最新的ISC CISSP-ISSEP日本語免費考試真題

問題1

プライベートユーザーおよびシステムデータよりもエンタープライズデータおよびコミュニティデータを増やすには、次のネット中心のデータ戦略の目標のうちどれが必要ですか? それぞれの正解は完全なソリューションを表します。該当するものをすべて選択してください。

A. 理解しやすさ

B. アクセシビリティ

C. 相互運用性

D. 可視性

正確答案: B,D

問題2

あなたは BlueWell Inc. のシステムエンジニアとして働いています。定量的および定性的なシステム特性をすべての関係者に伝えたいと考えています。上記のタスクを達成するために、次のどのドキュメントを使用しますか。

A. システムセキュリティコンテキスト

B. IMM

C. IPP

D. 作戦

正確答案: D

問題3

空欄に適切な語句を入力してください。____________ は、顧客がビジネスまたはミッションをサポートする情報管理のニーズを理解し、文書化するのに役立ちます。

A. システムエンジニア

正確答案: A

問題4

国家情報保証認証および認定プロセス (NIACAP) は、米国の国家安全保障情報を扱うコンピュータおよび通信システムの認証および認定のための最低標準プロセスです。
NIACAP 認定にはどのような種類がありますか? それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。

A. サイト認定

B. 型式認定

C. システム認定

D. 安全な認定

正確答案: A,B,C

問題5

どのプロジェクトにも 7 つのリスク対応があります。
マイナスのリスクイベントに対する有効なリスク対応は次のどれですか?

A. 承認

B. 強化

C. エクスプロイト

D. シェア

正確答案: A

問題6

最高情報責任者 (CIO) または情報技術 (IT) ディレクターは、一般的に企業内の最高幹部に与えられる役職です。最高情報責任者の責任は何ですか? それぞれの正解は完全な解答を表しています。該当するものをすべて選択してください。

A. 組織内の高レベルのコミュニケーションと作業グループの関係を維持する

B. 企業が目標を達成するために必要な情報技術を提案し、予算内で計画を実行する

C. 権限者間のセキュリティリスク関連情報の共有を促進する

D. 組織のための効果的な継続的監視プログラムを確立する

正確答案: A,B,D

問題7

コンピュータシステムに組み込まれたコンピュータセキュリティ制御の有効性を評価するための基本要件を定める標準は次のどれですか。

A. SSAA

B. フィットサフ

C. TCSEC

D. FIPS

正確答案: C

問題8

米国の経済および国家安全保障上の利益に対する情報セキュリティの重要性を認識するために使用される法律は次のどれですか?

A. コンピュータ不正使用防止法

B. コンピュータ詐欺および悪用防止法

C. ランハム法

D. FISMA

正確答案: D

問題9

システム承認はリスク管理プロセスです。システム承認計画 (SAP) は、システム承認プロセスに対する包括的かつ統一されたアプローチです。
システム承認計画のさまざまなフェーズは何ですか? それぞれの正解はソリューションの一部を表しています。該当するものをすべて選択してください。

A. 認定

B. 承認

C. 事前認証

D. 認証後

E. 事後承認

正確答案: A,B,C,E

最新的ISC CISSP-ISSEP - Information Systems Security Engineering Professional (CISSP-ISSEP日本語版) - CISSP-ISSEP日本語免費考試真題

聯系我們

站內鏈接

最新更新