暗記メーカー

暗記メーカー

ログイン
CISSP(ISC2) ドメイン1
10問 • 1年前
  • エッグスンシングス
    • 通報

    問題一覧

  • 1

    1. (1.1.1、1.1.2) ジュネーブ宣言は次のうちどれの一例ですか?

    B. 倫理規定

  • 2

    2. (1.1.1) CISSP セキュリティ コンサルタントは、ISC2 倫理規定との整合性を保つために、次のシナリオで何をすべきですか? CISSP セキュリティ コンサルタントは、クライアントと協力して新しいセキュリティ システムを実装しています。プロジェクト中に、コンサルタントは、クライアントの既存のセキュリティ慣行が非常に時代遅れで業界標準に準拠していないため、予算の制約により機密データが危険にさらされる可能性があることを発見しました。

    B. 機密データを確実に保護するために、たとえクライアントの予算を超えたとしても、包括的なセキュリティ対策を実施するよう主張します。

  • 3

    3. (1.1.2) ほとんどの組織には、許容される行為と許容されない行為 (例: 人種的および宗教的差別、セクシャルハラスメント、縁故主義、贈り物) を定義する許容使用ポリシー (AUP) があります。これらの活動の一部は法律で禁止されている場合がありますが、すべてに当てはまるわけではありません。そのような動作を定義する文書は何ですか?

    A. 組織の倫理規定

  • 4

    4. (1.2.1) 情報に信頼性を適用すると、組織に次のどれが提供されますか?

    D. 上記すべて

  • 5

    5. (1.2.1) GDPR プライバシー原則は、経済協力開発機構 (OECD) によって概説された原則から広く引用されています。 GDPR には、6 つの広範な原則があります。これらの原則に当てはまらないものは次のうちどれですか?

    A. 信頼性

  • 6

    6. (1.3.1) セキュリティの目標は、

    A. ビジネスをサポートする

  • 7

    7. (1.3.1) CISO は、次のシナリオでリストされた戦略のうちどれを選択する必要がありますか?あるソフトウェア開発会社は、顧客の機密データを扱うクラウドベースの製品の導入を計画しています。同社の戦略目標には、顧客の信頼の維持、イノベーションの促進、データ保護規制の順守、拡張可能な成長の確保が含まれます。 CISO は、戦略目標を遵守しながら、新製品のセキュリティ計画を策定する必要があります。

    B. CISO は、セキュリティ制御が追加されたパブリック クラウド ソリューションを活用して、セキュリティ、費用対効果、拡張性のバランスを取る必要があります

  • 8

    8. (1.3.1、1.3.2) 「セキュリティ調整」という用語は何を意味しますか?

    D. 上記すべて

  • 9

    9. (1.3.2) ガバナンスはどこから来ていますか?

    C. 法的および規制当局

  • 10

    10. (1.3.1-3) 政策を支援するために必要なメカニズムを検討するとき、どれが助言情報として機能しますか?

    D. ガイドライン

    • 問題一覧

  • 1

    1. (1.1.1、1.1.2) ジュネーブ宣言は次のうちどれの一例ですか?

    B. 倫理規定

  • 2

    2. (1.1.1) CISSP セキュリティ コンサルタントは、ISC2 倫理規定との整合性を保つために、次のシナリオで何をすべきですか? CISSP セキュリティ コンサルタントは、クライアントと協力して新しいセキュリティ システムを実装しています。プロジェクト中に、コンサルタントは、クライアントの既存のセキュリティ慣行が非常に時代遅れで業界標準に準拠していないため、予算の制約により機密データが危険にさらされる可能性があることを発見しました。

    B. 機密データを確実に保護するために、たとえクライアントの予算を超えたとしても、包括的なセキュリティ対策を実施するよう主張します。

  • 3

    3. (1.1.2) ほとんどの組織には、許容される行為と許容されない行為 (例: 人種的および宗教的差別、セクシャルハラスメント、縁故主義、贈り物) を定義する許容使用ポリシー (AUP) があります。これらの活動の一部は法律で禁止されている場合がありますが、すべてに当てはまるわけではありません。そのような動作を定義する文書は何ですか?

    A. 組織の倫理規定

  • 4

    4. (1.2.1) 情報に信頼性を適用すると、組織に次のどれが提供されますか?

    D. 上記すべて

  • 5

    5. (1.2.1) GDPR プライバシー原則は、経済協力開発機構 (OECD) によって概説された原則から広く引用されています。 GDPR には、6 つの広範な原則があります。これらの原則に当てはまらないものは次のうちどれですか?

    A. 信頼性

  • 6

    6. (1.3.1) セキュリティの目標は、

    A. ビジネスをサポートする

  • 7

    7. (1.3.1) CISO は、次のシナリオでリストされた戦略のうちどれを選択する必要がありますか?あるソフトウェア開発会社は、顧客の機密データを扱うクラウドベースの製品の導入を計画しています。同社の戦略目標には、顧客の信頼の維持、イノベーションの促進、データ保護規制の順守、拡張可能な成長の確保が含まれます。 CISO は、戦略目標を遵守しながら、新製品のセキュリティ計画を策定する必要があります。

    B. CISO は、セキュリティ制御が追加されたパブリック クラウド ソリューションを活用して、セキュリティ、費用対効果、拡張性のバランスを取る必要があります

  • 8

    8. (1.3.1、1.3.2) 「セキュリティ調整」という用語は何を意味しますか?

    D. 上記すべて

  • 9

    9. (1.3.2) ガバナンスはどこから来ていますか?

    C. 法的および規制当局

  • 10

    10. (1.3.1-3) 政策を支援するために必要なメカニズムを検討するとき、どれが助言情報として機能しますか?

    D. ガイドライン