP All-in-One Exam Guide, Eighth Edition, Chapter 1: Security and Risk Management, page 83; Official (ISC)2 Guide to the CISSP CBK, Fifth Edition, Chapter 1: Security and Risk Management, page 75.


質問 # 746
第三者のアプリケーションを評価する場合、情報セキュリティの最大の責任は次のどれですか?

  • A. 製品選択のリスクを定量化する。
  • B. セキュリティギャップを判断するための調査結果をビジネスに報告する。
  • C. セキュリティ要件を最も満たすアプリケーションを承認する。
  • D. 組織に代わってリスクを受け入れます。

正解:A


質問 # 747
組織が機密性、整合性、および可用性に関してベンダーの情報システム(IS)を理解するための最良の方法を提供するセキュリティ監査基準はどれですか?

  • A. 監査基準(SAS)に関する声明70
  • B. Service Organization Control (SOC) 1
  • C. アテステーションエンゲージメントの基準に関する声明(SSAE)18
  • D. Service Organization Control (SOC) 2

正解:D


質問 # 748
Open Wab Application Security Project (OWASP) Application Security Verification Standard (ASVS) レベル 1 が、あらゆる WAB アプリケーションの最小保護レベルとみなされるのはなぜですか?

  • A. ASVS レベル 1 は、OWASP トップ 10 の脅威に対してアプリケーションが脆弱であることを保証します。
  • B. 機会を狙った攻撃者は、簡単に悪用できる脆弱なアプリケーションを探します。
  • C. ASVS レベル 1 でアプリケーションを保護すると、機密データが適切に保護されます。
  • D. ほとんどの規制機関は、ASVS レベル 1 をアプリケーションの管理のベースライン セットとみなしています。

正解:B


質問 # 749
......

最新(2025)ISC CISSP日本語試験問題集:https://jp.fast2test.com/CISSP-JP-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어