データセンター管理者は、設置されたすべての機器の稼働時間を最大にするために、どのような技術を実装できますか。

攻撃者の行動を戦術や技術から分類したナレッジベースであり、防御するための評価、SOCチームの成熟度評価などに使用されるフレームワークはどれですか

ユーザーが今いる位置から最寄駅を特定したり、ローカルニュースを配信するサービスを提供するのは、どの機能ですか。

組織のリスク項目を洗い出した結果、複数のセキュリティリスクが明らかになりました。 これらのリスクの発生確率と影響度を鑑みて、対策を施す優先順位を決めようと考えています。 このようなリスク分析手法はどれですか。

電力プラントで使用されているICS機器に組み込みOSの脆弱性が報告されました。ICS機器特有のセキュリティ上の懸念を説明しているのはどれですか。

オンラインショッピングサイトでは、時間の経過とともに変化するワンタイムパスワードを使用した認証を行っています。このような手法を何といいますか。

クラウドサービスプロバイダーは、ユーザーの個人情報保護の観点で、収集する個人情報の種類とどのように使用する可能性があるかという情報を公開しています。このような情報を何と言いますか。

小型のIoTセンサーを複数導入しており、性能が低いため、高度な暗号通信などのセキュリティ機能を保持していません。システムのセキュリティをどのように保持しますか。

スマートフォンのBluetoothを検出可能なモードにしておいたところ、IT管理者より連絡先情報などが漏洩しないように助言されました。どのような攻撃への対策と考えられますか。

ユーザーは中央省庁に勤めており、仕事柄よく訪問する情報提供サイトを閲覧した所、マルウェアがダウンロードされてしまいました。後で確認したところ、他の被害者も省庁のユーザーであったということがわかりました。どのような攻撃が行われたと疑われますか。

スキャナーがデバイスに認証されない状態（ノンクレデンシャル）で脆弱性スキャンを行ったところ、パッチレベルなど詳細情報にアクセスできなかったため、実際には脆弱性対策が行われているのに誤って脆弱性ありと判断してしまいました。このような現象を示す状態はどれですか。

データセンタの物理セキュリティとして使用されるのはどれですか？

標準化されたサイバー脅威インテリジェンスをサービスやメッセージ交換を使用して共有する方法は次のうちどれですか？

近年、地震や洪水、感染症など様々な原因で営業活動の継続が難しくなる場合があります。このような事態を想定して、インシデント時の対応計画を立てておくのは次のうちどれですか。

CISOは、DNSサーバが偽の情報を学習することでユーザがフィッシングサイトへ誘導されることを懸念してまいます。対策として適切なものはどれですか？

セキュリティ管理者は、バックアップポリシーを定める際に、最低限1日前の状態まで戻したいというリクエストから毎日自動バックアップを取ることに決めました。このような目標はどれですか。

銀行からオンラインバンキングサイトの更新のお知らせメールを受けとり、口座番号トパスワードを入力する途中で、アドレスバーの表示から偽サイトであることに気づきました。どのような攻撃が行われたと疑われますか？

近年、工場の制御システムでな、汎用OSの採用が進み、クラウドを使用した情報収集も行われるようになってきました。このような状況でセキュリティ上の制約となるのはどれですか。

銀行のATMでは、静脈認証による本人確認を行っています。このような手法を何といいますか？

社内LANとインターネットの間にDMZを設置してます。DMZには、DNSサーバ（192.168.200.1）、公開WEBサーバー（192.168.200.2）、メールサーバ（192.168.200.3）が設置されてます。次の条件を満たすファイアウォールの設定として最も適切なのはどれですか？ 条件:公開WEBサーバーへのアクセスは暗号トラフィックのみを許可する ファイアウォールの設定 送信元、宛先、サービス、アクション

組織では、社内ITサービスをオンプレミスからクラウド環境へ移行するにあたり、ハードディスクの安全な廃棄を行いたいと考えています。適切なのはどれですか。

ヨーロッパのプライバシーに関するフレームワークにおいて、個人情報の処理を行う目的や方法を定義するのはどの役割ですか。

セキュアなアプリケーション開発の環境を移行する順番として適切なのは、どれですか。

異なるクラウドサービス間でシングルサインオンの仕組みを利用できるのはどれですか。

会社が購入した端末にあらかじめセキュリティ対策を実施し、従業員にプライベートな使用も認めるのはどれですか。

インシデントレスポンスアナリストは、インシデント分析の際にネットワーク通信の送信元、宛先、転送量、パスなどを可視化したいと考えています。どれを使用しますか。

マルウェアによる侵害が発生した後、サーバーの脆弱性が原因であったことが、わかりました。是正策として有効なのはどれですか。

自社で提供するクラウド上のアプリケーションの脆弱性修正が公開される前に狙われてしまうことを懸念しています。このような脅威はどれですか？

脆弱性スキャンを行った結果、検知された脆弱性のCVEが表示されました。セキュリティアナリストがCVE識別子から活用できる情報として最も適切なものはどれですか、

ドメイン認証のアカウントをセキュアに保つためのポリシとして適切なのはどれですか（２つ選択）

データセンターのサーバー群の監視をアウトソースしています。アウトソース先からこれらのサーバーへの接続を安全に監視するために適しているのはどれですか。

報道会社において、発表前の原稿が気づかないうちに流出してしまいました。原因として考えられるのはどれですか。

VPN機器では、接続相手に合わせてDESまたは3DESを使用することができます。この機器のセキュリティ上の懸念はどれですか。

セキュリティアナリストは、セキュリティ侵害にあったクライアントがセキュリティ更新プログラムやマルウェアパターンファイルの更新を怠っているケースが多いことを懸念しています。これらクライアント端末の更新を機械的に促すために、どのようなソリューションを利用できますか。

外部コンサルタントへ委託した侵入テストでは、侵入した機器を経由して社内の別の端末への侵入が行われました。このような手法を示すのはどれですか。

開発中のアプリケーションを実行せずに、脆弱性を検出することができるのはどれですか。

社内で経理などの事務作業を行う汎用的なサーバーのバッチ管理の手間を軽減するのに適したサービスはどれですか。

Windows環境においてドメイン内の様々なサービスへシングルサインオンを提供するのはどれですか

インシデントレスポンスチームは、検出したマルウェアを侵害されたすべてのシステムから削除し、発見された脆弱性にパッチを適用し、不正侵入されたアカウントを削除しました。影響を受けたシステムが復旧した後には、今回の対応プロセスを文書化しうまくいかなかった点を改善します。このような事後活動は、インシデントレスポンスプロセスのどのフェーズの作業ですか。

異なるSNSや業務上必要なアプリケーションに対して、個々にIDとパスワードを作ることなく、1つのサービスにログインした情報を使用してAPI経由で他のサービスを利用することができるのはどれですか。

組織では、同一ドメインのサブドメインにおいて複数の公開サーバー用のデジタル証明書を1枚にまとめることでコスト削減を期待しています。これを実現するのはどれですか。

マルウェア感染が疑われる端末のフォレンジック調査を行うために、ディスクイメージを取得したいと考えています。どのツールを使用しますか。

オフィスでは各部署のユーザーが様々なSaaSサービスを利用しています。セキュリティ管理者は、どのユーザーがどのサービスを使用しているかを可視化し、許可されてないサービスの利用を抑制したいと考えています。この目的に適しているのはどれですか。

インシデントレスポンスチームは、使用している電子証明書の脆弱性が発覚したことを受け、中間CA証明書が失効したとの連絡を受けました。証明書をこれまでどおり安全に使用するにはどのような対応が必要ですか。

DNSサーバー、ファイアウォール、ウイルス対策ソフト、ネットワークキャプチャ及び監視装置など様々な機器からログを集め、相関分析し、セキュリティアラートの解析に用いられるのはどれですか。

エクスプロイトキットにおいて、不正なコードを画像ファイルに隠ぺいする手法が用いられています。このような難読化技術はどれですか。

会員制サイトを運用するサービス企業てまは、入力フォームへの不正な入力から会員の個人情報かま流出しないか懸念しています…このような脅威への対策として適切なのはどれですか。

自社が提供するオンライン商取引サービスにおいて、安全にクレジットカード決済を行うために従うべきはどれですか。

大量のIOTセンサーが収集した観測データをクラウドへ転送する前に分析したいと考えています。このような目的に適しているのはどれですか。

セキュリティアナリストは、インターネット接続の問題として報告されたインシデントを調査しています。ログ出力で次の情報を確認しました。 どのような攻撃が発生していると考えられますか。

クラウド上のVPCとオンプレミスの環境を接続するのに使用できるのはどれですか。

セキュリティアナリストは、情報漏えいのリスクへの対策として全社的にDLPを導入しました。この対応は、リスク対応策のどれにあたりますか

サイバー演習において、攻撃側と防御側の両方のメンバーから構成され、ナレッジ共有を促すのはどのチームですか。

クラウドサービスでインシデントが発生した場合に、ユーザー企業がその原因を調査するために必要な情報なのはどれですか。

アナリストが組織で検知されたインシデントを調査したところ、とても洗練された手法で長期にわたって潜入されていたことがわかりました。どのような脅威が疑われますか。

インシデントレスポンスチームは、進行中の攻撃において、クライアントが外部C&Cサーバーと通信しているという通知を受けました。通信の詳細や他の端末への拡散状況などをたくさんのログから効率よく確認するには、どれを使用しますか。

クラウドメンバーでは、セキュアなソフトウェアを開発、維持するために、ライフサイクルの各フェーズでコードの静的解析、脆弱性スキャン、ペンテストなどを行っています。このような手法を何と言いますか。

社員が使用するスマートフォンのセキュリティを管理するために、MDMを導入しました。どのような機能が利用できますか。（２つ選択）

WEBサーバーのHTTPヘッダー情報を取得したり、リダイレクト情報を追跡したりするにはどれを使用しますか。

オフィスビルの移転にあたり、新しいビルに無線LANを導入し、フリーアドレスオフィスにしたいと考えています。フロアのどの席からも無線LANを利用できるようにするために、インストール時に注意すべきことはどれですか。、

訴訟への備えとして、インシデント発生時に裁判で証拠となるような電磁的記録の収集や分析に関する技術や手順が必要とされています。このようなデジダルフォレンジック活動において必要とされる手順はどれですか

従業員の帰宅時に机の上に機密書類やPCを放置しないことを推奨しています。このような管理策はどれですか。

鍵の紛失などにより認証局から発行された電子証明書が失効してないかどうかはどこで確認できますか。

社内ではRADIUSサーバーを実装しているため、無線LANへのアクセスに関して、事前共有鍵による認証ではなくサーバーを使用した認証を行いたいと考えています。どのような認証を使用しますか。

公開サーバーで不要なサービスのポートが開いてないかどうかを確認するにはどれを使用しますか。

ビデオ会議を安全に行うため、ストリームの暗号化を行うのはどれですか。

CISOは組織全体に包括的なプライバシー管理ポリシーを適用したいと考えています。CISOが参考にすべき標準はどれですか。

ヨーロッパ、アメリカ、アジアの3つのタイムゾーンで順番に営業時間外にシステム監査を行っています。監査のためにログインするアカウントをできるだけセキュアにするには、どうしますか。、

セキュリティアナリストは、ICS環境のシステムの脆弱性に対する報告を受けましたが、アベイラビリティの維持の観点からパッチの適用は難しいと判断しました。そこで当面は規定や手順書などのルールを強化することにしました。このようなコントロールタイプの分類はどれですか。

CISOは、同じポート番号80/443を使用する通信であっても、部門ごとに個々のサイトへのアクセスを許可・拒否するよう詳細な制御を行いたいと考えています。この目的に適しているのはどれですか。

メール本文や添付ファイルなどでクレジットカード番号などPII情報の流出を検知するのはどれですか。

ユーザーは取引先との間で使用しているサイトへ自身のIDとパスワードを入力してログインしました。翌日、ユーザーが入力したIDで不正アクセスが行われたことが報告されました。アナリストがログを調べたところ、正規ユーザーが接続した時間帯を含む短時間の間、正規URLへのアクセスが異なるIPアドレスへ解決されていたことがわかりました。どのような攻撃が疑われますか。

ユーザーはオンラインバンキングの正しいURLを入力したにもかかわらず、偽のサイトに接続されてしまいました。どのような攻撃が行われたと疑われますか。

攻撃者が用意した悪意のあるドメインへの名前解決要求に対して観察用端末のアドレスを返すことで、攻撃者のネットワーク上のふるまいを監視します。このような手法を何といいますか。

ノートPCの紛失や盗難に備えて、ディスクへ書き込むすべてのデータを暗号化するのはどれですか。

DNSサーバーの汚染が疑われるため、ドメインのDNSレコードを列挙したいと考えています。どのツールを使用しますか。

拠点間のVPNを安全に接続するために、パケット改ざん検知のための認証とペイロードの暗号化を行うのはどれですか。

ネットワークのセキュリティ脅威を監視するために、スイッチポートで受診されるトラフィックをディープパケットインスペクション装置に取り込みます。スイッチにはどのような設定が必要ですか。

クラウドの仮想ネットワークのインバウンド及びアウトバウンドトラフィックに対して仮想ファイアウォールの役割を提供するのはどれですか。

データセンターに設置したサーバーに対する物理アクセスコントロールを実現するのはどれですか。

セキュリティアナリストがサプライチェーンのセキュリティを向上するために、使用するクラウドサービス事業者との間で締結すべきなのはどれですか。

アナリストがSIEMアラートを調査したところ、同じパスワードを使用して複数のアカウントへログインを試行しているログを発見しました。どのような攻撃が疑われますか。

VPN装置へのトラフィック負荷を軽減するには、どのような手法を採用しますか。

WEBサーバーのログによると、会員制サイトの検索フォームからデータベースを検索する不正な文字列を入力され、既存会員の氏名と住所が流出した可能性があります。どのような攻撃が疑われますか。

製造業の本社では、バックアップに使用するストレージ容量を抑えつつ、障害時にはできるだけ短時間で復旧できる仕組みを検討しています。また、復旧時には、前日以降の環境まで戻したいと考えています。このような目的に最も適したバックアップスケジュールはどれですか。

新しい取引先から部品を購入することになりました。懸念される脅威ベクトルはどれですか。

オンプレミスで運用していたサーバーをクラウドへ移行することになりました。移行にあたり、注意すべきセキュリティ上の懸念はどれですか。

長年取引のある部品業者を装い、月末に請求書ファイルがメールで送られてきたため、添付ファイルを開いたところ、マルウェア対策ソフトからアラートが通知されました。どのような人間の弱点が悪用されたと考えられますか。

オンライン商取引を提供する会社では、サイトのレジリエンスを最も高める手法としてどれを使用できますか。

自社が提供するクラウドサーバのセキュリティがカバーすべき管理策を包括的に確認するには、どれを参考にしますか。