最新的ISC Certified Information Systems Security Professional (CISSP日本語版) - CISSP日本語免費考試真題
次の技術のうち、マルウェア対策ソフトウェアの代替として最適なものはどれですか?
正確答案: A
說明:(僅 Fast2test 成員可見)
質問に答えるには、以下の情報を参照してください。
大規模組織では、一意の識別子を使用し、すべてのシステムセッションの開始時にそれを要求します。アプリケーションへのアクセスは、職務分類に基づいています。組織は、アクセス制御と違反について定期的に独立したレビューを受けています。組織は、有線および無線ネットワークとリモートアクセスを使用しています。また、組織は、ブランチオフィスへの安全な接続と、特定の情報およびプロセスに対する安全なバックアップおよびリカバリ戦略を採用しています。
ベスト プラクティスに従って、各部門と職種の組み合わせに対して許可されるアクセスはどこで指定する必要がありますか?
大規模組織では、一意の識別子を使用し、すべてのシステムセッションの開始時にそれを要求します。アプリケーションへのアクセスは、職務分類に基づいています。組織は、アクセス制御と違反について定期的に独立したレビューを受けています。組織は、有線および無線ネットワークとリモートアクセスを使用しています。また、組織は、ブランチオフィスへの安全な接続と、特定の情報およびプロセスに対する安全なバックアップおよびリカバリ戦略を採用しています。
ベスト プラクティスに従って、各部門と職種の組み合わせに対して許可されるアクセスはどこで指定する必要がありますか?
正確答案: A
說明:(僅 Fast2test 成員可見)
次の攻撃のうち、成功した場合、侵入者にソフトウェア定義ネットワーク(SDN)アーキテクチャの完全な制御を与える可能性があるのはどれですか?
正確答案: C
說明:(僅 Fast2test 成員可見)
ある組織が最近、そのネットワークアプリケーションのセキュリティについてレビューを行いました。 発見された脆弱性の1つは、機密情報を第三者のサーバーに暗号化するのに使用されるセッションキーがクライアントおよびサーバーアプリケーションでハードコードされていたことです。 次のうちどれがこの脆弱性の緩和に最も効果的ですか?
正確答案: D
說明:(僅 Fast2test 成員可見)
次のうち、セキュリティ制御の変動性はどれですか?
正確答案: C
說明:(僅 Fast2test 成員可見)
サードパーティのセキュリティ サービスにリモート ネットワーク アクセスを提供するかどうかを決定する際に、最も適切な説明とは何でしょうか。
正確答案: D
說明:(僅 Fast2test 成員可見)
レガシーWebアプリケーションのセキュリティ問題に対処するための最良のアプローチは何ですか?
正確答案: B
說明:(僅 Fast2test 成員可見)
産業用制御システム(ICS)のセキュリティの弱点をテストする際の主な考慮事項は何ですか?
正確答案: D
說明:(僅 Fast2test 成員可見)
エンドポイントセキュリティの最小限の実装には、次のうちどれが含まれますか?
正確答案: A
說明:(僅 Fast2test 成員可見)
インターネットプロトコル(IP)のなりすまし攻撃の目的は何ですか?
正確答案: A
說明:(僅 Fast2test 成員可見)
Webアプリケーション開発者が有益なアプリケーションエラーメッセージの構築方法を決定するとき、どのようなバランスを考慮する必要がありますか?
正確答案: B
說明:(僅 Fast2test 成員可見)