CISSP(ｵﾌｨｼｬﾙｶﾞｲﾄﾞ）

12問 • 2年前

問題一覧

執行役員の一人が家族が経営する会社から企業用のソフトウェア購入したが後になって効果がないことが判明したセキュリティ専門家は購入待ちかのことを知りながら購入前に自分テスト要求しなかったこの場合このセキュリティ専門家はどの倫理規約に違反してる可能性があるか

当事者に対して、十分かつ適切なサービスを提供する

ある組織に勤務する2人の従業員は従業員のための許可レベルと資産のための機密レベルを設定しています。それぞれレベル3の許可を持っていますが、異なるオフィスで異なるプロジェクトに従事しています。2人のプロジェクトで別々なのでそれぞれには相手のプロジェクトの＿＿＿＿＿がありません

知る権利

あるオンライン小売業者のセキュリティマネージャーです。自分たちが預かっている顧客のデータを守るために全ての担当者に定期的なセキュリティ研修の受講を義務付けています。どの社員がトレーニングに参加したかを文書化して把握し、トレーニングを欠席した社員のアカウントアクセスを停止します。このプロセスは次のうちどれで表すか

デューデリジェンス

データカストディアンの役割は

どのように結合を使用されるかすなわち技術的要素を監督します

プライバシー保護要件に対処するために資産分類が実施されている環境において、保護及びコンプライアンスの要件への適切な対応についてオーナーとみなされるのは次の誰か

データーコントローラー

資産分類プログラムは、組織の目標・目的達成能力をどのように改善できますか

資産を保護するためのコントロールを明示することによって

防御可能な廃棄とは

コントロールされ法的に防御可能で遵守に配慮した方法で資産を廃棄すること

カテゴリー化は何のために使われるか

完全性、可用性、真正性、否認防止、安全性に関連する資産のセキュリティ保護の損失の影響を決定するために使われます

SSD を搭載している。新しいデバイスのデータを恒久的に廃棄するためのために適切でないのは、以下のうちどれか

デガウス

組織にとって効果的なデータ保持要件として必須でないものはどれか

データスチュワードの関与

資産を保護する際に使用されるベースラインセキュリティコントロールに当たらないのはどれか

実行しなければならない具体的な手順

「範囲の決定」の手順を最もよく表しているのはどれか

一般的なベースライン通常事項から非該当のものを除外して限定すること

CISSP_test1

エッグスンシングス · 100問 · 2年前

CISSP_test1