銀行で、ネットワークを介した取引のセキュリティを確保するため、すべての取引でTLSを推奨している。どのような攻撃を止めようとしているのか、またどのような手法で攻撃から守ろうとしているのか？

ビジネス要件とセキュリティコントロールの必要性とバランスをとるために、COBITを選択し、適用するのは、どのロールか？

最低限の セキュリティ標準を出発する 表す用語は何か？

保持しているデータの分類に従い媒体がレベル付けされる時、 通常 ラベルに関して適用される ルールは何か？

次の管理プロセスの中で機密情報に対して 適切なレベルのセキュリティコントロールを割り当てることを促進するのはどれか

データ保持ポリシーは法的責任の低減にどのように役立つか？

日々の業務に関わる責任を委託されている IT 部門のスタッフはどのようなデータの役割を担っているか？

EU 圏内の顧客との取引を行う 米国企業であり、顧客の pii を扱う 責任を負う場合、やらなければいけないことは何か？

組織の情報分類システム配下のシステムのセキュリティコントロールを決定する業務を担当している。セキュリティ ベースラインを利用する選択をしたらその理由は次のどれか？

同一の機密レベルで運用される環境において、 再利用を可能とする媒体の上書きを意味する用語は 次のどれか

ある程度の損害を発生する恐れがあるものを 深刻 または重大な損害とならないデータに対する米国政府の分類ラベルは以下のどれか？

SSD のオーバープロビジョン領域やハードディスクのスペア セクター不良セクターにか共通する課題は何か？

データの削除を施行した後に残るデータを意味する用語はどれか？

顧客と共有する情報 、事業を行うために社内で用いる情報、組織に競争上の大きな優位性をもたらす 営業秘密情報。 顧客と共有する情報は Web サーバーに保管している一方で、 内部 ビジネスデータと 営業秘密はどちらも 内部ファイルサーバーと従業員のワークステーションに保管されている。 これらのデータに最適な 民間 データの分類は以下のどれか

営業秘密情報が漏洩 または盗聴された場合に、対象の情報を特定するためには、次のどの技術的な手段でマーク付けが行えるか？

専有 データ保存するファイルサーバーの暗号化には何を用いるか、 または 転送中のデータはどのようにして セキュアにするか？

ラベル付けされたデータを用いることで DLPシステムは何ができるか

機密データの格納に高品質の媒体を購入すると、費用対効果が高いのはなぜか

数台のワークステーションは 専有情報を取り扱うため 利用されることを知っている。ワークセッションの EOLを迎えた時取るべき最適な選択肢は何か？

米国政府のデータの分類 レベルは機密度の低いものから順に 以下の通りである

インターネットセキュリティセンター（CIS） の ベンチマーク は次のどれの実践例となるか

あなたの組織におけるミッション 及び特有の IT システムに適用するように CIS ベンチマークを調整する作業は次のうちどの2つのプロセスを含むか

特定のシステムまたはソフトウェア パッケージを受けるべきベースラインをコントロールは、どのように設定したらいいか？

保存中のデータに関して 主要な情報セキュリティ リスクは何か

データ分類の使用の目的は何か

プロジェクトが終了し、 システムがパージされた後に、再利用のためのシステムをダウングレードすることができる。 最高機密に分類されているプロジェクトのシステムを、機密に分類される将来のプロジェクトに再利用する場合 、懸念すべきことは何か

次の懸念事項の中でデータ 分類 時に判断項目に該当しないものは何か

次の項目の中で 媒体からデータを削除するを手法として 最も効果がないものは何か？

転送中のHIPPA文書に適した暗号化技術はどれか？

患者のX線データを分類するように要請されている。 このデータには内部で用いられる患者 ID が関連付けられているが、患者を直接 特定する方法はない。会社のデータ オーナーはこのデータ漏洩は組織にとって損害の原因となると見ている（ただし、深刻ではない） このデータはどのように分類すべきか？

機密 データ 組織外に電子メールで送信されないようにするため 導入できる技術はどれか？

米国政府のあるデータベースには機密、部外秘、 最高機密 の各データが格納されている このデータベースは 次のどれに分類すべきか？

ビットロッカーと Microsoft 社の暗号化ファイルシステムの両方で用いられる暗号化アルゴリズムは何か？

組織内の Windows PC に関して セキュリティ ベースラインの選択と実装を指導している。 責任をワークステーションについて ベースラインの順守と必要に応じた設定の適用を確認する上で最も効果的な方法 どれか？

第三者からしばしば 提供される一般的なセキュリティ構成の集合を何と言うか？

データを破壊するまでに保持 管理される期間について記述しているのは以下のどのタイプのポリシーか？

ベンダーがデフォルト設定を SSL から TLSのみに変更するきっかけとなったのはどの攻撃か？

バックアップ テープが盗難や紛失にあった場合に備えて、 セキュリティコントロールを強化できるセキュリティ対策は 次のどれか？

媒体の消去のために 強磁場を使用するのは何という手法か？

データに対して最終的な責任を負うのは下記のうちどの役割か

EU 市民の個人データの使用の組織が プライバシーシールドフレームワークを遵守しているかを監視する米国政府機関はどれか

会社が EU 圏内で事業展開し、 第三者のデータを取り扱う 契約を交わしているとすれば 、この分類 プロセスを用いて データの分類および取り扱いを行う際に彼の会社で果たしている役割はどれか

コンピューターをサービスから取り外して処分する場合 全ての記憶媒体を確実に取り外す もしくは破壊するプロセスを何と言うか

媒体の再利用のオプションとして機密解除が選択されることが 稀なのはなぜか

組織が様々な分類 レベルのデータを扱う ワークセッションで独特のスクリーン 背景 またはデザインを使用するのはなぜか

プライベートデータの保管に利用された 媒体のダウングレード（格下げ） 作業を依頼されている場合、従うべきプロセスは何か？

NIST　SP 800 によれば、 システムオーナーが実行しないタスクはどれか

ネットワーク通信でセキュアにする最良の方法は何か

ファイル をワークステーション A からインターネットサービスでリモートサービスに送る時に、最もセキュアに送る方法は何か

ベースラインのセキュリティコントロールをレビューし、 保護する ITシステムに適したコントロールを選択するプロセスは 次の用語のうちどれか

データの処理に用いられるシステムがデータに関連して になっている役割は何か

米国 連邦政府規制で pii とみなされないものは以下のどれか

医療保険の携帯性と責任に関するHIPPAで保護する必要性があるタイプの健康情報は？

USB メモリに保存されてるデータを強力に保護するためのアルゴリズムは？

GDPR の原則のうち、 個人が自分自身に関する個人情報を受け取り、 別のデータコントローラーと共有する権利を持つべきである と述べているのはどれか？

SSD をサニタイズする場合の最良の方法は何か？

ステップ1 において「情報システムのカテゴリー化」の責任を負う役割、 ステップ2の移譲先、ステップ3の責任を負う データ関連の役割をそれぞれ答えなさい

評価対象のシステムがクレジットカード情報を扱っている場合 、PCI　DSS が最初に重要な役割を果たすのはどのステップか

主にステップ5の責任をデータセキュリティ関連の役割は 次のどれか

データの分類時に考慮する必要性がないのは次のどれか

保存中のデータに通帳用いられる暗号化のタイプは何か？

セキュアな第三者ストレージ 施設にテープを送る準備をしている。テープを施設に送る前に行うべき 手順は何か？

転送中のデータを表していないのは以下のどれか？

FTPとTelnetが抱えるどのような問題がSFTPとSSHの利用をより良い代替手段としているか

雇い主はIPsecVPNを使ってネットワークに接続するよう指示した。IPsecVPNは何をもたらすか？

EU内に拠点を構えており、データ処理を第三者に委託している。データのプライバシーを保護し、意図する目的以外に使用されないようにする責任を負うのは誰か？

bcryptを利用するLinuxシステムは、DESに代わるどの暗号化スキームに基づいた手段を用いるか？

EUのGDPRに含まれないものは、どれか？

電子メールに関して最低限のセキュリティ要件を提供する必要がある。電子メールをセキュアにするためにどのステップを組織に対して推奨すべきか？

第三者にHDDを破砕を依頼する前に、HDDをゼロフィルを行う。どのような問題を回避しようとしているか？

新法が審議を通過した。この新法が対象とするデータが盗難にあったり不注意公開されたりすると、会社が大きな財政的損害を被ることになる。これに対して会社がとるべき措置は何か？

電子署名書付きの記録を保持する必要がある。電子署名に保持要件が含まれるのはなぜか？

データのセキュリティに関して政府の要件を満たすことが求められる。これらの要件を満たすために、データの分類レベルによってデータを識別するようにする業務を従事している。データに対して何を行っているか？