CISSP（模擬試験2）

通報

問題一覧

組織の災害復旧計画を策定しており、停電後の受容可能なデータ損失の量を決定したいと考えている

RPO

ネットワーク上のトラフィックを制御しながら、ネットワークを他のネットワークに接続できるネットワーク機器を導入する人である

ルーター

会社のネットワークとシステムのペネトレーションテストのための入札を募る準備をしている。テストの現実性よりもテストの有用性を最大化したいと考えている

クリスタルボックス

アプリケーションのバナー情報は、通常、ペネントレーションテストのどのフェーズで記録されるか

発見

新しい BYODポリシーの一部として、ユーザーが仕事に持ち込むデバイスの個別に特定するように依頼されている。デバイスは AD のような集中管理システムにつながることはないが、一意に識別する必要性がある。ここのデバイスを確実に識別するための最良の手段を提供するオプションはどれか

ウェブベースの登録システムを返してデバイスフィンガープリンティングを使用する

正式なデータガバナンスプログラムを使用する組織で働いている。彼は全く新しい部類のデータを作成するプロジェクトで働く従業員と相談し、その情報に分類レベルを割り当てる適切な個人と連携したいと考えている。分類レベルの情報の割り当てに責任を持つのは誰か

データオーナー

どのタイプのインバウンドバケットが pingフラット攻撃の特徴か

ICMPエコー要求

ベンダー中立の標準ベースの実装で、ネットワーク設計を集中的にプログラムする機能と組み合わせて、ネットワークインフラストラクチャーをコントローラーレイヤーから分離するには次のどの重要な概念の一例か

SDN

ソフトウェア能力成熟度モデル (SW-CMM)の最終段階何が

最適化段階

総当たり攻撃に使用するためのパスワードのハッシュを取得しておきたいと考えている。システムが最新のセキュリティ基準に認定していると仮定すると、どこでハッシュが見つけられるか

/etc/shadow

新しいアクセス制御システムを実装しており、開発者がコードを開発システムから実稼働環境に移す能力を持たないようにしたいと考えている。情報セキュリティ原則はどれか

職務の分離

シスコシステム社のネットワークで一般的に使用され、2要素認証をサポートしているRADIUSの代替手段はどれか

TACACS+

VoIP コールマネージャーと VoIP 電話が影響を受けやすい 2種類の攻撃はどれか

DosとホストOS攻撃

アカウント管理評価において、通常はどのアカウントが評価されるか

特権アカウント

バイオメトリックス認証システムを使用している有効なサブジェクトが認証されない場合どのような種類のエラーが発生するか

タイプ1

ソフトウェアテストでは通常次のどの3種類のインターフェースがデータされるか

API、UI、物理インターフェース

証拠として使用するために、検察官にシステムログを提供するが、検察官はログをどのように収集したかについて法廷で表現するようにと主張している。証拠のルールはどれが適用されるか

伝聞証拠ルール

KPI の有効な使用法でないものはどれか

リアルタイムのインシデントレスポンス情報を提供する

組織内の会計士が、通常アクセスする口座における不正行為を隠蔽するために、データ書き換え攻撃を使用することを懸念している。このタイプの攻撃に対する防御として最適なのはどれか

完全性検証

どのようなクラスが電気火災に対応できるか？

クラスC

フレームリレーと x 25 を区別する重要な要素は何か

フレームリレーは、単一の WANキャリア接続で複数の PVC をサポートする

組織が要求した監査レポートに外部監査人のインプットが含まれていることを確認したいと考えているどのレポートを要求すべきか

SOC2　2

SOC2 レポートを要求すると、SAS70 レポートを受け取った。どのような問題を提起すべきか

SAS70はすでに置き換えられた

次のどの2つの論理ネットワークトポロジが、物理的にスター型トポロジーとして実装できるか

バスとリング

TOC/TOUの脆弱性を悪用するために攻撃者が使用できる手法はどれか

アルゴリズムの複雑さ

各サービスに使用されるプロトコルの分析に基づいてトラフィックをフィルタリングする複数のプロキシーサーバーを使用するファイアウォールは次のどれか

アプリケーションゲートウェイ型

調査、インタビュー、監査は組織のセキュリティに対する姿勢のどの重要な部分を測定する手段の例か

意識啓発

時間ベースまたはアルゴリズムベースのシステムに基づいて動的パスワードを生成するタイプ2 認証要素が次のどれか

トークン

ITシステムに対する特定の要求に基づき、IT システムにセキュリティコントロールを適用することは、どのようなアクティビティか

スコーピング

電子情報開示プロセスにおける次のどのフェーズで、組織は無関係な情報を破棄するために集めた情報を大まかな削除処理を実行するか

処理

暗号化を使用して、インターネット上を転送中でも機密性の高い機密情報を保護している。低減しているリスクメトリックスは何か

発生可能性

知的財産保護メカニズムの中で有効期限が最も短いものどれか

特許

製造業の会社の IT運用のために事業計画を策定している。現在地震のリスクを評価している。彼らはリスク受容戦略を追求することを選択した。どの戦略と一致するか

意思決定を文書化する

組織のリスクセメントを実施しており、単一の洪水が彼の施設にもたらすと予想される損害額を決定した。どのメトリックスを特定したか

SLE

使用終了として余剰として販売する前にハードドライブを PC から取り出すことはどのアクションか

サニタイズ

組織内と第三者の両方でプロビジョニング要求を生成するために使用される Oasis の標準マークアップ言語どれか

SPML

SMTP サーバーは電子メールを受け取って中継する前に、送信者を確認しない。このセキュリティ構成の問題はどれか

オープンリレー

信頼できるチャネルとリンク暗号化は、次のどのアクセス制御攻撃を防止できるか

中間者攻撃

緊急事態レスポンスガイドラインに含める必要性があるコンポーネントはどれか

即時対応の手順

フェデレーション ID 管理システム統合に取り組んでおり、ブラウザーベースのシングルサイインオンの認証情報と認可情報を交換する必要性がある。最大の選択肢はどれか

SAML

LDAP サーバーを監視して問題の原因となっているクエリの種類を特定したいと考えている。実稼働サーバと実際のトラフィックをテストに使用できるようにするにはどのような感知方法と使用する必要性があるか

パッシブ

Web アプリケーションサポートするデータベースを SQL インジェクション攻撃から保護する入力の妥当性確認のルーチンを開発している。入力の妥当性確認コードをどこに配置すべきか

Webサーバー上のバックエンドコード

VMWare環境内のシステム間のトラフィックを監視したいと考えている。そのトラフィックを管理するための最適な選択肢はどれか

仮想スパンポートを設定し VM IDS を使用しデータをキャプチャーする

次のコントローラー種類のうちどれかマントラップを説明していないか

補償

次のバックグラウンドチェックのうち、雇用前に一般的に行わないものはどれか

診療記録チェック

ネットワーク上で不審なアクティビティを調べておりプロトコルアナライザーを使ってインバウンドトラフィックとアウトバウンドトラフィックを調査している。送信元 IP アドレスと宛先アドレスが同じ珍しいパケットに気づいた。このパケットタイプを使用する攻撃の種類は何か

Land

OSI モデルにおいてパケットがデータストリームからセグメントまたはデータグラブに変化するのは次のどの層を通過したときか

トランスポート

集中型オープンベンダーチューリップ標準ベースを特徴とするシステムを使用して組織のユーザーとサービスに関する情報を提供するサービスを設定したいと考えている次の技術のうち最適な選択肢はどれか

LDAP

第7層のトラフィックを検査し、悪意のあるトラフィックに対してプロトコル固有の分析を実行できるファイアーウォールのタイプはどれか

アプリケーション

セキュリティモデルにもう一つのオブジェクトを追加し、そのオブジェクトに自分自身の権利を付与したいと考えている

作成ルール

ベネットレーションテスターがテスト中にMetasploitを使用することを提案した場合潜在的懸念事項にリストにあげるべきではない懸念はどれか

対応したプラグインがある脆弱性しかテストできない

コモンクライテリアの元で評価保証レベル EAL7が割り当てられたシステムをレビューしているシステムについて持っている最高レベルの保証はどれか

形式的検証済み設計、およびテスト

自分のスマートカードを使用してアップストリーム認証サービスに証明書を提供する時、どの ITUT 標準を使用していると見るべきか

X.509

アクセス制御の説明責任は次のどの2つの重要な用途に依存しているか

識別と認証

外部 IP アドレスを192.168.1.25に設定しているトラフィックが、彼らの ISP に送信されても宛先に到達しなかった。どのような問題に直面しているか

ISP に IP アドレスを登録していない

セキュリティを強化するためにネットワークに出口監視を設定している。このネットワークからインターネットに向けて送信されることを許可すべきパケットタイプはどれか

送信元としてパブリック IP アドレスのアドレスを持つパケット

職員がドアを抑えてを開けておくためセキュリティで保護された施設の維持に使用されるスマートカードベースのロックでは有効でないことを発見した。ドアを開けたままにしておくとセキュリティ上問題が発生することを警告する掲示をドアに設置するとともに、ドア 5分以上を開けたままにしておくと警告音が鳴るようにした。どのコントロールタイプをしたのか

保障

VPN 上で非 IP プロトコルを使用する必要がある。選択すべき一般的なプロトコルはどれか

L2TP

災害復旧テストのうち、実際に災害復旧施設を稼働させるのはどれか

パラレルテスト

LDAPサーバーを監視して問題の原因となっているクエリーの処理を特定したいと考えている。実稼働サーバと実際のトラフィックをテストに使用できるようにするにはどのような監視方法を使用する必要があるか

パッシブ

ゼロディ脆弱性の危険性を低い攻撃ベクターへと転換するのはどれか

パッチの適用

システムにログインするとパスワードはデータベースに格納されたハッシュ値と比較されるこのプロセスは次のどれか

認証

セキュリティモデルにもう一つのオブジェクトを追加しそのオブジェクトに自分自身の権利を付与したいと考えているどのルールか？

作成ルール

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 1年前

CISSP(予想問題）

22問 • 1年前

ISC2（ドメイン1）

エッグスンシングス · 42問 · 1年前

ISC2（ドメイン1）

42問 • 1年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前