101.定義された脅威に対処する必要があるが、予防的コントロールを実行できない場合、次に最良の選択肢は次のどの活動を実践することか?

102.ある情報セキュリティマネージャーは、実行可能な脅威にさらされるネットワーク内で2台の同じサーバを管理しているが、一方のみを堅牢化することを決定した。この選択の最もありそうな理由は、2台目のサーバが:

103.情報資産の効率的な管理によって最も強く支持されるのは、次のうちどれか?

104.脆弱性スキャンツールの利用において、最も重要な考慮事項は、次のうちどれか?

105.無形資産の価値を決める際に最良の根拠は、次のうちどれか?

106.臨時従業員が過剰なアクセス権を受け取らないことを確実にする最良の方法は、次のうちどれか?

107.セキュリティ意識向上プログラムの導入に関して、変化する側面を持っていると理解することが最も適切なのは次のどれか?

108.セキュリティポリシーを最も密接に整合させる必要があるのは、次のうちどれか?

109.異常ベースの侵入検知システム(IDS)が正しくインストールされているかを判断する最良の方法は、次のうちどれか?

110.侵入テストを行う最良のタイミングは、次のうちどれか?

111.情報セキュリティプログラムの開発において、中心的なプロジェクト活動は次のうちどれか?

112.重大な損害を被る前に、ネットワーク侵入に成功する侵入者を発見するための最良の方法は、次のうちどれか?

113.セキュリティインシデントがコントロールに失敗した結果ではない場合、次のどの結果である可能性が最も高いか?

114.ソーシャルエンジニアリングシナリオにおいて、許可されていないユーザがコンピューティングリソースへのアクセス権を取得する確率を下げる可能性が最も高いのは、次のうちどれか?

115.すべてのオプションが技術的に実現可能であると仮定すると、情報セキュリティマネージャーが重要な顧客向けサーバの過剰なエクスポージャに対処する際、最も効率的なアプローチは次のうちどれか?

116.特定のビジネスアプリケーションに必要な情報セキュリティのレベルを導入・維持する役割が最も適任なのは、次のうちどれか?

117.予防的コントロールの目標を策定する際、第一に基準とすべきは:

118.新しい従業員を対象としたセキュリティ意識向上トレーニングは、いつ行うべきか?

119.サーバに適用されるすべてのセキュリティパッチが適切に文書化されたことを確認するための最良の方法は何か?

120.セキュリティ意識向上の第一の目標は何か?

121.元従業員による悪意のある行為を最も適切に予防するのは、次のうちどれか?

122.侵入テストを実施する際、第一の関心領域は、次のうちどれか?

123.ある事業体では、復旧オプションとして、類似する事業体との相互援助契約を検討している。相互援助契約に伴う最大のリスクは、次のうちどれか?

124.臨時従業員が機密情報への許可されていないアクセス権を取得しないことを確実にするのに最も役立つ活動は何か?

125.企業の情報セキュリティ意識向上プログラムの設計において、最も重要な成功要因は何か?

126.機密ファイルを開くパスワードの提供を保護するための最も適切な方法は、次のうちどれか?

127.ユーザが許可されていないユーザとファイルの共有することを防止するために最も効果的なアクセス・コントロール方法は何か?

128.シグネチャ型侵入検知システムの本質的な弱点は、次のうちどれか?

129.企業ネットワークが外部の攻撃に対して適切に保護されることを確実にするための最良の方法は、次のうちどれか?

130.ネットワークへの内部攻撃に対する最大のエクスポージャを示すのは、次のうちどれか?

131.外部委託と補償を組み合わせることは:

132.コントロールが効果的なのは:

133.ある事業体では、特定されたリスクを下げるために複数のリスク軽減戦略を導入した。リスクコントロール対策が十分であるのは:

134.データの分類を判断するための最良の方法は、次のうちどれか?

135.ユーザがパスワードの複雑さに関する組織のセキュリティ要件を遵守することを確実にするための最良の方法は、次のうちどれか?

136.公開鍵インフラストラクチャにおいて、最も重大な単一障害点は次のうちどれか?

137.情報セキュリティを評価するための評価指標を使用する第一の理由は何か?

138.すべてのファイヤウォールルールおよびルータ構成の設定が適切であることを確認するための最良の方法は何か?

139.セキュリティ意識向上プログラムの有効性を測定する際、最も重要なことは次のうちどれか?

140.攻撃および侵入テストを実施するために第三者のコンサルタントと契約する際、最も重要な行動は次のうちどれか?

141.ユーザがデスクトップコンピュータからファイルをコピーする際、ユニバーサルシリアルバス(USB)ドライブを使用することを最も適切に防止するのは、次のうちどれか?

142.コントロールとコントロール目標とのギャップを定期的に分析する必要があるのは:

143.ある大口の取引相手は、内部ネットワークへのアクセス権を持っているが、その環境内の深刻な情報セキュリティエクスポージャを改善することに消極的であるか、不可能であると考えている。最良の提案は次のうちどれか?

144.事業体全体の暗号利用に関する標準書/手順書は、何を達成すべきか?

145.新しくインストールされた侵入検知システムで関値を低い値に設定してチューニングすることに失敗した場合、最も即座に現れる結果は次のうちどれか?

146.プログラムの緊急変更の取り扱いに関する最も適切な変更管理手順は何か?

147.リスク管理活動の優先順位付けを必要としている事業体にとって、最大の課題となるのは次のうちどれか?

148.情報セキュリティフレームワークのほとんどでは、情報セキュリティプログラムの開発を何から始めるものと明記しているか?

149.自動消火システムを選定する際に最も重要な考慮事項は、次のうちどれか?

150.ある重要デバイスには、一組のユーザIDとパスワードが付与されており、そのデバイスにアクセスするには複数のユーザで共有する必要がある。 　　情報セキュリティマネージャーは、デバイスへのアクセスを許可されたユーザのみに制限することを保証するように命じられた。 　　これを達成する上で最も効果的な手段は、次のうちどれか?

151.BYOD(BringYourOwnDevice)の使用に関するポリシーに含めるべき事項は:

152.情報セキュリティマネージャーが外部委託先のサービスプロバイダと交渉する必要がある最も重要なプロセスは、次のうちどれか?

153.物理的アクセスのテールゲーティング/ピギーバッキングを防止する際、最も効果的なりリソースは次のうちどれか?

154.小グループによる管理者特権への共有アクセスが必要な場合ビジネスクリティカルなアプリケーションで十分な職務の分離を導入するための最良のアプローチは何か?

155.リスクベースの情報セキュリティプログラムを初期導入する際、第一の推進要素は次のうちどれか?

156.可用性を第一の懸念としている事業体において、パッチ管理手順の最も重要な成功要因は何か?

157.情報セキュリティ手順の設計では、それを機能的で正確なものにするために、誰が含まれるベきか?

158.情報セキュリティマネージャーは、アクセス・コントロール・リストをレビューし、部門全体に特権アクセスが付与されていることを確認した。 　　情報セキュリティマネージャーが最初にすべきことは、次のうちどれか?

159.ブラック・ボックス型侵入テストを開始する前に配置しておくべきなのは、次のうちどれか?

160.確認されたネットワーク侵入の通知が、コントロールが適切に機能していることを示すのは、次のどの種類のコントロールに対してか?

161.訴訟の際のeディスカバリ(電子情報開示)の実質的および潜在的な影響を抑制する最も効果的な方法は:

162.情報の機密性を最も適切に保護するのは、次のうちどれか?

163.データベースサーバに保存され、IT部門のデータベース管理者によって管理されている会計帳簿データの正しい分類を判断するべき人物は次のうち誰か?

164.ある企業では、サーバの更新、監査ログのレビュー、アクセス・コントロールの保守を1人の従業員に任せている。 　　最良の補完的コントロールは次のうちどれか?

165.情報セキュリティ計画の策定において、最初のステップとすべきは次のうちどれか?

166.機密性、完全性、可用性(CIA)の3要素のうち、どれが最も重要であるかを決めることが必要な作業になるのは:

167.効果的な評価指標の策定において、最も欠かせない特性は次のうちどれか?

168.職務の分離の有効性が最も深刻に損なわれるのは:

169.アプリケーション・プログラマが本番稼働データへのアクセスを要求する状況を最も良く軽減するのは、次のうちどれか?

170.外部委託のプロバイダと契約する前に、データ分類要件に関連して、どのような対応をすべきか?データ分類要件が:

171.過剰な数のファイヤウォールルールが存在する場合、最大のリスクは何か?

172.自由裁量度が最も高い可能性があるのは、次のうちどれか?

173.技術の変化に応じて変更されることが滅多にないのは、次のうちどれか?

174.雇用契約の終了時にデータ保護を確実にするための最良の方法は何か?

175.セキュリティ手順を正式に文書化する最も重要な理由は何か?

176.保有する知的財産の保護を希望している事業体にとって、最良のアプローチは、次のうちどれか?

177.効果的なデータ保護戦略を作成するとき、情報セキュリティマネージャーは各段階でデータフローとその保護を理解しなければならない。 　　これを実現する最善の手段は:

178.本番稼働ファイルに対する完全な管理特権が設定されたアカウントに、ソフトウェア開発チームのメンバーがアクセスできることが分かった。 　　このアカウントは、開発者がソフトウェアのテスト用に機密ではない本番稼働データをダウンロードするために作成された。 　　すべての選択肢が実現可能であることを想定した場合、情報セキュリティマネージャーが推奨するべき提案は次のうちどれか?

179.セキュリティコントロールが効果的に実行されていることを最も的確に示すのは、次のうちどれか?

180.職務分離(SoD)が設計され、買掛金システムに導入された。SoDの有効性を最も適切に維持するために整備すべきことは、次のうちどれか?

181.セキュリティパッチが何度も配布された後、複数の事業部が部門内のシステムで問題が発生したことを報告してきた。 　　この問題を処理するための最初のステップは何か?

182.情報セキュリティマネージャーにとって、情報セキュリティフレームワークが最も有益である理由は:

183.継続監視が最良のオプションであるのは、次のどの状況においてか?

184.職務記述書をデータアクセスの種類に関連付けている情報セキュリティマネージャーは、次のうちどの情報セキュリティ原則に従う可能性が最も高いか?

185.ファイヤウォールルールをレビューする情報セキュリティマネージャーにとって、最大の懸念事項は何か?

186.スタッフのセキュリティ意識向上を促進する際に最も費用対効果の高い手段は何か?

187.許可されていない人物が許可された人物に便乗してセキュリティで保護された入口を通ること(テールゲーティング/ピギーバッキング)を防止する際に最も効果的なのは、次のうちどれか?

188.データオーナーは、ユーザが持つアクセス権と許可権の種類をどのようにして決めるか?

189.適切に設計された情報セキュリティ意識向上コースの結果として、最も可能性が高いのは次のうちどれか?

190.新しい一般従業員向けの情報セキュリティ意識向上トレーニングプログラムに含めると最も良いのは、次のうちどれか?

191.情報セキュリティ向け継続的向上プログラムの重要な構成要素は何か?

192.ある事業体は、ERPシステムを導入し、各部門の従業員500名に使用されている。 　最も適切なアクセス・コントロール・アプローチは、次のうちどれか?

193.ある事業体では、自社の企業ウェブサイトをホスティングするために、外部サービスプロバイダと契約することを計画している。 　　情報セキュリティマネージャーにとって最も重要な考慮事項は、次のことを確実にすることである。

194.侵入テストを実施するために外部企業と契約する主な目標は、次のうちどれか?

195.優れたをセキュリティポリシーの最も重要な特徴は:

196.事業体の従業員の間でセキュリティ意識を向上させるのは、次のうちどれか?

197.大企業でパスワード強度を確保するための最も適切な方法は、次のうちどれか?

198.情報セキュリティ管理プロセスを向上するための最善のアプローチは、次のうちどれか?

199.情報セキュリティプログラムを測定して監視する際、どんな評価指標に基づくべきか?

200.経営者に情報セキュリティプログラムへの投資を説得する際、最も正当な理由は次のうちどれか?