ISC2（ドメイン1）

通報

問題一覧

ISC認定を取得したセキュリティ専門家は、まず次の業務に携わることが期待さえますか？

人類

アリスは非H上に貴重なデータをもっています。彼女はそれを自分のコンピュータからフラッシュドライブにバックアップし、貸金庫に保存します。どのCIAに当てはまりますか？

機密性と可用性

ジュネーブ宣言は次のどの例ですか？

倫理規定

ゼロディ　エクスプロイトとは何ですか？

製品が出荷され、生産に入った後に攻撃者によって発見された欠陥

経営幹部が家族が所有する会社から企業利用目的でソフトウェアを購入し、それがのちに効果がないことがわかり、セキュリティ専門家がその購入を知りながら十分テストを要求しなかった。どの倫理規定に違反する可能性がありますかか？

当事者に対して、十分かつ適切なサービスを提供する

新しいセキュリティシステムを実装する作業を取り組んでいます。プロジェクト中に、クライアントの既存のセキュｒティ対策が著しく時代遅れで業界標準に準拠しておらず、予算の制約により機密データが危険にさらされる可能性があることに気づきました。どのような倫理規定にそうべきでしょうか？

現在の業務のリスクと倫理的影響についてクライアントに説明し、予算とニーズに合わせたさまざまなソリューションを提案します。

知的財産は人間の創造性による無形の創造物に関係します。4種類のなかで、その存在が前提とされているため、最も弱い保護を提供をするのはどれですか？

著作権

組織が使用するソフトウェアのコピーごとに一定の価格を支払う場合、どのライセンスが使用されますか？

シートごとのライセンス

GDPRに準拠するために、どのようなアクションを優先すべきか？

厳格なアクセス制御を実施し、すべての顧客データを暗号化し、同意を得た特定の目的のために必要なデータのみを収集します。

プライバシーフレームワークの例でないのはどれですか？

FedRAMP

セキュリティ関連のデータを収集、分析、報告するセキュリティエンジニアリング技術管理プロセスはどれですか？

測定

次のどれが脅威モデリングで使用されるオープンソースの方法論ですか？

TRIKE

STRIDEのRは何に関係してますか？

攻撃者が攻撃への関与を隠したり否定したりできる場合に発生する。

次のどれがOECDのプライバシー原則に含まれていませんか？

忘れられる権利の原則

許諾使用ポリシー（AUP)に含まれないものはどれですか？

倫理方針

組織が失う可能性があるデータの量はどの程度ですか？

RPO

1980年代に金融業界で深刻なスキャンダルが相次いだ後、財務報告の不正な詐欺に対処するためにガイドラインや実践方法を提案するために作成されたのはどれですか？

COSO

米国連邦政府機関がリスクに対処する方法にきわめて大きな影響を持つRMF標準はどれですか？

NIST　SP800-37

PMFはどのようなタイプのフレームワークの例ですか？

プライバシー

データ管理者の役割はなんですか？

データ所有者/管理者に代わって日常的にデータを管理する

次のどれがシステム管理者の役割ではありませんか？

セキュリティ管理

ガバナンスはどこから生まれるのでしょうか？

法務および規制当局

米国と欧州の個人データの交換を保護するために設計された最新の制御はどれですか？

プライバシーシールド

GDPRの原則として、該当しないものはどれですか？

ストレージの制限

チリがデータープライバシーを人権と宣言する法律改正を導入したのは何年ですか？

2018

次のうち、包括的なデータ保護およびプライバシー法を施行していない国はどれですか？

ベネズエラ

どのようなタイプのセキュリティ学習が、原因と結果に焦点をあて、望ましい学習結果に直接関連する理論や概念を説明しますか？

教育

イベントにつながる可能性のあるシステム、職場、環境の前提条件はどれですか？

ハザード

リスクイベントの発生確率の時間の測定とはなんですか？

露出ウィンドウ

消化はどのようなタイプの制御カテゴリに含まれるか？

是正

サービスレベル要件に関して、正しくないものは何ですか？

SLAは単発的かつ稀なイベントに最適

AUPを定義する文書は何でしょう？

組織の倫理規定

組織に危害を加えようとする可能性のある求職者の採用を防ぐ効果的な方法でないものはどれですか？

履歴書に記載されている候補者の職歴を信頼する

デューデリジェンスとデュー・ケアについて正しく説明しているものはどれですか？

デュー・デリジェンスは、リスクを特定し、軽減するための積極的なアプローチであるのに対し、デュー・デリジェンスは、合理的かつ責任を持って行動する法的義務である。

会社に委託されている顧客データを保護するため、セキュアトレーニングセッションに定期的に参加することを義務付けています。トレーニングに参加した従業員を記録し、トレーニングに参加しなかった従業員のアカウントを停止します。どのプロセスうぃ表していますか？

Due diligence

委託された顧客を保護するため、従業員に安全管理トレーニングセッションへの定期的な参加を義務付けています。納品されるすべての製品が要求される安全基準を満たしていることを確認します。

Due care

品質管理テストや安全監査はどの例ですか？

デューデリジェンス

2021年現在、APECに加盟している国は何か国ですか？

GDPRの消去件では、理由が必要ありますか？

いいえ

CSA　SRARプログラムは誰が管理できますか？

対象組織が求めるSTARレベルによって異なります

スプリンクラーが作動しない場会に、消火器を使用するように人員を訓練されている場合、どのタイムの制御カテゴリか？

補償

コンプライアンスが一貫して提供されることを実証するメカニズムを医療機関に提供することを目的とした、認証可能なフレームワークを提供するサイバーセキュリティフレームワークはどれですか？

CSF

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 2年前

CISSP(予想問題）

22問 • 2年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前

ISC2（ドメイン5）

エッグスンシングス · 34問 · 1年前

ISC2（ドメイン5）

34問 • 1年前

エッグスンシングス · 6回閲覧 · 73問 · 2年前

CISSP（ドメイン2）

CISSP（ドメイン2）

6回閲覧 • 73問 • 2年前

CISSP（ドメイン3）

エッグスンシングス · 86問 · 2年前

CISSP（ドメイン3）

86問 • 2年前

CISSP（ドメイン4）

エッグスンシングス · 74問 · 2年前

CISSP（ドメイン4）

74問 • 2年前

エッグスンシングス · 5回閲覧 · 74問 · 2年前

CISSP（ドメイン5）

CISSP（ドメイン5）

5回閲覧 • 74問 • 2年前

CISSP（ドメイン6）

エッグスンシングス · 82問 · 2年前

CISSP（ドメイン6）

82問 • 2年前

CISSP(ドメイン7）

エッグスンシングス · 63問 · 2年前

CISSP(ドメイン7）

63問 • 2年前

CISSP（ドメイン8）

エッグスンシングス · 72問 · 2年前

CISSP（ドメイン8）

72問 • 2年前

ISC2（ドメイン6）

エッグスンシングス · 35問 · 1年前

ISC2（ドメイン6）

35問 • 1年前

CISSP（模擬テスト1）

エッグスンシングス · 79問 · 2年前

CISSP（模擬テスト1）

79問 • 2年前

ISC2（ドメイン7）

エッグスンシングス · 46問 · 1年前

ISC2（ドメイン7）

46問 • 1年前

CISSP（模擬試験2）

エッグスンシングス · 63問 · 2年前

CISSP（模擬試験2）

63問 • 2年前

CISSP（模擬テスト4）

エッグスンシングス · 21問 · 2年前

CISSP（模擬テスト4）

21問 • 2年前

ISC2（ドメイン8）

エッグスンシングス · 58問 · 1年前

ISC2（ドメイン8）

58問 • 1年前

エッグスンシングス · 3回閲覧 · 42問 · 2年前

CISSP（用語）

CISSP（用語）

3回閲覧 • 42問 • 2年前

エッグスンシングス · 3回閲覧 · 10問 · 1年前

CISSP(ISC2) ドメイン1

CISSP(ISC2) ドメイン1

3回閲覧 • 10問 • 1年前

CISSP(用語）

エッグスンシングス · 69問 · 2年前

CISSP(用語）

69問 • 2年前

Udemy2

エッグスンシングス · 33問 · 1年前

Udemy2

33問 • 1年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

エッグスンシングス · 12問 · 2年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

12問 • 2年前

CISSP（用語1）

CISSP（用語1）

CISSP（用語2）

CISSP（用語2）

CISSP（用語3）

CISSP（用語3）

CISSP（用語4）

CISSP（用語4）

CISSP（用語5）

CISSP（用語5）

CISSP（用語7）

CISSP（用語7）

CISSP（用語6）

CISSP（用語6）

CISSP（用語8）

CISSP（用語8）

CISSP（用語9）

CISSP（用語9）

CISSP（用語11）

CISSP（用語11）

CISSP（用語10）

CISSP（用語10）

CISSP（用語12）

CISSP（用語12）

CISSP（用語13）

エッグスンシングス · 76問 · 2年前

CISSP（用語13）

76問 • 2年前

補足問題（CISA）

補足問題（CISA）

補足問題2（CISA）

エッグスンシングス · 70問 · 1年前

補足問題2（CISA）

70問 • 1年前