CISSP(ドメイン7）

通報

問題一覧

スーパーユーザーの操作ログに自動的に送信されなければならない特権的管理アクティビティでないものは次のどれか

ワークステーションのログオン

規制当局の調査を指導する可能性が高いものは次のどれか

政府職員

裁判所に提出可能な有形の物品のみからなる証拠のタイプはどれか

物的証拠

次の信頼性の高い復旧タイプのうちセキュリティを維持した運用状態になり損ねることがないものはどれか

手動復旧

管理者の注意喚起をする時間を稼ぐため、セキュリティチームがハニーポット上に使う、攻撃者の時間を浪費させるのに有効な手法は次のどれか

疑似欠陥

システムアクティビティが遅いと報告するユーザーに対応している。そのシステムからの外向きのネットワーク接続を確認したところ、大量のソーシャルメディアトラフィックを発見した。そのユーザーはソーシャルメディアを使用していないが、問題のアカウントをチェックすると、暗号化されていると思われる奇妙なメッセージが発見された。このトラフィックの原因として最も可能性が高いものは次のどれか

そのユーザーのコンピュータがボッドネットの一部になっている

データプレーンからネットワークコントロールブレーンを切り離し、複雑ネットワークデバイスを、コントローラーからの命令にただ従う単純なデバイスに置き換えるという仮想プラットフォームは、どの仮想モデルに従っているか

SDN

ボットネットで参加してる可能性がある。ネットワーク上の侵害されたシステム特定したいと考えている。そのため、彼は既知の C & C サーバーとの通信を監視するつもりである。既知のサーバーのリストにアクセスした場合、この情報得られる可能性が最も高い手法は次のどれか

ネットフローレコード

新しいユーザーアカウントを作成し、人事データベースへの権限を割り当てようとしている。このアクセス権を付与する前に検証しなければならない2つの情報の要素は次のうちどれか

クリアランスと知る必要性

ルート暗号化のアクセスに関するコントロールの開発準備をしている。極めて機密性の高い情報を処理操作を特に対象としたセキュリティ原則を適用したいと考えている。彼が適用する必要性があるセキュリティ原則は次のどれか

2人制御

フォレンジックディスクコントローラーによって実行されるタスクは次のどれか

ストレージデバイスに送信されたコマンドをインターセプトして、修正またを破棄する

自社のデータセンター内に配置された、仮想プラットフォーム上でサービスの大部分を運営しているが、それと同時に Web サービスでIaas プロバイダー、電子メールシステムでSaasも活用している。この会社が利用しているクラウド環境を最もよく表している用語はどれか

ハイブリッドクラウド

災害復旧計画を実施する際に一般的に災害とみなされるものは次のどれか

ハッキングシンシデント、洪水、火災、テロ

災害復旧テストの実施を検討しており、通常の情報システムアクティビティに支障をきたす。できるだけ短時間に計画レビューをすることができるテストを探している。彼女を選択すべきテストのタイプのどれか

チェックリストレビュー

バックアップテープのローテーション方式でないものは次のどれか

中間一致

複数の顧客がクラウドベンダーのコンピューティング基盤を共有するクラウドコンピューティングモデルで、ある顧客から他の顧客の身元がわからないものは次のどれか

パブリッククラウド

仮想プラットフォームで、仮想リソースから物流リソースのアクセスを制御するモジュールの名前は次のどれか

ハイパーバイザー

新しいアカウント作成する際に、ユーザーに与えられる 1でのデフォルトの権限を表す用語は次のどれか

資格

組織のネットワーク上のネットワークサービスに品質の問題を感じている。パケットが送信元から手先まで伝達されるのに常に時間がかかりすぎてることがある。直面している問題の表す用語どれか

レイテンシー

マルウェアを含んでる可能性のあるプログラムをテストしたいと考えている。実行中のプログラムの分離に利用可能な技術のうち次のうちどれか

サンドボックス

ジョンは管理目的で使用されているサーバーにログインできるのが IT システム管理者だけであることを検証している彼が適用している情報的原則は次のどれか

最小特権

コンピュータセキュリティインシデントの例は次のどれか

ファイルサーバーの不正な脆弱性スキャン

費用対効果が高く、最も優れた在庫管理プロセスの自動化する実現する技術とどれか

RFID

最近サービス拒否攻撃受けた。これについて社内を発生源とする攻撃だと考えている。この考えが正しい場合、会社が経験したイベントの処理が次のどれか

妨害行為

攻撃のタイプはどれか？

SYNフラッド

組織の災害計画を策定しているが、事業運営に重大な損害を及ばさずに特定の it サービスを停止することが可能な時間を特定したいと考えている。計算している変数はどれか

MTD

コンサルタントが推奨するデータベース復旧メカニズムの実装を検討している。推奨されたのは、毎晩、主要施設からオフサイトにデータベースバックアップを自動的に転送する手法である。コンサルタントが説明しているデータベース復旧手法はどれか

電子ボールディング

災害復旧プロセス完了の目安となるイベントは次のどれか

主要施設での業務運営の復元

誰かが悪意あるソフトを使用して自社のコンピューティングサイクルを奪っていると疑っている。このようなインシデント検出するのに最も適したセキュリティツールはどれか

HIDS

現在会社に15年間勤めているが、これまでに色々な仕事を経験してきた。仕事は変わるたびに、その業務に必要な権限を得てきたが、これまで権限を取り上げられたことはない。彼女が蓄積していた権限の集合を表すコンセプトは次のどれか

集約

侵入検知システムアラートを生成した。ネットワークが異常に多量のインバウンドトラフィックを受信し始めたことである。このアラートを受けて、トラフィック送信元を調べた。インシデントレスポンスにおいて、この時点で組織におきたことを最もよく表している用語はどれか

セキュリティイベント

アラートを発生したのが、ポート53上の異常インバウンドのUDPトラフィックであることが気づいた。通常このポートを使用するなどのサービスか

DNS

トラフィックの分析をさらに進めるうちに、トラフィックが様々な送信元から送られてきており、ネットワークを占有して正規の使用を妨げていることが判明した。インバウンドパケットはクエリーへのレスポンスだが、アウトバンドトラフィックにはクエリが見当たらない。またこのタイプにしてはレスポンスのサイズが異常に大きい。疑うべき攻撃のタイプは次のどれか

サービス拒否

ソフトウェアベンダーの廃業に備えて最高レベルで組織を保護する手段は次のどれか

エスクロー契約

強制休暇ポリシーを実装るつもりである。強制休暇の有効最短期間として一般的になされる期間は次のどれか

１週間

セキュリティインシデントに該当するイベントは次のどれか

ネットワーク侵入の試行、データベース侵入の成功、マルウェアの感染、機密保持ポリシーの違反、保護領域からの情報削除試行の失敗

組織の出口フィルタリングのポリシーでブロックすべきでないトピックなタイプが次のどれか

外部ネットワークの宛先アドレスを含むトラフィック

組織のネットワークの認証ログのレビューを担当している。全てのログをレビューする時間がないので。無効な認証試行が 4回行われたレコードのみ選択することにした。ログサイズを軽減するために使用してようとしている手法はどれか

クリッピング

ネットワークがボット感染してる可能性を調査しており、自分のネットワーク上の個々のシステムとインターネット上のシステム間で受け渡された情報のフォレンジック分析を行いたいと考えている。情報が暗号されていた可能性が高いと確信している。調査はアクティビティが終了した後で開始する、この情報の送信元取得する最も適切かつ容易な方法はどれか

ネットフローデータ

ポート22上の TCP 接続を使用して、全てのシステムに接続しようとしているようである。外部者が実行してる可能性があるのはどのような攻撃か

SSH

Ping of Death攻撃に最も類似してる最新の攻撃は次のどれか

バッファオーバーフロー

Iaas環境を用いて自社のイフラを管理している。管理者の範囲となる可能性が最も高いのどれか

オペレーティングシステムへのパッチ適用

ネットワークトラフィックは異常に重くなっていることに気づいて、侵入検知システムを確認したところ、SYNフラット攻撃と進行中であるという報告があった。ファイアウォール構成をどのに変更すればこの攻撃を最も効果的に防ぐことができるか

ファイアーウォールでSYN-ACKスプーフィングを有効にする

信頼関係にある2つのドメインだけではなく、それらのサブドメインの一つまたは複数にまでその効力が及ぶ信頼関係は次のどれか

推移的信頼

この会社は自社ホストのノード JS 環境から新しい環境への移行を検討している。この移行が完了するとクラウドベンダーが管理するアプリケーションサーバー上で作成した行動を実行することになる。検討しているクラウドソリューションのタイプどれか

Paas

最近顧客と口論になった。その顧客は営業担当者とのミーティング中に立ち上がり、「その問題は裁判で解決するしかない」と宣言して部屋を出て行った。証拠保全を開始する義務が生じるのはいつか

即時

捜査を正当化するのに十分な証拠または同意のいずれかがない限り、法執行機関は、施設や電子システムを操作できないということを規定した法的保護条項は次のどれか

米国憲法修正第4条

コンピューターセキュリティのスペシャリストであるデニーは、あるハッカーの訴求を支援している。検察がログやその他の記録がハッキングの意図を出しているかどうかデニーの意見として法廷で証言するよう要請している。デニーが提示を求められているのはどのような証拠か

専門化の意見

ソフトウェアのパッケージ複製、変更、配布、再販の権利がソフトウェアの受領者に無制限に与えられているのはどれか

パブリックドメイン

ユーザーと正規のウェブサイトとの間の接続に攻撃者が割り込もうとするのはどのような攻撃か

中間者

データ集合体全体を代表する中のレコードを抽出してさらに詳細な分析を進めるために、統計的手法を用いて大規模なデータ集合から少数のレコードを選択する技術は次のどれか

サンプリング

メリットがコストを上回らない場合には、電子情報開示のために余分な時間や費用をかけないように促す連邦民事保証規制のコンセプトは次のどれか

均衡性

自社のSANから除去されたディスクドライブの破棄を担当としている。SAN上のデータの機密性が組織にとって極めて高いとみなされる場合、避けるべき選択肢は次のどれか

破棄する前にドライブを再フォーマットする

インシデントの事後分析が完了した後に通常作成される文書的のどれか

教訓文書

社内システムからの重要なネットワークトラフィックが、社内でのWeb閲覧やソーシャルメディアの利用より優先されるようにしたいと考えている。これを実現するための技術はどれか

Qos

クラウドIaaSのプロバイダーを介し、世界中にあるロードバランサーを使用して複数の地域にウェブサイトを導入している。彼が使用している可用性コンセプトは次のどれか

複数処理サイト

従業員が行動を強制されてる時に使う隠語が決められており、助けを求める時にはその隠語を使用することになる。このシナリオなんて言われてるか

脅迫

組織がシステムに対してユーザが持っている特権アクセスのレビューを行うべきタイミングはいつか？

すべて

セキュリティイベントに対して能動的な対応しか、できないセキュリティツールは？

IDS

インシデントレスポンスにおいて、インシデントの影響や範囲を限定的なものとするため、管理者が対策を講じるフェーズは？

低減

ERPシステムの管理者である。新人用のアカウントを準備をしている。デフォルトでのアクセス権はどう設定するか

アクセスなし

機密システムに対し、ユーザが持っている特権アクセスをレビューするのはどのタイミングか？

定期的、退職時、役割変更時

オペレーティングシステムやアプリケーションの構成設定の標準的かつ安全なテンプレートとして、システム管理者に役立つツールはどれか？

ベースラインコンフィグレーション

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 1年前

CISSP(予想問題）

22問 • 1年前

ISC2（ドメイン1）

エッグスンシングス · 42問 · 1年前

ISC2（ドメイン1）

42問 • 1年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前