暗記メーカー

暗記メーカー

ログイン
ISC2(ドメイン1)
42問 • 1年前
  • エッグスンシングス
    • 通報

    問題一覧

  • 1

    ISC認定を取得したセキュリティ専門家は、まず次の業務に携わることが期待さえますか?

    人類

  • 2

    アリスは非H上に貴重なデータをもっています。彼女はそれを自分のコンピュータからフラッシュドライブにバックアップし、貸金庫に保存します。どのCIAに当てはまりますか?

    機密性と可用性

  • 3

    ジュネーブ宣言は次のどの例ですか?

    倫理規定

  • 4

    ゼロディ エクスプロイトとは何ですか?

    製品が出荷され、生産に入った後に攻撃者によって発見された欠陥

  • 5

    経営幹部が家族が所有する会社から企業利用目的でソフトウェアを購入し、それがのちに効果がないことがわかり、セキュリティ専門家がその購入を知りながら十分テストを要求しなかった。どの倫理規定に違反する可能性がありますかか?

    当事者に対して、十分かつ適切なサービスを提供する

  • 6

    新しいセキュリティシステムを実装する作業を取り組んでいます。プロジェクト中に、クライアントの既存のセキュrティ対策が著しく時代遅れで業界標準に準拠しておらず、予算の制約により機密データが危険にさらされる可能性があることに気づきました。どのような倫理規定にそうべきでしょうか?

    現在の業務のリスクと倫理的影響についてクライアントに説明し、予算とニーズに合わせたさまざまなソリューションを提案します。

  • 7

    知的財産は人間の創造性による無形の創造物に関係します。4種類のなかで、その存在が前提とされているため、最も弱い保護を提供をするのはどれですか?

    著作権

  • 8

    組織が使用するソフトウェアのコピーごとに一定の価格を支払う場合、どのライセンスが使用されますか?

    シートごとのライセンス

  • 9

    GDPRに準拠するために、どのようなアクションを優先すべきか?

    厳格なアクセス制御を実施し、すべての顧客データを暗号化し、同意を得た特定の目的のために必要なデータのみを収集します。

  • 10

    プライバシーフレームワークの例でないのはどれですか?

    FedRAMP

  • 11

    セキュリティ関連のデータを収集、分析、報告するセキュリティエンジニアリング技術管理プロセスはどれですか?

    測定

  • 12

    次のどれが脅威モデリングで使用されるオープンソースの方法論ですか?

    TRIKE

  • 13

    STRIDEのRは何に関係してますか?

    攻撃者が攻撃への関与を隠したり否定したりできる場合に発生する。

  • 14

    次のどれがOECDのプライバシー原則に含まれていませんか?

    忘れられる権利の原則

  • 15

    許諾使用ポリシー(AUP)に含まれないものはどれですか?

    倫理方針

  • 16

    組織が失う可能性があるデータの量はどの程度ですか?

    RPO

  • 17

    1980年代に金融業界で深刻なスキャンダルが相次いだ後、財務報告の不正な詐欺に対処するためにガイドラインや実践方法を提案するために作成されたのはどれですか?

    COSO

  • 18

    米国連邦政府機関がリスクに対処する方法にきわめて大きな影響を持つRMF標準はどれですか?

    NIST SP800-37

  • 19

    PMFはどのようなタイプのフレームワークの例ですか?

    プライバシー

  • 20

    データ管理者の役割はなんですか?

    データ所有者/管理者に代わって日常的にデータを管理する

  • 21

    次のどれがシステム管理者の役割ではありませんか?

    セキュリティ管理

  • 22

    ガバナンスはどこから生まれるのでしょうか?

    法務および規制当局

  • 23

    米国と欧州の個人データの交換を保護するために設計された最新の制御はどれですか?

    プライバシーシールド

  • 24

    GDPRの原則として、該当しないものはどれですか?

    ストレージの制限

  • 25

    チリがデータープライバシーを人権と宣言する法律改正を導入したのは何年ですか?

    2018

  • 26

    次のうち、包括的なデータ保護およびプライバシー法を施行していない国はどれですか?

    ベネズエラ

  • 27

    どのようなタイプのセキュリティ学習が、原因と結果に焦点をあて、望ましい学習結果に直接関連する理論や概念を説明しますか?

    教育

  • 28

    イベントにつながる可能性のあるシステム、職場、環境の前提条件はどれですか?

    ハザード

  • 29

    リスクイベントの発生確率の時間の測定とはなんですか?

    露出ウィンドウ

  • 30

    消化はどのようなタイプの制御カテゴリに含まれるか?

    是正

  • 31

    サービスレベル要件に関して、正しくないものは何ですか?

    SLAは単発的かつ稀なイベントに最適

  • 32

    AUPを定義する文書は何でしょう?

    組織の倫理規定

  • 33

    組織に危害を加えようとする可能性のある求職者の採用を防ぐ効果的な方法でないものはどれですか?

    履歴書に記載されている候補者の職歴を信頼する

  • 34

    デューデリジェンスとデュー・ケアについて正しく説明しているものはどれですか?

    デュー・デリジェンスは、リスクを特定し、軽減するための積極的なアプローチであるのに対し、デュー・デリジェンスは、合理的かつ責任を持って行動する法的義務である。

  • 35

    会社に委託されている顧客データを保護するため、セキュアトレーニングセッションに定期的に参加することを義務付けています。トレーニングに参加した従業員を記録し、トレーニングに参加しなかった従業員のアカウントを停止します。どのプロセスうぃ表していますか?

    Due diligence

  • 36

    委託された顧客を保護するため、従業員に安全管理トレーニングセッションへの定期的な参加を義務付けています。納品されるすべての製品が要求される安全基準を満たしていることを確認します。

    Due care

  • 37

    品質管理テストや安全監査はどの例ですか?

    デューデリジェンス

  • 38

    2021年現在、APECに加盟している国は何か国ですか?

    21

  • 39

    GDPRの消去件では、理由が必要ありますか?

    いいえ

  • 40

    CSA SRARプログラムは誰が管理できますか?

    対象組織が求めるSTARレベルによって異なります

  • 41

    スプリンクラーが作動しない場会に、消火器を使用するように人員を訓練されている場合、どのタイムの制御カテゴリか?

    補償

  • 42

    コンプライアンスが一貫して提供されることを実証するメカニズムを医療機関に提供することを目的とした、認証可能なフレームワークを提供するサイバーセキュリティフレームワークはどれですか?

    CSF

    • 問題一覧

  • 1

    ISC認定を取得したセキュリティ専門家は、まず次の業務に携わることが期待さえますか?

    人類

  • 2

    アリスは非H上に貴重なデータをもっています。彼女はそれを自分のコンピュータからフラッシュドライブにバックアップし、貸金庫に保存します。どのCIAに当てはまりますか?

    機密性と可用性

  • 3

    ジュネーブ宣言は次のどの例ですか?

    倫理規定

  • 4

    ゼロディ エクスプロイトとは何ですか?

    製品が出荷され、生産に入った後に攻撃者によって発見された欠陥

  • 5

    経営幹部が家族が所有する会社から企業利用目的でソフトウェアを購入し、それがのちに効果がないことがわかり、セキュリティ専門家がその購入を知りながら十分テストを要求しなかった。どの倫理規定に違反する可能性がありますかか?

    当事者に対して、十分かつ適切なサービスを提供する

  • 6

    新しいセキュリティシステムを実装する作業を取り組んでいます。プロジェクト中に、クライアントの既存のセキュrティ対策が著しく時代遅れで業界標準に準拠しておらず、予算の制約により機密データが危険にさらされる可能性があることに気づきました。どのような倫理規定にそうべきでしょうか?

    現在の業務のリスクと倫理的影響についてクライアントに説明し、予算とニーズに合わせたさまざまなソリューションを提案します。

  • 7

    知的財産は人間の創造性による無形の創造物に関係します。4種類のなかで、その存在が前提とされているため、最も弱い保護を提供をするのはどれですか?

    著作権

  • 8

    組織が使用するソフトウェアのコピーごとに一定の価格を支払う場合、どのライセンスが使用されますか?

    シートごとのライセンス

  • 9

    GDPRに準拠するために、どのようなアクションを優先すべきか?

    厳格なアクセス制御を実施し、すべての顧客データを暗号化し、同意を得た特定の目的のために必要なデータのみを収集します。

  • 10

    プライバシーフレームワークの例でないのはどれですか?

    FedRAMP

  • 11

    セキュリティ関連のデータを収集、分析、報告するセキュリティエンジニアリング技術管理プロセスはどれですか?

    測定

  • 12

    次のどれが脅威モデリングで使用されるオープンソースの方法論ですか?

    TRIKE

  • 13

    STRIDEのRは何に関係してますか?

    攻撃者が攻撃への関与を隠したり否定したりできる場合に発生する。

  • 14

    次のどれがOECDのプライバシー原則に含まれていませんか?

    忘れられる権利の原則

  • 15

    許諾使用ポリシー(AUP)に含まれないものはどれですか?

    倫理方針

  • 16

    組織が失う可能性があるデータの量はどの程度ですか?

    RPO

  • 17

    1980年代に金融業界で深刻なスキャンダルが相次いだ後、財務報告の不正な詐欺に対処するためにガイドラインや実践方法を提案するために作成されたのはどれですか?

    COSO

  • 18

    米国連邦政府機関がリスクに対処する方法にきわめて大きな影響を持つRMF標準はどれですか?

    NIST SP800-37

  • 19

    PMFはどのようなタイプのフレームワークの例ですか?

    プライバシー

  • 20

    データ管理者の役割はなんですか?

    データ所有者/管理者に代わって日常的にデータを管理する

  • 21

    次のどれがシステム管理者の役割ではありませんか?

    セキュリティ管理

  • 22

    ガバナンスはどこから生まれるのでしょうか?

    法務および規制当局

  • 23

    米国と欧州の個人データの交換を保護するために設計された最新の制御はどれですか?

    プライバシーシールド

  • 24

    GDPRの原則として、該当しないものはどれですか?

    ストレージの制限

  • 25

    チリがデータープライバシーを人権と宣言する法律改正を導入したのは何年ですか?

    2018

  • 26

    次のうち、包括的なデータ保護およびプライバシー法を施行していない国はどれですか?

    ベネズエラ

  • 27

    どのようなタイプのセキュリティ学習が、原因と結果に焦点をあて、望ましい学習結果に直接関連する理論や概念を説明しますか?

    教育

  • 28

    イベントにつながる可能性のあるシステム、職場、環境の前提条件はどれですか?

    ハザード

  • 29

    リスクイベントの発生確率の時間の測定とはなんですか?

    露出ウィンドウ

  • 30

    消化はどのようなタイプの制御カテゴリに含まれるか?

    是正

  • 31

    サービスレベル要件に関して、正しくないものは何ですか?

    SLAは単発的かつ稀なイベントに最適

  • 32

    AUPを定義する文書は何でしょう?

    組織の倫理規定

  • 33

    組織に危害を加えようとする可能性のある求職者の採用を防ぐ効果的な方法でないものはどれですか?

    履歴書に記載されている候補者の職歴を信頼する

  • 34

    デューデリジェンスとデュー・ケアについて正しく説明しているものはどれですか?

    デュー・デリジェンスは、リスクを特定し、軽減するための積極的なアプローチであるのに対し、デュー・デリジェンスは、合理的かつ責任を持って行動する法的義務である。

  • 35

    会社に委託されている顧客データを保護するため、セキュアトレーニングセッションに定期的に参加することを義務付けています。トレーニングに参加した従業員を記録し、トレーニングに参加しなかった従業員のアカウントを停止します。どのプロセスうぃ表していますか?

    Due diligence

  • 36

    委託された顧客を保護するため、従業員に安全管理トレーニングセッションへの定期的な参加を義務付けています。納品されるすべての製品が要求される安全基準を満たしていることを確認します。

    Due care

  • 37

    品質管理テストや安全監査はどの例ですか?

    デューデリジェンス

  • 38

    2021年現在、APECに加盟している国は何か国ですか?

    21

  • 39

    GDPRの消去件では、理由が必要ありますか?

    いいえ

  • 40

    CSA SRARプログラムは誰が管理できますか?

    対象組織が求めるSTARレベルによって異なります

  • 41

    スプリンクラーが作動しない場会に、消火器を使用するように人員を訓練されている場合、どのタイムの制御カテゴリか?

    補償

  • 42

    コンプライアンスが一貫して提供されることを実証するメカニズムを医療機関に提供することを目的とした、認証可能なフレームワークを提供するサイバーセキュリティフレームワークはどれですか?

    CSF