[2026年01月09日]CISSP日本語認定ガイド問題と解答トレーニング
CISSP日本語認定お試しセット最新CISSP日本語のPDF問題集
質問 # 13
次のどれが Secure Shell の利点ですか?
- A. 日付のプライバシー保護のために国際日付暗号化アルゴリズム (IDEA) を使用します
- B. チャレンジレスポンス方式で各当事者を認証する
- C. ネットワーク層で動作する
- D. 送信されるユーザーIDとパスワードを暗号化します
正解:D
質問 # 14
変更管理計画に定義されているプロセスに従った後、スーパーユーザーは情報システム内のデバイスをアップグレードしました。
アップグレードがネットワークセキュリティポスチャに影響を与えなかったことを確認するためにどのようなステップが取られますか。
- A. 最新の脆弱性スキャンの結果を確認する
- B. ベースライン構成でギャップ分析を実行する
- C. 評価と承認を行う(A&A)
- D. セキュリティ影響分析を実施する
正解:D
解説:
A security impact analysis is a process of assessing the potential effects of a change on the security posture of a system. It helps to identify and mitigate any security risks that may arise from the change, such as new vulnerabilities, configuration errors, or compliance issues. A security impact analysis should be conducted after following the change management plan and before implementing the change in the production environment. Conducting an A&A, reviewing the results of a vulnerability scan, or conducting a gap analysis with the baseline configuration are also possible steps to ensure the security of a system, but they are not specific to the change management process. References: CISSP All-in-One Exam Guide, Eighth Edition, Chapter 8: Software Development Security, page 961; Official (ISC)2 Guide to the CISSP CBK, Fifth Edition, Chapter 8: Security Operations, page 1013.
質問 # 15
次のベストのうち、セキュリティ管理の客観的な監査を取得するのはどれですか?
- A. セキュリティ監査は既知の基準に照らして測定されます。
- B. セキュリティ監査は公認内部監査人によって実施されます。
- C. セキュリティ監査は独立した第三者によって実施されます。
- D. セキュリティ監査は、上級管理職向けのレポート指標を作成します。
正解:A
質問 # 16
ハッカーはロックアウト機能を使用して、次の攻撃のどれを開始できますか?
- A. Pingフラッド
- B. 辞書
- C. 中間者(MITM)
- D. サービス拒否(DoS)
正解:D
質問 # 17
次のうちどれがサードパーティのアイデンティティサービスの統合によって引き起こされるセキュリティ問題に対処するためにスケーラブルでなければなりませんか?
- A. 企業のセキュリティ手順
- B. ロールベースアクセス制御(RBAC)
- C. 必須アクセス制御(MAC)
- D. エンタープライズセキュリティアーキテクチャ
正解:D
質問 # 18
次のどのプロトコルは組織が保護されたWebページを読むことができ、ユーザーの一元リストを維持することを可能しますか。
- A. ケルベロス
- B. ライトウェイトディレクトリアクセス制御(LDAP)
- C. ハイパーテキスト転送プロトコル(HTTP)
- D. セキュリティアサーションマークアップ言語(SAML)
正解:B
質問 # 19
セキュリティアサーションマークアップ言語(SAML)の機能は次のどれですか。
- A. 冗長検査
- B. ファイル配分
- C. 拡張検証
- D. ポリシーの適用
正解:D
質問 # 20
システムの制御の計画、実行、レビューに役立ち、同時に監査報告書と結論の裏付け文書としても機能する一連の文書は何ですか?
- A. 監査報告書
- B. クライアントによって準備 (PBC)
- C. システム セキュリティ プラン (SSP)
- D. ドキュメントのリクエスト
正解:C
質問 # 21
サードパーティプロバイダーの顧客に提供されるシステム、製品、またはサービスが使用する情報のアクセシビリティについて言及している信頼サービスの原則は次のうちどれですか。
- A. セキュリティ
- B. 可用性
- C. アクセス
- D. プライバシー
正解:B
解説:
Availability refers to the accessibility of information used by the entity's systems as well as the products or services provided to its customers. The availability objective does not, in itself, set a minimum acceptable performance level; it does not address system functionality (the specific functions a system performs) or usability (the ability of users to apply system functions to the performance of specific tasks or problems). However, it does address whether systems include controls to support accessibility for operation, monitoring, and maintenance.
質問 # 22
組織は、不正な外部アクセスからネットワークを保護するための保護戦略を実装しています。新しい最高情報セキュリティ責任者(CISO)は、不正な内部アクセスからネットワークをより適切に保護することにより、セキュリティを強化したいと考えています。この目的を最もよく満たすネットワークアクセス制御(NAC)機能はどれですか?
- A. 2要素認証(2FA)
- B. ポートセキュリティ
- C. アプリケーションファイアウォール
- D. 強力なパスワード
正解:B
解説:
Port security is a technical control that restricts the access to network ports based on the Media Access Control (MAC) address of the device connected to the port. Port security can prevent unauthorized internal access to the network by preventing rogue devices, such as laptops, smartphones, or USB drives, from connecting to the network through an available port. Port security can also prevent unauthorized external access to the network by preventing devices from bypassing the firewall or other perimeter defenses by connecting directly to an internal port. Port security can also prevent network attacks, such as MAC spoofing, MAC flooding, or ARP poisoning, by limiting the number of MAC addresses allowed on a port or by disabling the port if an unauthorized MAC address is detected. References:
* 1 (Domain 4: Communication and Network Security, Objective 4.1: Implement secure design principles in network architectures)
* 2 (Chapter 4: Communication and Network Security, Section 4.1.2: Secure Network Components)
質問 # 23 
- A. Option A
- B. Option C
- C. Option B
- D. Option D
正解:C
質問 # 24
セキュリティ トークンとアクセスを許可するための基礎となるポリシーの管理を処理する Web サービス セキュリティ (WS-Security) 仕様はどれですか?下の画像で正しい仕様をクリックしてください。
正解:
解説:
Explanation:
WS-Authorization
Reference: Java Web Services: Up and Running" By Martin Kalin page 228
質問 # 25
安全な物理施設の設計は、次のどのリスク要因を特定することから始まりますか?
- A. 必要なセキュリティレベル
- B. 保護対象となる資産
- C. 主な脆弱性
- D. 防御すべき潜在的な攻撃
正解:C
質問 # 26
セキュリティ監査のためのログ管理を実装する際に最も重要な考慮事項は次のうちどれですか?
- A. 複数のログ形式が標準形式に解析されます。
- B. ログ ストレージはデジタル フォレンジックを実行するのに十分です。
- C. すべてのシステム ログは一元的な場所に統合されます。
- D. ログはソースと機能ごとに整理されます。
正解:C
質問 # 27
特定のオフィスまたは作業エリアに実装されるアクセス制御と監視のレベルに大きな影響を与えるものはどれですか?
- A. ワークスペースに適用されたセキュリティ分類
- B. ワークスペース内の従業員のセキュリティ分類
- C. ワークスペースが通常使用される 1 日あたりの時間数
- D. 通常ワークスペースを使用する従業員の数
正解:A
質問 # 28 
- A. Option B
- B. Option A
- C. Option D
- D. Option C
正解:C
質問 # 29
モバイルシステムに対する悪意のあるコード攻撃に対する最も効果的な対策は何ですか?
- A. 変更管理
- B. サンドボックス
- C. 公開鍵インフラストラクチャ(PKI)
- D. メモリ管理
正解:B
質問 # 30
電気サージプロテクタが取り付けられていない場合の補償制御とは何ですか?
- A. バックアップディーゼル発電機をサイトに設置する
- B. サイトに構築されたネットワークサービスプロバイダーへの二重回線
- C. サイトにホットディザスタリカバリ(DR)環境を用意する
- D. サイトのアクティブ-アクティブクラスターにネットワーク機器を設置する
正解:A
解説:
A compensating control is a measure that is taken to reduce the risk of an existing or potential control weakness. Electrical surge protectors are devices that protect electrical equipment from voltage spikes caused by lightning, power outages, or other disturbances. If surge protectors are not installed, the risk of damage to network equipment and data loss is increased. A backup diesel generator is a compensating control that can provide uninterrupted power supply to the network equipment in case of a power failure, thus reducing the impact of electrical surges. The other options are not compensating controls for the lack of surge protectors, as they do not address the same risk or provide the same level of protection. References: CISSP All-in-One Exam Guide, Eighth Edition, Chapter 4: Security Engineering, p. 226; CISSP Practice Exam - FREE 20 Questions and Answers, Question 13
質問 # 31
ソフトウェア保証成熟度モデル(SAMM)のガバナンスドメインの評価質問に目的を一致させます。
正解:
解説:
Explanation
質問 # 32
攻撃者がリモートアクセスツール(RAT)を使用して最もよく達成できるのは、次のうちどれですか?
- A. 制御を維持および拡張する
- B. 識別の確率を下げる
- C. ホストの動作を不安定にします
- D. ターゲットのさらなる侵害を検出します
正解:A
質問 # 33
Write Once、Read Many(WORM)データストレージデバイスは、次のコアセキュリティコンセプトのどれを最もよくサポートするように設計されていますか?
- A. 守秘義務
- B. スケーラビリティ
- C. 可用性
- D. 統合性
正解:D
解説:
Write Once, Read Many (WORM) data storage devices are designed to best support the core security concept of integrity. Integrity is the property that ensures that data or information is accurate, complete, consistent, and protected from unauthorized modification or deletion. WORM data storage devices are devices that allow data to be written only once, and then read multiple times, without the possibility of altering or erasing the data.
WORM data storage devices can support the integrity of the data, as they can prevent any accidental or intentional changes or corruption of the data, and preserve the original state and content of the data. Some examples of WORM data storage devices are optical discs, magnetic tapes, or flash drives. Scalability, availability, and confidentiality are not the core security concepts that WORM data storage devices are designed to best support. Scalability is the property that enables a system or a network to handle an increasing amount of work or demand, without compromising the performance or quality of the service. Availability is the property that ensures that data or information is accessible and usable by authorized parties, whenever and wherever needed. Confidentiality is the property that ensures that data or information is disclosed or revealed only to authorized parties, and protected from unauthorized access or exposure. WORM data storage devices may not necessarily support these security concepts, as they may not be able to accommodate more data or users, provide continuous or reliable access to the data, or restrict or encrypt the data. References: Official (ISC)2 CISSP CBK Reference, Fifth Edition, Domain 3, Security Architecture and Engineering, page
331. CISSP All-in-One Exam Guide, Eighth Edition, Chapter 3, Security Architecture and Engineering, page
314.
質問 # 34
一般に、インターネットに面しているサーバーは、非武装地帯(DMZ)に配置する必要があります。 DMZの主な目的は何ですか?
- A. ファイアウォールの必要性を回避する。
- B. 潜在的な攻撃のためにサーバーを準備する。
- C. 内部システムへのリスクを軽減します。
- D. 公開されているサーバーに関連するリスクを軽減します。
正解:C
質問 # 35
買収と調達のサイバーセキュリティ リスク管理において、オーバーレイとなるものは次のうちどれですか?
- A. 同様の調達のセキュリティ要件
- B. 調達を保証するためのリスク管理フレームワーク
- C. サプライヤーに対するセキュリティ監査
- D. 調達を容易にするソフトウェア
正解:B
質問 # 36 
- A. frequency analysis.
- B. stochastic assessment.
- C. clear-text attack.
- D. known cipher attack.
正解:A
質問 # 37
......
ベストISC CISSP日本語学習ガイドと問題集は2026:https://www.goshiken.com/ISC/CISSP-JP-mondaishu.html