CISSP（模擬テスト1）

通報

問題一覧

新しいチケットとセッション鍵を生成しクライアントに送信するケルベスサービスは次のどれか

TGS

データ伝送管理を、開始と停止のフラグまたはビットに依存している通信システムは、次のどれの種類の通信として知られているか

非同期

2つのシステム間の通信状態を追跡するファイアーウォールを設定し、ローカルシステムが通信を開始した後に、遠隔システムがローカルシステムに応答できるようにした。利用している種類は次のうちどれか

ステートフルパケットインスペクションファイアウォール

ビジネス目的で顧客から有益な連絡先情報を収集しながら、接続前に顧客 ID を提供せずに顧客のアクセス制御を行うことができる方法は次のどれか

キャプティブポータル

オープンな無線ネットワークを運用して考えている。ビジネス上のデバイスについてどのように接続する必要性があるか

WPA 2を利用して別の SSID を設定する

データ暗号化標準技術（DES)の利用モードでないものは次のどれか

AES

重要なセキュリティイベントを見逃すことがないようにしながら管理者が受診するアラートの数を減らそうと、セキュリティ監視ツールを調整している。 1時間以内に同じアカウントに対するアクセスが5回失敗した場合のみ、ログイン失効の失敗を報告するようにシステム設定するようにした。利用した手法を最も適切に表す用語はどれか

クリッピング

組織内の無線ネットワークサービスへの認証、認可、アカンティングサーバーの導入を任されており、ベンダー独自の技術を使用しないことが求められている。選択すべき技術はどれか

RADIUS

観察をしていると、それまで正常に動作していた別のオフィスのシステムのシステムが感染の傾向を示していることを発見した。対処する可能性が高いような注意はどれか

ワーム

データセキュリティの境界標準出るのは次のどれか

PCI　DSS

スリーウェイハンドシェイクの手順はどれか？

SYN、SYN/ACK、ACK

自組織に IDaasソリューションを実装している。彼が導入している技術はどれか

サービスとしてのアイデンティティ

出題された試験問題の多くを含むブログ記事を投稿した。この状況で最も長期的に侵害された倫理規約はどれか

専門家として知識を向上し、保護する

リスクアセメントを実施して、毎年洪水が施設に与える損害額を推定した。メトリックスは次のどれか

ALE

処理できないほどの非常に多量なトラフィックを受領し、リクエストを拒否せざるを得ない状態となった。トラフィックの送信元とトレースして、ポットレートにたどり着いた。この攻撃の処理はどれか

サービス拒否

ネットワークに出口フィルタリングを設定して、インターネットのトラフィックを調べている。組織は 12.8.195.0/24 の範囲のパブリックネットアドレスを利用している。ネットワーク出ることを許可すべきパケットの宛先アドレスは次のどれか

129.53.44.124

6ビットの暗号化を暗号鍵を使用する暗号カールゴリズムにおいて何通りの鍵が存在するか

SSD ドライブの使用を注視する場合、データ漏洩を防ぐために SSD を物理的に破壊することが推奨されているがその利用次のどれか

一部のSSDでは、組み込みの消去コマンドの効果が完全でない

欧州連合と米国の間で結ばれたプライバシーシールドフレームワークは7つの原則に依存している次の7つ全てが正しい人はどれか

通知、選択、第三者移転に対する説明責任、セキュリティ、データ完全性および目的外利用の禁止、アクセス、救済・執行・責任

米国連邦政府に勤務しており、彼が入手しているデバイスやコンポーネントが侵害されていないこと確認するよう求められている。参加するプログラムは次のどれか

Truused Founday

ユーザーがオンラインアカウントにログインする際、Google 社は携帯電話にコードが記載されたテキストメッセージを送信する。この検証の種類は次のどれか

帯域外のアイデンティ証明

オンプレミスのADサーバと外部のビジネスパートナーのアイデンティティ情報を共有する必要性がある場合次のどれを検討すべきか

フェデレーション

クラウド E コマースアプリケーションに認証及び認可アサーションを提供する必要である場合関連する可能性が高い技術はどれか

SAML

パスワードファイルのセキュリティを強化したいと考えているレインボーテーブルからの使用から会社防御することを望んでいる場合、どれを行うべきか

ソルト

機密情報や他の魅力的なリソースが含まれているように見せかけて、攻撃者を引き付けるように設計されている単一システムは次のどれか

ハニーボット

SYNフラットは、次のうち、どのプロテクトの実装を利用してサービス拒否状態を引き起こすか

TCP

データは OSI モデルのどの層でビットとして送信されるか

物理

データを記録し、テスト用 Web サイトでその記録を再生して、実稼働環境で負荷がかかった場合にどのようなパフォーマンスになるか検証する場合、実施するパフォーマンス監視の種類はどれか

プロアクティブ

組織の災害復旧テスト計画している。災害復旧施設のライブテストを実施したいが、主要施設での業務中断したくない選択すべき施設の処理はどれか

パラレルテスト

組織の事業影響度評価を実施している。サービスなしで、会社が復旧不可能な害を被らずに耐えられる時間に関する重要な情報が得られるメトリックはどれか

MTD

Linux システムでファイルに対するアカウントの権利を検証してからファイルにアクセスするまでの間にシンボリックリンクを変更する攻撃は次のどれか

TOCTOU

盗み出したまたは偽りの認証資格情報を利用して、認証メカニズムをバイパスする最も適切な用語どれか

マスカレード

OAuth 2.0 を使用するクラウドアイデンティティプロバイダと統合し、適切な認証フレームワークを選択したい考えている。ニーズに適したのはどれか

OpenID connect

会社とソフトウェアベンダーとの間で起きている契約上の紛争に関する裁判の準備をしている。ベンダーは口頭契約を行いこれにより文書化された契約は修正されたと主張している。自己防衛するのために提出すべき証拠のルールは次のどれか

口頭証拠ルール

SSAE18に関せう記述として、正しくないものはどえか

特定のコントロールセットを義務付ける

制限されたユーザーインターフェースの機能は次のうちどれか

権限に基づいてユーザーが実行または表示できるように制限する

停電後に特定の ID サービスが復旧されるまでの時間を特定したと考えている。次のうちどれか

RTO

液体火災に有効な消火器は次のうちどのタイプか？

クラスB

各ドアに通知を掲示して、人々が社内に入る時にそれを許さないよう従業員に注意を喚起している。これを最も適切に説明するコントロールはどれか

指示

デジタルミレニアム著作権法の規定のもとでセーフハーバーを受ける資格があるグループはどれか

インターネットサービスプロバイダー

NISTSP800-18に従うとシステムに大幅な変更があった場合取るべき行動はどれか

システムセキュリティ計画を更新する必要がある

一連の様式を提供するデータに基づいて、人事が手動でプロビジョニングシステムに情報を入力した後に、その従業員のアカウントがプロビジョニングされる場合、次のどの書類のプロビジョニングが行われたか

ワークフローベースのプロビジョニング

過去に管理していたアプリケーションサーバー、データベースサーバー、ADワークステーションなどなどにアクセスできる。アイデンティティ管理チームを伝えるべき懸念はどれか

特権クリープが発生している可能性がある

コモンクライテリアのもとで評価保証レベル EAL2が割り当てられた施設もレビューしているそのシステムに用いる保証の最高水準は次のどれか

構造化テスト

エンドユーザーのためのアクセス要求を処理しているアクセス権を付与する前に確認すべき2つの項目はどれか

クリアランスと知る必要性

ハリーはファイルサーバーに保存されている。サリーがオーナーのドキュメントにアクセスしたいと考えている。サブジェクト /オブジェクトモデルをこのシナリオを適用すると、誰また何がリソース要求の持ち方が

ドキュメント

トランスポート層から送信されたデータに対しセッション層がヘッダーを削除する時に発生する処理は次のどれか

非カプセル化

システムに対する既知の侵害攻撃をテストするのに最も適者と届いた

Metasploit

要求権限、プロビジョニングサービスポイント、プロビジョニングサービスターゲットの概念を使用して、中核的機能を取り扱うマークアップ言語はどれか

SPML

強制アクセス制御モデルは 3種の環境を使用するこの設計で関係ないものはどれか

一括

パリティ付きディスクストライピングと呼ばれるレイドのレベルはどれか

RAID5

次のうち通常、事業計画タスクとみなされるものはどれか

事業影響度評価

異常に重いネットワークトラフィックをの兆候を見た後、侵入検知システムをチェックしたところ、Smarf 攻撃が進行中であることが報告された。この攻撃を最も効果的に防備できる設定はどれか

インバウンドICMPトラフィックをブロック

ネットワーク経由で転送中のデータを暗号化するためのみ使用され、保存中のデータの暗号化に使用できないものはどれか

TKIP

インテリジェントファジングして知られるファジングの種類は次のどれか

ジェネレーショナル

パケットの送信元から宛先までの移動に非常に時間かかる場合がある。この遅延の長さは個々のパケットごとに変化する直面している問題を表す用語はどれか

ジッター

火災発生後に起動しデータセンター内の機械に多大な影響を及ぼさないように保護する消化システムを設置している。低減しようとしているメトリックはどれか

影響

製品の新しい製造プロセスを開発した。同社はこの技術を社内で利用し、他社との共有は計画していない。できるだけ長くこれを保護したいと考えているこれに適した保護はどれか

営業秘密

標準化プロトコルを使って NVD (National Vulnerability Database) とインターフェース接続したいと考えている構築するツールが nvd に含まれているデータと連携できるようにするため使用すべきオプションはどれか

SCAP

DevOpsモデルの3つのコンポーネントの一つでないものはどれか

変更管理

セキュリティクリアランスを有しておりデータファイルの分類は最高機密であるこのリクエストをブロックした。Bell-LaPadulaモデルの原則のうち、どれか

単純セキュリティ属性

ゼロディ攻撃を減らすと同時に、ネットワークに接続前にアイデンティティーを使用して、システムのセキュリティポリシーを強制するネットワークセキュリティソリューションを探している。実装すべきソリューションはどれか

NACシステム

Web サーバー上のサービスアカウントで実行されているアプリケーションで見つけたこのサービスアカウントにはサーバーに対する関連の管理者権限があるこのシナリオが違反する情報セキュリティの原則はどれか

最小特権

コードレビュープロセスで行動的カバレッジの一種でないものは次のどれか

トレース

ベネトレーションテストの情報収集フェーズに最も適切とはどれか

Whois

Niktoがテストディレクトリにフラグを設定するようには何か

テストディレクトリーには多くの場合ミスユースされる可能性があるスクリプトが含まれている

Nikkoがディレクトリインデックス作成を問題として特定する利用どれか

ディレクトリ内のファイルをリスト化する

NiktoではOSVDB-877が出力さｒふぇ、システムがＸＳＭＴに対して脆弱性であうる可能性を示している。この種類の攻撃で攻撃者ができることはどれか？

ユーザのクッキーを盗む

次のメモリータイプのうち揮発性メモリと見なされているのはどれか

RAM

Web アプリケーションアーキテクチャにおいて、オフラインとなった Web サーバーが単一障害点となるのを防ぐ技術はどれか

負荷分散

体重が想定範囲内に収まるように医師が個人の体調を入力するフィールドに対するコントロールを付加したいと望んでいる。使用すべきコントロールはどれか

制限チェック

フォレンジックコントローラーの機能でないものはどれか

デバイスに送信された読み取りコマンドをブロックする

マイクロ派の高周波信号を伝送を使用するモーション検知機の種類はどれか

波形

雇用前の給与期間の支払額と、雇用後の給与額を取得し、２つの値の差分を計算することで、この社員の給与を算定した。この攻撃の種類はどれか？

推論

あるオブジェクトに対する読み取り許可を取得したいと考えている。彼女はボブがすでにその権利を持っておりそれを自分に与えたいと考えていることを知っていた。アリスとボブの間にテイクグラント保護モデルのどのルールがあればアリスは当該オブジェクトの読み取り許可を与えられるか

獲得ルール

個人は正確、かつ時宜にかなった方法でその責任を果たすためにあらゆる努力をすべきであると述べている原則は次のどれか

デューデリジェンス

各アプリケーションがシステム上に使用する別々のメモリ空間を OS が確実に割り当てる技術はどれか

プロセス分離

制限されたユーザーインターフェースは次のうちどれか

権限に基づいてユーザーが実行または表示できることを制限する

転送中にメッセージが変更されなかったことを確信できる方法でメッセージ送りたいと考えている。達成しようとする暗号化の目標はどれか

完全性

CISSP_test1

CISSP_test1

CISSP_test2

エッグスンシングス · 77問 · 2年前

CISSP_test2

77問 • 2年前

CISSP_test3

CISSP_test3

CISSP_test4

CISSP_test4

CISSP_test5

CISSP_test5

CISSP_test6

エッグスンシングス · 57問 · 2年前

CISSP_test6

57問 • 2年前

CISSP（模擬テスト3）

エッグスンシングス · 30問 · 2年前

CISSP（模擬テスト3）

30問 • 2年前

CISSP本番

CISSP本番

CISS本番2

CISS本番2

Udemy

Udemy

CISSP本番3

CISSP本番3

CISSP本番4

CISSP本番4

CISSP本番5

エッグスンシングス · 14問 · 1年前

CISSP本番5

14問 • 1年前

ISC(Final Assessment )

エッグスンシングス · 40問 · 1年前

ISC(Final Assessment )

40問 • 1年前

CISSP　暗記（PORT）

エッグスンシングス · 85問 · 1年前

CISSP　暗記（PORT）

85問 • 1年前

CISSP(予想問題）

エッグスンシングス · 22問 · 1年前

CISSP(予想問題）

22問 • 1年前

ISC2（ドメイン1）

エッグスンシングス · 42問 · 1年前

ISC2（ドメイン1）

42問 • 1年前

ISC2（ドメイン2）

エッグスンシングス · 25問 · 1年前

ISC2（ドメイン2）

25問 • 1年前

ISC2（ドメイン3）

エッグスンシングス · 69問 · 1年前

ISC2（ドメイン3）

69問 • 1年前

ISC2（ドメイン4）

エッグスンシングス · 26問 · 1年前

ISC2（ドメイン4）

26問 • 1年前