1.資産の分類を実施するに当たり、最も重要な前提条件となるのは次のうちどれか?

2.インターネットで転送される情報を機密のまま扱うことを最も良く確保するのは、次のうちどれか?

3.ウイルス検出ソフトウェアの有効性は、何に最も依存するか?

4.最も費用対効果の高いアクセス・コントロールは、次のうちどれか?

5.アクセス権をアプリケーションデータに適用する責任は、誰が負うべきか?

6.侵入検知システムを設計する際、情報セキュリティマネージャーはどこにそのシステムを設置することを推奨すべきか?

7.インターネットおよび同じ非武装地帯(DMZ)に直接接続する2つの個別のファイヤウォールを事業体が導入する最適な理由は:

8.事業体の情報セキュリティ標準を設計する際、情報セキュリティマネージャーはエクストラネットサーバをどこに設置するよう求めるべきか?

9.セキュリティ意識向上トレーニングの有効性を評価するための最良の評価指標は、次のうちどれか?

10.情報資産の適切な保護レベルの判定に最も役立つ要因は、次のうちどれか?

11.侵入検知機構の有効性を評価するための最良の評価指標は、次のうちどれか?

12.既存の本番稼働システムに弱点が導入されるのを予防するに当たり、最も効果的なのは、次のうちどれか?

13.OSでセキュリティの弱点を予防するのに最も効果的なのは、次のうちどれか?

14.内部ユーザによる機密・秘密情報の改竄を防止するのに最も効果的な方法は、次のうちどれか?

15.インターネットで転送される情報が真性で、名前付きの送信者によって実際に転送されることを確実にするために一般的に使用されるのは、次のうちどれか?

16.本番稼働サーバでウイルス対策ソフトのウイルス対策シグネチャファイルを更新する際、最も適切な頻度は次のうちどれか?

17.非武装地帯(DMZ)には、次のうちどのデバイスを設置すべきか?

18.ファイヤウォールはどこに設置すべきか?

19.一般的に、イントラネットサーバはどこに設置すべきか?

20.モバイルユーザによる機密イントラネットアプリケーションに対するアクセス・コントロールは、どのようにして最も適切に導入できるか?

21.コントロールポリシーは、次のどの導入要件に対処する可能性が最も高いか?

22.OSで新しく特定されたセキュリティの弱点が適切に軽減されることを確実にするのは、次のうちどれか?

23.自動パスワード同期を導入する主な利点は何か?

24.攻撃者がアプリケーションデータベースにアクセスすることを許す脆弱性のうち、最も深刻なのは、次のうちどれか?

25.セキュリティコントロールの導入と運用のコストが超過してはならないのは:

26.定期的にコントロールをテストする最も重要な理由は何か?

27.事業体の外部ユーザが企業データベースで機密情報を改竄することを予防する上で、最も効果的なソリューションは、次のうちどれか?

28.インターネットで企業の内部ネットワークへ接続しているユーザが、許可されたユーザになりすましている侵入者ではないことを裏付ける技術は、次のうちどれか?

29.本番稼働サーバでOSパッチを更新する適切な頻度はどれくらいか?

30.Eコマースアプリケーションの顧客の安全な使用を最良に実現するのは次のうちどれか?

31.SQLインジェクション攻撃に対する最良の防御は何か?

32.侵入検知システムを導入する際に最も重要な考慮事項は、次のうちどれか?

33.リスク管理プロセスのアウトプットがインプットになるのは:

34.事業体が主に倫理トレーニングを実施するのは、何に携わる従業員に指導を提供するためか?

35.事業体全体でセキュリティを監視するための製品を評価する際、最も重要な考慮事項は次のうちどれか?

36.企業ネットワーク内でセキュリティエクスポージャをスキャンするためのソフトウェアを使用する際、最も重要なガイドラインは、次のうちどれか?

37.社内で開発されたビジネスアプリケーションに加えた変更が、新しいセキュリティエクスポージャを取り入れないことを最も確実にするのは、次のうちどれか?

38.遠隔ユーザ向けの仮想専用ネットワーク(VPN)トンネリングの利点は何か?

39.企業ネットワークへの入口として無線ネットワークを保護する上で最も効果的なのは、次のうちどれか?

40.フィッシングとして知られる攻撃法を防御する上で最も効果的なのは、次のうちどれか?

41.複数のシステムとプラットフォームにまたがりパスワードを同期するために新しくインストールされたシステムが警告なしで異常終了するとき、最初に自動で起きるべきことは次のうちどれか?

42.情報リソース保護の適切なレベルの判定に最も役立つのは、次のうちどれか?

43.外部委託先のサービスプロバイダは、顧客の機密情報を取り扱わなければならない。 　情報セキュリティマネージャーが知っておくべき最も重要なことは、次のうちどれか?

44.情報セキュリティの観点からは、既に事業の主要目的をサポートしていない情報は:

45.新しい電子メールシステムを展開するプロセスにおいて、情報セキュリティマネージャーは、転送中のメッセージの機密性を確保したいと考えている。新しい電子メールシステムの導入において、データの機密性を確保するための最も適切な方法は、次のうちどれか?

46.新たな技術により企業の標準が変更されるとき、影響を与える可能性が最も高いのは、次のうちどれか?

47.効果的なITセキュリティ意識向上プログラムを設計するための最も重要な成功要因は、次のうちどれか?

48.2つのホスト間の中間者攻撃を完全に防止する実践手法は、次のうちどれか?

49.B2C(Business-to-Customer)財務Webアプリケーションにおいて、伝送の機密性を確保するための最良の共通プロトコルは何か?

50.公開鍵基盤向けに認証局が必要なのは:

51.ユーザがセキュアソケットレイヤー(SSL)を介してWebサーバを認証するためのクライアントサイド電子証明書を採用する場合、最も脆弱性が高いのは次のうちどれか?

52.執行委員会に提出する情報セキュリティ四半期レポートに記載する際、最も関連性が高い評価指標は次のうちどれか?

53.情報セキュリティベースラインの策定が重要なのは、なぜか?セキュリティベースラインは、次の定義に役立つためである:

54.認められたユーザの登録プロセスで最も弱い点(Weakestlink)は、次のうちどれか?

55.ある金融系の大企業の施設部門は、物理アクセスの管理に電子式スワイプカードを使用している。 　情報セキュリティマネージャーから施設部門に対し、物理アクセスデータへの読み取り専用アクセス権を提供する要請があった。 　最も可能性が高い目的は何か?

56.事業体で情報セキュリティ目標の整合性を最も良く改善するために、最高情報セキュリティ責任者がすべきことは:

57.情報資産の価値が分かっていると仮定して、情報セキュリティマネージャーは情報セキュリティプログラムが価値を提供していることを判断するための最も客観的な根拠となるのは次のうちどれか?

58.多数のユーザに暗号化キーを提供する目的で、公開鍵暗号を使用することが望ましい第一の理由は:

59.ある事業体が情報セキュリティプログラムを導入しようとしている。 　導入のどのフェーズで、長期的なプログラムの有効性を査定するための評価指標を確立するべきであるか?

60.外部委託先のサービスプロバイダが事業体の情報セキュリティポリシーを遵守することを確実にする最も効果的な方法は:

61.情報セキュリティマネージャーが、会社のシステムへの不正な外部からの接続に対してネットワークを保護するために導入すべきものは、次のうちどれか?

62.機密性の高いデータベースをセグメント化した結果、どうなるか?

63.情報セキュリティプログラムのビジネスニーズの原動力を判定することは必要不可欠である。原動力の判定が重要である作業は:

64.ある事業体では、ベンダーから提供された重要なアプリケーションを使用しているが、パスワードの最大文字数が組織のセキュリティ標準に準拠していない。弱点の軽減に最も役立つアプローチは、次のうちどれか?

65.情報セキュリティ目標を定義するべきである最も重要な理由は、次のうちどれか?

66.モバイルのユニバーサルシリアルバス(USB)でデータを保護するための最良のポリシーは何か?

67.事業体の人事部門に情報セキュリティについての話をする際に、情報セキュリティマネージャーは、何に焦点を当てるべきか?

68.事業体全体でセキュリティ意識向上プログラムを実施する最も重要な理由は何か?

69.ある資産に破壊的な出来事が起こる可能性は極めて低いが、財務に与える影響は極めて高いリスクシナリオにおいて、最良のリスク対応は何か?

70.高度なセキュリティのデータセンターを保護する生体認証アクセス・コントロール・システムに望ましい感度の設定は何か?

71.資産の分類レベルは、次のうちどれを第一の基準にしなければならないか?

72.契約書の情報セキュリティレビューを行う最も重要な理由は、次のうちどれか?

73.仮想専用ネットワーク経由で会社のネットワークにアクセスするために、情報セキュリティマネージャーは強力な認証を必要としている。 　ネットワークへのログインのセキュリティ保護を確保する最も強力な方法は、次のうちどれか?

74.情報セキュリティマネージャーは、成熟した事業体ではリスクマネジメントが一貫していないため、全体的な保護に弱点が生じていると判断した。 　情報セキュリティマネージャーの最も適切な初期対応は:

75.モバイルコンピューティングデバイスに保存されたデータを保護するための最も効果的なセキュリティ手段は、次のうちどれか?

76.リスク対応オプションのレビューを実施するとき、考慮すべき最も重要な利点は:

77.ある事業体では、自社の非武装地帯(DMZ)に侵入防御を導入するつもりである。 　侵入防御システム(IPS)がDMZへのすべてのトラフィックを監視できることを確実にするために必要なステップは、次のうちどれか?

78.ファイル内のデータが変更されていないことを保証するのは、次のうちどの方法か?

79.セキュリティ保護された無線ネットワークを実装する際、最も安全な機構は、次のうちどれか?

80.SQLインジェクション攻撃を止める可能性があるデバイスは、次のうちどれか?

81.最も否認防止を確実にするものは、次のうちどれか?

82.セキュリティポリシーを導入する前の最も重要なステップは、次のうちどれか?

83.事業体のセキュリティ意識向上プログラムは、次のどれに焦点を絞るべきか?

84.効果的なフィッシング攻撃に対する最大の防御は:

85.グローバル事業体向けに標準意識向上トレーニングプログラムを開発する際、最大の課題となるのは次のうちどれか?

86.外部委託の際、サードパーティ・サービス・プロバイダが事業体のセキュリティポリシーを遵守することを確実にするためには、次のどれを行うべきか?

87.完全性に最も適切に対処するコントロールの措置は、次のうちどれか?

88.可用性に対処するセキュリティコントロールは、次のうちどれか?

89.各プラットフォームのセキュリティ設定が、情報セキュリティポリシーおよび手順に準拠することを確実にするための最良の方法は、次のうちどれか?

90.Webベースのビジネスアプリケーションをテスト環境から本番稼働環境に移行しようとしている。 　この移行に関して、最も重要な経営者承認は次のどれか?

91.情報セキュリティポリシーの遵守を確実にするための最良の方法は、次のうちどれか?

92.コントロール策定の優先順位付けで考慮すべき最も重要な要因は:

93.パスワードをリセットさせるために、許可されていないユーザが許可されたユーザを装ってコンピューティングリソースへのアクセス権を取得する確率を下げる可能性が最も高いのは、次のどれか?

94.ITシステムのコントロールベースラインを正確に判定する最も直接的な方法は、次のどの活動を実施することか?

95.外部のサービスプロバイダが組織のセキュリティポリシーに準拠することを確実にするための最良の方法は、次のうちどれか?

96.電子メールを介して緊急セキュリティパッチを受け取った場合、どんな実践手法を最初に適用すべきか?パッチは:

97.適切なコントロールが適用された環境で、セキュリティソフトウェアに弱点を導入することに繋がる可能性が最も高い活動は、次のうちどれか?

98.セキュリティ意識向上トレーニングが効果的に実行されていることを最も的確に示すのは、次のうちどれか?

99.インシデントのログを本番稼働データベースサーバに保存する際、最大のセキュリティ上の懸念事項は、次のうちどれか?

100.コントロールポリシーが導入される仕組みを決定するとき、最も重要な考慮事項は: