
検証済みのCISSP-ISSEP日本語問題集と解答で合格保証で試験問題集テストエンジン [2024]
CISSP-ISSEP日本語問題集と215独特な問題
質問 # 59
あなたは、BlueWell Inc. のセキュリティ エンジニアとして働いています。あなたによると、ISSE プロセスの主な焦点を決定するのは次のステートメントのどれですか。
- A. 情報保護のニーズを特定します。
- B. 認証および認定文書を満たす情報システムを設計します。
- C. システム エンジニアに可用性、整合性、機密性について指示します。
- D. 情報システムが機能的に適切に設計および開発されていることを確認します。
正解:A
質問 # 60
次の認定レベルのうち、最低限のセキュリティ チェックリストの完了と、より詳細な独立した分析が必要となるのはどれですか?
- A. CL 3
- B. CL 2
- C. CL 1
- D. CL 4
正解:A
質問 # 61
オレンジブックの次の定格システムのうち、TCB の保護が義務付けられているものはどれですか?
- A. D 指定
- B. C 評価
- C. A 評価
- D. B 評価
正解:D
質問 # 62
ビジネスまたは運用機能の説明とシステム識別を設定する登録タスクは次のどれですか
- A. 登録タスク 1
- B. 登録タスク 3
- C. 登録タスク 4
- D. 登録タスク 2
正解:A
質問 # 63
認定プロセスで DAA をサポートし、運用承認 (ATO) で結論を出すために必要な証拠を示すために使用される DITSCAPNIACAP モデル フェーズは次のどれですか。
- A. 検証
- B. 定義
- C. 認定後
- D. 検証
正解:D
質問 # 64
National Information Assurance Certification and Accreditation Process (NIACAP) は、米国の国家安全保障情報を処理するコンピュータおよび電気通信システムの認証および認定のための最低限の標準プロセスです。NIACAP 認定にはどのような種類がありますか? 各正解は完全なソリューションを表します。該当するものをすべて選択してください。
- A. サイト認定
- B. 安全な認定
- C. システム認定
- D. 型式認定
正解:A、C、D
質問 # 65
次の国防総省の指令のうち、Defence Automation Resources Management Manual と呼ばれるものはどれですか?
- A. 国防総省 7950.1-M
- B. 国防総省 5200.22-M
- C. 国防総省 8910.1
- D. DoDD 8000.1
- E. 国防総省 5200.1-R
正解:A
質問 # 66
可用性、完全性、認証、機密性、否認防止を確保することで情報と情報システムを保護および防御する情報保証 (IA) モデルは次のうちどれですか?
- A. パーカーリアン ヘクサッド
- B. 5 本の柱モデル
- C. 能力成熟度モデル (CMM)
- D. 古典的な情報セキュリティ モデル
正解:B
質問 # 67
システムを構築する必要がある理由と、どの情報を保護する必要があるかを決定するために、ISSE モデルの次のフェーズのどれが使用されますか
- A. システムのセキュリティ要件を定義します。
- B. 情報保護のニーズを発見する
- C. システム セキュリティ アーキテクチャを定義します
- D. 詳細なセキュリティ設計を開発する
正解:B
質問 # 68
次の個人は上級管理者の一員であり、個々のシステムの認可、エンタープライズ ソリューションの承認、セキュリティ ポリシーの確立、資金の提供、およびすべてのレベルでのリスクの理解を維持する責任を負います。各正解は完全なソリューションを表します。該当するものをすべて選択してください。
- A. 認可担当者
- B. 上級情報セキュリティ責任者
- C. ユーザー代表者
- D. 最高情報責任者
- E. AO 指定代表者
正解:A、B、D、E
質問 # 69
最高情報責任者 (CIO)、または情報技術 (IT) ディレクターは、企業の最上級幹部に一般的に与えられる役職です。最高情報責任者の責任は何ですか。各正解は完全なソリューションを表します。該当するものをすべて選択してください。
- A. 認可当局間でのセキュリティ リスク関連情報の共有の促進
- B. 組織内のハイレベルのコミュニケーションとワーキンググループの関係を維持する
- C. 組織のための効果的な継続的監視プログラムの確立
- D. 企業が目標を達成するために必要な情報技術を提案し、予算内で計画を実行します。
正解:B、C、D
質問 # 70
インターネット経由で安全な電子メール メッセージを送信する方法は次のうちどれですか。各正解は完全な解決策を表します。2 つ選択してください。
- A. TLS
- B. PGP
- C. SMIME
- D. IPSec
正解:B、C
質問 # 71
次の機関のうち、コンピュータ ネットワーキングや NLS などの多くのテクノロジの開発への資金提供を担当しているのはどれですか?
- A. DARPA
- B. DISA
- C. DIAP
- D. DTIC
正解:A
質問 # 72
次の組織のうち、情報技術 (IT) の作成者と消費者の両方のセキュリティ テスト、評価、および評価のニーズを満たすように設計された USG の取り組みはどれですか?
- A. CNSS
- B. NIAP
- C. NSA
- D. NIST
正解:B
質問 # 73
NIST SP 800-47 で定義されている相互接続ライフサイクルの次のどの段階で、組織は、適切なセキュリティ制御の実行または構成を含む、相互接続を確立するための計画を構築および実行しますか?
- A. 相互接続の切断
- B. 相互接続の維持
- C. 相互接続の確立
- D. 相互接続の計画
正解:C
質問 # 74
......
CISSP-ISSEP日本語問題集は合格保証付き!合格させるCISSP-ISSEP日本語試験:https://jp.fast2test.com/CISSP-ISSEP-JPN-premium-file.html