リアルCISSP日本語問題集でISC正確な解答2022年最新版を試そう [Q329-Q349]

リアルCISSP日本語問題集でISC正確な解答2022年最新版を試そう

ISC Certification CISSP日本語試験練習問題集

質問 329
組織は最初のプライバシー要件の遵守を確保するために何を検討していますか。

• A. 法律と法規制
• B. ポリシーおよび標準への従業員のコンプライアンス
• C. ビジネスの目的
• D. ベストプラクティス

正解: A

 

質問 330
ファイル転送プロトコル（FTP）のセキュリティ制限は次のどれですか。

• A. 認証が暗号化されていません。
• B. 匿名アクセスが許可されます。
• C. FTPは伝送制御プロトコル（TCP）ポート20および21を使用します。
• D. パッシブFTPはWebブラウザと互換性がありません。

正解: A

 

質問 331

• A. Option D
• B. Option C
• C. Option B
• D. Option A

正解: D

 

質問 332

• A. Option C
• B. Option D
• C. Option B
• D. Option A

正解: A

 

質問 333
侵入検知システム（IDS）は、ユーザーアカウントが毎分100以上の失敗したログイン試行を持っており、生成するアラームです。スニファはネットワーク上に配置され、そのユーザの様々なパスワードは注目されます。次のどれは発生する可能性が最も高いですか。

• A. スプーフィング攻撃
• B. 辞書攻撃
• C. バックドアのインストール
• D. サービス拒否（DoS）攻撃の拒否

正解: B

 

質問 334
同等クラスのテストに関して、正しいのは次のうちどれですか？

• A. 通信プロトコルとグラフィカルユーザーインターフェイスのテストに役立ちます。
• B. そのパーティションの代表値を1つだけ考慮することで、パーティション全体をカバーできます。
• C. テスト入力は、指定された機能仕様の派生境界から取得されます。
• D. 関数に実装されたプロセスのステートレスな振る舞いが特徴です。

正解: C

 

質問 335

• A. Option C
• B. Option D
• C. Option B
• D. Option A

正解: A

 

質問 336
自動化されたアプリケーションのセキュリティテストツールを使用する主な利点は何ですか。

• A. 大量のコードはより少ないリソースを使用して試験することができます。
• B. コード機能の詳細な検査を行うことができます。
• C. アプリケーションは本番環境で保護することができます。
• D. これらのツールを使用してテストするとき、アプリケーションがより少ない失敗します。

正解: A

 

質問 337
先駆者やその他の指標に基づいてネットワークへの侵入を検出するセキュリティ管理者にとって、最初のアクションは何でしょうか？

• A. 侵入を文書化して確認します。
• B. システムとアプリケーションの所有者に通知します。
• C. 侵入を隔離して封じ込めます。
• D. オペレーティングシステム（OS）にパッチを適用します。

正解: A

 

質問 338

• A. Option C
• B. Option D
• C. Option B
• D. Option A

正解: A

 

質問 339
ユーザーがユニバーサルシリアルバス（USB）ストレージデバイスを接続して、コンピューターをマルウェアに感染させました。次のうちどれが将来の感染を軽減するために最も効果的ですか？

• A. USBポート接続の集中技術制御を実装します
• B. 保存データを含むリムーバブルUSBデバイスを暗号化する
• C. 許可されていないUSBデバイスを禁止する組織ポリシーを作成します
• D. USBデバイスでデータを転送することの危険性についてユーザーをトレーニングする

正解: A

 

質問 340
インシデントを処理する際の基本的な目的は次のうちどれですか？

• A. 攻撃者を起訴する
• B. 容疑者のコンピューターを没収する
• C. 影響を受けるシステムの制御を復元する
• D. システムの完全バックアップを実行します

正解: C

 

質問 341

• A. Option B
• B. Option D
• C. Option C
• D. Option A

正解: A

 

質問 342
セキュリティ認証処理を行う組織の主な理由は何ですか。

• A. 正しいセキュリティ組織が存在することを確認します。
• B. 意識的リスク意思決定を行うために、組織を強制します。
• C. セキュリティコントロールの有効性を確認します。
• D. 管理サポートを参加するために、組織を強制します。

正解: B

 

質問 343

• A. Option D
• B. Option C
• C. Option B
• D. Option A

正解: D

 

質問 344

• A. Option B
• B. Option D
• C. Option C
• D. Option A

正解: A

 

質問 345
インターネットプロトコル（IP）の送信元アドレススプーフィングは、敗北するために使用されます

• A. アドレスベースの認証。
• B. 伝送制御プロトコル（TCP）ハイジャック。
• C. Reverse Address Resolution Protocol（RARP）。
• D. アドレス解決プロトコル（ARP）。

正解: A

 

質問 346
プロジェクトでは、再生を保護し、プレーンテキストシークレットを使用する必要がある認証メカニズムの使用が必要です。次のうちどれを使用すべきですか？

• A. チャレンジハンドシェイク認証プロトコル（CHAP）
• B. セキュアハッシュアルゴリズム（SHA）
• C. パスワード認証プロトコル（PAP）
• D. 拡張認証プロトコル（EAP）

正解: C

 

質問 347
パブリックエリアの人員を保護するための反応的なコントロールを提供する最も費用対効果の高い方法は、次のどのタイプのテクノロジーですか？

• A. ポリカーボネートプラスチックで人員の入室エリアを囲む
• B. 一般に公開されている要員に強要警報を出す
• C. 建物入り口にマントラップを設置する
• D. 公共エリアを保護するためにガードを雇う

正解: D

 

質問 348
次のどのステートメントはブラックボックステストについて真ですか。

• A. ソースコードと機能仕様のみはテスト計画者に知られています。
• B. 機能仕様のみはテスト計画者に知られています。
• C. 設計文書及び機能仕様のみはテスト計画者に知られています。
• D. ソースコードと設計文書のみは試験計画者に知られています。

正解: B

 

質問 349
......

CISSP日本語試験合格を準備するため 今すぐ弊社のISC Certification試験パッケージお試そう：https://www.goshiken.com/ISC/CISSP-JP-mondaishu.html