CISSP（ドメイン8）

通報

問題一覧

オブジェクト指向モデルを設計する場合理想的な状態は次のどれか

高凝集、低結合

攻撃がポットネット使用する一般的な目的は次のどれか

すべて

コードレビューに関する記述で正しくないものは次のどれか

コードレビューは設計フェーズで行う

ソフトウェアの変更に受け入れテストが確実に含まれるようにする責任があるプロレスはどれか

リリースコントロール

ユーザーのブラウザが別のウェブサイトとの間に構築している信頼関係を悪用して、認証されたリクエストを第三者のサイトに調整的に送信させる攻撃は次のどれか

CSRF

SDLCを用いる場合他の手順より先に行うべき手順はどれか

機能要件の決定

ソフトウェアの脅威モデリングの目的でないものは次のどれか

脅威ベクター数を軽減する

次の表でメソッドの例はどれか

AddFunds

ソースコードにアクセせずに実施されるテストの使用はどれか

動的テスト

認可されたデータベースが、どのようにして彼の通常のクリアランスレベル外の情報にアクセスしてるかを調べている。このユーザーが、データを要約する関数の一種を利用していると考えている。このような関数を表す用語は次のどれか

集約

バッファオーバーフロー攻撃からアプリケーション保護するのに最も適したコントロールはどれか

入力の妥当性の確認

ソフトウェア能力成熟度モデル (SW-CMM）を利用して、あまり適切に構成されていない。この会社は専属の開発チームがあるが、彼らは正式なプロセスもないソフトをリリースしている。これは現在どういう状態か？

初期段階

ソフトウェア能力成熟度モデル (SW-CMM）を利用して、あまり適切に構成されていない。この会社は専属の開発チームがあるが、彼らは正式なプロセスもないソフトをリリースしている。次に目標とすべきＳＷＣＭＭの段階は

反復可能段階

文書化された正式な開発プロセスを使用し、長年にわたるソフトウェア開発を行ってきた会社である。この会社はソフトウェア開発の標準化標準的モデルを持っているが、各プロセスの定量的管理を行っていない。ソフトウェア能力成熟度モデルで評価した場合、今どういう状況か

定義段階

文書化された正式な開発プロセスを使用し、長年にわたるソフトウェア開発を行ってきた会社である。この会社はソフトウェア開発の標準化標準的モデルを持っているが、各プロセスの定量的管理を行っていない。ソフトウェア能力成熟度モデルで評価した場合、今どの到達目標をすべきか

管理段階

テーブル間の参照整合性の関係を調整するために使用されるデータベースキーは次のどれか

外部キー

組織の従業員の情報を格納するデータベーステーブルを作成した。このテーブルや従業員の ID 、異なる3つの電話番号（自宅職場携帯）、住所、職名が格納されている。テーブルには 16個レコードがある。このテーブルの次数はどれか

自分の Web ベースアプリケーションのアプリケーションログを分析しているその過程で次の文字列を発見したアプリケーションに行われた可能性がある攻撃の種類はどれ .../.../.../.../.../.../.../.../.../.../.../.../etc/Passrd

ディレクトリトラバーサル

ソフトウェア開発の SDLCアプローチに従った場合、設計レビューを行うタイミングは次のどれか

機能要件の策定後

組織の ERPシステムにバッチューを適用する準備をしている。パッチによって前のバージョンになかった欠陥が生じることを懸念している。そのため入力に対する以前の応答とパッチ適用後の新しいアプリケーションで生成される応答を比較するテストを行うつもりである計画しているテストの書類はどれか

回帰テスト

開発者がサービスに提供される実運用コードの作成で問題を抱えていることにすぐに気づいた。彼らは複数のプロジェクトで作業しているため、実運用コードに加えた変更に矛盾が生じていたのである。問題解決するために気をつけなければならないフプロセスはどれか

変更コントロール

複数の技術を集めた結果が個々の事実がもともと持っていた分類レベルよりも高いレベルとなる場合に生じるデータベースセキュリティ上の問題は次のうちどれか

集約

ひそかに情報を取得しようとする攻撃者に悪用されることが多い 2種類の隠れチャンネルは次のどれか

タイミングとストレージ

新しい Web アプリケーションをユーザー視点で評価するためソフトウェアテスターを採用することを考えているユーザーの視点で最も再現することができるテストは次のどれか

ブラックボックス

ファイアウォール技術に再起動再起動が発生することが比較的多く、一度使用不可能な状態になると10分間続くことがある。会社の経費を最小限に抑えてその期間の可能性を維持するために検討する構成はどれか

フェイルオープン

組織におけるマルウェイの感染拡大に対処している。彼は特殊なマルゲや分析ツールを使用して3つの異なるシステムからマルウェアサンプルを取得し、感染が繰り返されるたびにコードが少しずつ変化していることに気づいた。これがウイルス対策ソフトウェアによる感染拡大を防止できてない理由だと考えている。セキュリティインシデントの原因として疑うべき種類は次のどれか

ポリモーフィック型ウイルス

自社のウェブサイトのユーザーフォーラムへの投稿をレビューしているがある投稿閲覧した後アラートとメッセージが書かれたダイヤボックスが画面上にバックアップが表示された彼女は投稿のソースコードを確認し以下のコードスリーペットを発見した <Script >alert(''Alert'):</Script> この掲示板に確実に存在する脆弱性はどれか

クロスサイトスクリプティング

データベーストランザクションがデータベースにコミットされた後その結果が保持されることを保証するリレーショナルデータベースの特性はどれか

永続性

自分が担当するアプリケーションにソフトウェアレビュープロセスを使用したいと考えている。チームの他のメンバーと異なる時間帯に作業するリモートワーカーの場合、最も効果的なプロセスは次のどれか

バスアラウンド

ウイルス作成者がマルウェア対策ソフトからウイルスの存在隠すために用いる技術でないものはどれか

マルチパータイティズム

通常テストのシナリオに沿って一番最後の実施されるテストはどれか

ユーザ受入テスト

Web ベースの攻撃ベクターに関する情報ソースとして広く認められている組織は次のどれか

OWASP

アプリケーションのコードを記述するとき、彼はアジャイルプロセスのどのフェーズにいるか

スプリント

自分のネットワークが IP スプーフィング攻撃の標的にならないようにすると同時にそれらの送信元にはならないようにしている。自分のネットワークの境界に設定できるベストプラクティスではないルールは次のどれか

パブリック IP アドレスを持つパケットがネットワークに入るのをブロックする

あるトラクションがデータベースに書き込んだ値が先行するトランザクションで必要となる値を上書きする場合に生じるデータベースの問題はどれか

ロストアップデート

セッションハイジャック攻撃に対して最も有効なコントローラー次のどれか

TLS

シャドウパスワードを使用するように設定された ETC/Passwordファイルをシステム上で調べている。インタラクティブログイン許可を持つユーザーがいないかファイル内の行を調べてる時、パスワードフィールドには何が表示されているか

ｘ

TOCTOU 攻撃が標的とする脆弱性は次のどれか

レースコンディション

セキュリティインシデントの可能性を評価してる間に、ユーザーがフォームフィールドに以下の入力を行ったことを示す Web サーバーのログエントリーを見つけた。施行された攻撃の種類はどれか CARROT'　＆１＝１：””

SQLインジェクション

SQL インジェクション攻撃に対して有効ではないコントローラーは次のうちどれか

クライアント側での入力の妥当性確認

ソフトウェアが変更されるたびに評価者が非常に多くのシナリオを繰り返しテストし、結果が標準的ベースラインと一致してることを検証するソフトウェアの手法はどれか

回帰テスト

クロスファイトスクリプティング(XSS)攻撃に対してアプリケーションが最も無防備になる可能性のある条件は次のどれか

反射された入力

ヒューリスティックベースのマルウェア対策ソフトウェアに関する記述で正しいものは次のどれか

シグネチャ検知よりゼロディエクスプロイトを検知できる可能性が高い

ユーザーが異常なアクティビティを警告した。システム調査しているこのシステムではアイドル状態でにも関わらず、ディスクアクティビティが検知されたり、 CPUとネットワークの異常が観測されたりしている。マルウェアを疑ったがスキャンでは不審な点は見つからない。ここで使用されてる可能性があり、スキャン結果で感染なしとなった理由の説明がつくマルウェア技術はどれか

ステルス型ウイルス

攻撃者は、悪意のあるスクリプトが埋め込まれたメッセージを公開ディスカッションフォーラムに投稿した。このスクリプトは、ユーザーには表示されないが、読み込まれた時にユーザーのシステム上に実行される。この攻撃の処理が次のどれか

持続型XSS

エキスパートシステムを構成する2つの要素は次のどれか

ナレッジベースと推論エンジン

キーバリューストアを使用してデータ確認することができる。DynamoDB はどんなデータですか

NoSQL

トランザクションで1番目と2番目のアップデート分の間にデータベースの障害が発生した場合どうなるか

両方のコマンド結果を無視し、トランザクションロールバックする

ソフトウェアテストに関する記述で正しいものはどれか

静的テストではコード分析を行う

機密情報の取り扱いのため自社で使用しているアプリケーションのベネトレーションテストを行った。テスト中攻撃者がタイミング条件を悪用してソフトウェアを操り、不正なアクションを実行することできる条件発見した。一致する攻撃の種類はどれか

TOCTOU

次の3つの主なステップで構成されたアプリケーションセキュリティプロセスは次のどれか１．アプリケーションの分解２．脅威と特定のランク付け３．対策と低減方法の決定

脅威モデリング

セキュリティの観点から見て、最も保守的な障害管理手法を次のどれか

フェイルクローズ

RDBMSでデータベーステーブルの各行を一意に識別されるために使用されるデータベースキーはどれか

主キー

一部の推論攻撃に対して有効な対策となる手法は次のどれか

ポリインスタンス化

IDEALモデルのフェーズのうち、組織が変更を実装するための具体的な行動計画を策定するフェーズが次のどれか

確立

複雑な計算を用いて人間の心の機能の部分的な再現を試みる人工知能の種類は次のどれか

ニューラルネットワーク

組織が基本的なライフサイクル管理プロセスを導入するには SW-CMM のどのレベルか

反復可能段階

自社の会計システムを運用しているある。主力社員が解雇された翌朝、不可解な状況でシステムから情報が消失した。解雇された社員が会社を取る前にシステム回覧したのではないかと考えている疑うべき攻撃はどれか

論理爆弾

API アクセスを、認可された個人やアプリケーション限定するために、 API 開発者が通常使用する技術は次のどれか

APIキー

データベースのトランザクションが All or Nothing 動作であることを保証するデータベース Acid モデルの要素は次のどれか

原子性

以下の問題の原因となる根本的なセキュリティ問題の次のどれか・クロスサイトスクリティング・SQL インジェクション・バッファーオーバーフロー・クロスサイトリクエストフォージェリー

入力の妥当性確認が不適切であるか、行われていない

いかに示すサイクル持ちでアプリケーション開発方法は次のどれかいかに示すサイクル持ちでアプリケーション開発方法は次のどれか

RAD

組織のデータ用として公開されたRESTfulAPI を提供しているが、その使用で信頼できるパートナーに限定したいと考えている。彼女は API キーを使用する予定であるこのほかサービスが乱用される可能性を制限するための手法として提案できるのはどれか

リクエスト率を制限する

構築したWebアプリケーションには、ログインしているユーザが自分の役割では実行できないはずの操作を実行できてしまう欠陥がある。どの脆弱性として分類されるべきか

認可

攻撃者が、低レベルに分類された複数の情報を分析し、より高レベルの機密情報を推測できる場合に生じるセキュリティ問題の種類はどれか

推論

ベンダーとの話し合いで、ベンダーが問題を修正する意思はあるが、自社のソフトウェアの更新方法がわからないことに気づいた。この種の攻撃に対する脆弱性を軽減するのに有効ば手法はどれか？

入力の妥当性確認

SQLインジェクション攻撃に対して有効でないコントロールはどれか？

クライアント側での入力の妥当性確認

標準的なエンドユーザに近い環境でテストしているが、テスト中にソースコードを参照している。どのテストの種類か？

グレーボックス

標的としたシステムの脆弱性を最も的確に特定するために攻撃者が使用するツールはどれか？

Nessus

システムブートプロセスを変更し、OSが読み込まれる前にBIOSをリダイレクトしてマルウェアを読み込ませるものは

MBR

ソフトウェアに意図的に設計された脆弱性や、ライフサイクルのいずれかの時点で誤って混入した脆弱性がないこと、またはソフトウェアが意図された通りに動作することの確かさの基準を表す用語はどれか？

保証

通常、一番最後に実施されるソフトウェアのテストはどれか

ユーザー受入テスト

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 2年前

CISSP(予想問題）

22問 • 2年前

ISC2（ドメイン1）

エッグスンシングス · 42問 · 1年前

ISC2（ドメイン1）

42問 • 1年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前

ISC2（ドメイン5）

エッグスンシングス · 34問 · 1年前

ISC2（ドメイン5）

34問 • 1年前

エッグスンシングス · 6回閲覧 · 73問 · 2年前

CISSP（ドメイン2）

CISSP（ドメイン2）

6回閲覧 • 73問 • 2年前

CISSP（ドメイン3）

エッグスンシングス · 86問 · 2年前

CISSP（ドメイン3）

86問 • 2年前

CISSP（ドメイン4）

エッグスンシングス · 74問 · 2年前

CISSP（ドメイン4）

74問 • 2年前

エッグスンシングス · 5回閲覧 · 74問 · 2年前

CISSP（ドメイン5）

CISSP（ドメイン5）

5回閲覧 • 74問 • 2年前

CISSP（ドメイン6）

エッグスンシングス · 82問 · 2年前

CISSP（ドメイン6）

82問 • 2年前

CISSP(ドメイン7）

エッグスンシングス · 63問 · 2年前

CISSP(ドメイン7）

63問 • 2年前

ISC2（ドメイン6）

エッグスンシングス · 35問 · 1年前

ISC2（ドメイン6）

35問 • 1年前

CISSP（模擬テスト1）

エッグスンシングス · 79問 · 2年前

CISSP（模擬テスト1）

79問 • 2年前

ISC2（ドメイン7）

エッグスンシングス · 46問 · 1年前

ISC2（ドメイン7）

46問 • 1年前

CISSP（模擬試験2）

エッグスンシングス · 63問 · 2年前

CISSP（模擬試験2）

63問 • 2年前

CISSP（模擬テスト4）

エッグスンシングス · 21問 · 2年前

CISSP（模擬テスト4）

21問 • 2年前

ISC2（ドメイン8）

エッグスンシングス · 58問 · 1年前

ISC2（ドメイン8）

58問 • 1年前

エッグスンシングス · 3回閲覧 · 42問 · 2年前

CISSP（用語）

CISSP（用語）

3回閲覧 • 42問 • 2年前

エッグスンシングス · 3回閲覧 · 10問 · 1年前

CISSP(ISC2) ドメイン1

CISSP(ISC2) ドメイン1

3回閲覧 • 10問 • 1年前

CISSP(用語）

エッグスンシングス · 69問 · 2年前

CISSP(用語）

69問 • 2年前

Udemy2

エッグスンシングス · 33問 · 1年前

Udemy2

33問 • 1年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

エッグスンシングス · 12問 · 2年前

CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

12問 • 2年前

CISSP（用語1）

CISSP（用語1）

CISSP（用語2）

CISSP（用語2）

CISSP（用語3）

CISSP（用語3）

CISSP（用語4）

CISSP（用語4）

CISSP（用語5）

CISSP（用語5）

CISSP（用語7）

CISSP（用語7）

CISSP（用語6）

CISSP（用語6）

CISSP（用語8）

CISSP（用語8）

CISSP（用語9）

CISSP（用語9）

CISSP（用語11）

CISSP（用語11）

CISSP（用語10）

CISSP（用語10）

CISSP（用語12）

CISSP（用語12）

CISSP（用語13）

エッグスンシングス · 76問 · 2年前

CISSP（用語13）

76問 • 2年前

補足問題（CISA）

補足問題（CISA）

補足問題2（CISA）

エッグスンシングス · 70問 · 1年前

補足問題2（CISA）

70問 • 1年前