ISC2（ドメイン6）

通報

問題一覧

内部評価中に実行される 4 つのステップのうち、どれではないですか?

修正

ある多国籍企業は、特定の業界標準への準拠を評価するために、今後の外部監査を計画しています。ベストプラクティスに沿って、監査の有効性と関連性を確保するために、企業の統治機関が優先すべきアクションは次のどれですか。

監査憲章の制定、監査の範囲と目的の定義、外部監査組織との調整

あなたは、新しいモバイルバンキングアプリケーションを開発しているチームの主任セキュリティアナリストです。アプリケーションのセキュリティを強化するために、誤用ケーステストを導入することにしました。アプリケーションを評価する上で最も効果的なアプローチは次のどれですか?

侵入テストを実行して攻撃をシミュレートし、アプリケーションの脆弱性を特定する

次のテストのうち、システムが組織の定義した標準を満たしているかどうかを検証するために設計されたものはどれですか?

コンプライアンス

米国政府機関とその多くの請負業者は、監査と制御評価を実行するための標準として NIST リスク管理フレームワーク (RMF) を使用しています。 RMF について詳述している NIST 特別出版物 (SP) はどれですか?

800-37 R2

対象環境の潜在的な範囲を特定するために使用される倫理的侵入テスト活動は次のどれですか?

発見

どのタイプのテストの方がより高い保証を提供しますか?

Substantive

サプライチェーンの障害は、あらゆる組織の業務に壊滅的な打撃を与える可能性があります。安全で安心なサプライチェーンを確保するために必要な推進プロセスは何でしょうか。

リスクを特定する

財務およびアカウント業務の徹底したログレビューの必要性を促す規制は何ですか?

SOX

敵が不正アクセスを試みているかのようにシステムのセキュリティ状態をテストするという説明に最も適したテストのタイプはどれですか?

ペネトレーション

主要リスク指標 (KRI) に関して正しい記述はどれですか?

KRIは新たなリスクを監視する

データセキュリティの観点から、サードパーティ監査が外部サプライヤー、ベンダー、パートナーにとって重要なリスク管理ツールと見なされるのはなぜですか?

実施されているリスク軽減策の有効性を評価し、第三者に関連するリスクを特定します

電子メールによるアドバイス、オンラインの IT セキュリティに関する毎日のニュース Web サイト、定期刊行物、会議、セミナー、コースはすべて、何に最適な優れた情報源でしょうか。

啓発プログラム

組織のセキュリティ評価およびテスト計画に内部テストと外部テストの両方が含まれている場合、テストはどのような順序で実行する必要がありますか?

外部テストは常に最初に実行する必要があります

境界防御を突破した攻撃者の身元を想定することを目的としたテストの種類はどれですか?

Internal

ビジネス継続計画 (BCP) の目的を理解することが重要です。BCP は、サポートモジュールがあるからこそ機能する包括的な計画であると考えることができます。インシデント対応と災害復旧は、これらのモジュールの 2 つにすぎません。そのためには、組織がこれらの状況がどのようなものかを理解する必要があります。組織内の誰が災害を軽減し、リスクを特定する必要がありますか?

組織内のすべての個人

事業継続性/災害復旧 (BCDR) テストプログラムを検討する場合、建物火災避難はどのような形式のテストになりますか?

ウォークスルー

事前に指定されたスタッフのみ

さまざまな状況で起こり得るアプリケーションクラッシュを検出するために使用されるテストの種類は何ですか?

ネガティブテスト

組織のシステムに関する情報がほとんどまたは全くない状態で、悪意のある人物によって公開される可能性のある脆弱性を組織に通知するには、どのタイプのテストが適していますか?

External

「ライブ」アクションではなくスクリプトの使用に依存する Web アプリケーションテストの種類は何ですか?

合成

組織の Web サイト、サービス、またはアプリケーションの可用性を測定する合成パフォーマンス監視の種類は何ですか?

TCPポート監視

ウェブサイトまたはアプリケーションのすべてのユーザーのすべてのトランザクションをキャプチャして分析することを目的としたウェブ監視のアプローチはどのタイプの監視ですか?

リアルユーザー

あなたの組織では、プライベートクラウド経由で消費される Security-as-a-Service (SECaaS) ソフトウェアを開発しています。市場にツールをリリースする際にアジャイルな規律を実践する 50 人の開発者を雇用しています。あなたの会社ではまだ知られていない追加のクライアントを引き付けるのに役立つ SOC レポートは何でしょうか。

SOC3

SOC 2 (Service Organization Control 2) フレームワークでは、5 つの信頼サービス基準が定義されています。次のどれが該当しないでしょうか?

認証

ISO 27001:2013 管理項目 12.4.2 では、ログ記録に関して次のどれが指定されていますか?

その施設とログ情報は保護されなければならない

次の構造カバレッジタイプのうち、プログラム決定における条件の可能なすべての組み合わせを実行するのに十分なテストケースを必要とするものはどれですか。

複数条件カバレッジ

チャーターは、内部評価中に実行されるステップの 1 つです。次のアクティビティのうち、チャータープロセスの一部ではないものはどれですか。

ソリューションのカスタマイズ

POA&Mとは何ですか?

行動計画とマイルストーン

テストは一般に、コンプライアンステストまたは______ テストのいずれかに分類されます。

Substantive

監査の結果は、一連の調査結果として正式に報告されます。監査対象者の活動またはパフォーマンスを測定するために使用される基準を定義するのはどの調査結果ですか?

基準

計画-実行-確認-改善モデルのどのフェーズで、失敗の根本原因が特定され、リスクが再評価され、将来の変更のパフォーマンスを測定するためのベースラインが決定されますか?

Act

英国国立サイバーセキュリティセンターによって作成された業界または地域固有の標準は何ですか?

Cyber Essentials

タイプ I とタイプ II の SOC レポートの違いは何ですか?

タイプIは制御設計に関係し、タイプIIは制御の有効性に関係する。

あなたの組織では、プライベートクラウド経由で消費される Security-as-a-Service (SECaaS) ソフトウェアを開発しています。市場にツールをリリースする際にアジャイルな規律を実践する 50 人の開発者を雇用しています。潜在顧客は、サービスを購入する目的で組織にアプローチします。潜在顧客は、契約に同意する前に、組織に対して、運用効率に対するリスクが適切に抑制または軽減され、サービスが変更されることなく作成されたときと同じ運用可能な形式で提供されるという、可能な限り最高レベルの保証が必要であることを伝えます。 50 人の開発者からなるあなたの部門が、利用したい SECaaS を継続的にサポートするために適切な報酬とインセンティブを受けられる可能性を潜在的なクライアントが理解するには、どのようなレポートを検討すればよいでしょうか。

SOC 2 タイプ 2

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 2年前

CISSP(予想問題）

22問 • 2年前

ISC2（ドメイン1）

エッグスンシングス · 42問 · 1年前

ISC2（ドメイン1）

42問 • 1年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前

ISC2（ドメイン5）

エッグスンシングス · 34問 · 1年前

ISC2（ドメイン5）

34問 • 1年前

エッグスンシングス · 6回閲覧 · 73問 · 2年前

CISSP（ドメイン2）

CISSP（ドメイン2）

6回閲覧 • 73問 • 2年前

CISSP（ドメイン3）

エッグスンシングス · 86問 · 2年前

CISSP（ドメイン3）

86問 • 2年前

CISSP（ドメイン4）

エッグスンシングス · 74問 · 2年前

CISSP（ドメイン4）

74問 • 2年前

エッグスンシングス · 5回閲覧 · 74問 · 2年前

CISSP（ドメイン5）

CISSP（ドメイン5）

5回閲覧 • 74問 • 2年前

CISSP（ドメイン6）

エッグスンシングス · 82問 · 2年前

CISSP（ドメイン6）

82問 • 2年前

CISSP(ドメイン7）

エッグスンシングス · 63問 · 2年前

CISSP(ドメイン7）

63問 • 2年前

CISSP（ドメイン8）

エッグスンシングス · 72問 · 2年前

CISSP（ドメイン8）

72問 • 2年前

CISSP（模擬テスト1）

エッグスンシングス · 79問 · 2年前

CISSP（模擬テスト1）

79問 • 2年前

CISSP（模擬試験2）

エッグスンシングス · 63問 · 2年前

CISSP（模擬試験2）

63問 • 2年前

ISC2（ドメイン7）

エッグスンシングス · 46問 · 1年前

ISC2（ドメイン7）

46問 • 1年前

CISSP（模擬テスト4）

エッグスンシングス · 21問 · 2年前

CISSP（模擬テスト4）

21問 • 2年前

ISC2（ドメイン8）

エッグスンシングス · 58問 · 1年前

ISC2（ドメイン8）

58問 • 1年前

エッグスンシングス · 3回閲覧 · 42問 · 2年前

CISSP（用語）

CISSP（用語）

3回閲覧 • 42問 • 2年前

CISSP(用語）

エッグスンシングス · 69問 · 2年前

CISSP(用語）

69問 • 2年前

エッグスンシングス · 3回閲覧 · 10問 · 1年前

CISSP(ISC2) ドメイン1

CISSP(ISC2) ドメイン1

3回閲覧 • 10問 • 1年前

Udemy2

エッグスンシングス · 33問 · 1年前

Udemy2

33問 • 1年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

エッグスンシングス · 12問 · 2年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

12問 • 2年前

CISSP（用語1）

CISSP（用語1）

CISSP（用語2）

CISSP（用語2）

CISSP（用語3）

CISSP（用語3）

CISSP（用語4）

CISSP（用語4）

CISSP（用語5）

CISSP（用語5）

CISSP（用語7）

CISSP（用語7）

CISSP（用語6）

CISSP（用語6）

CISSP（用語8）

CISSP（用語8）

CISSP（用語9）

CISSP（用語9）

CISSP（用語11）

CISSP（用語11）

CISSP（用語10）

CISSP（用語10）

CISSP（用語12）

CISSP（用語12）

CISSP（用語13）

エッグスンシングス · 76問 · 2年前

CISSP（用語13）

76問 • 2年前

補足問題（CISA）

補足問題（CISA）

補足問題2（CISA）

エッグスンシングス · 70問 · 1年前

補足問題2（CISA）

70問 • 1年前