
[2026年03月03日] 合格させるISC CC日本語試験情報と無料練習テスト
CC日本語試験問題集PDF更新された問題集にはGoShiken試験合格保証付き
質問 # 142
認証と識別をどのように区別するか
- A. 識別はユーザーの身元を確認するプロセスであり、認証はリソースへのアクセスを許可するプロセスです。
- B. 両方とも同じ
- C. 認証はユーザーの身元を確認するプロセスであり、識別は一意に識別する能力であり、識別はリソースへのアクセスを許可するプロセスです。
- D. 認証とは、システムまたはアプリケーションのユーザーIDとユーザーを検証するプロセスです。
正解:D
質問 # 143
インシデント対応計画のどのコンポーネントに重要なデータとシステムの特定が含まれますか?
- A. 検出と分析
- B. 準備
- C. 根絶
- D. 収容所
正解:B
質問 # 144
関連するレコードとフィールドを論理ツリー構造に結合するデータベースの種類はどれですか?
- A. 階層的
- B. オブジェクト指向
- C. ネットワーク
- D. リレーショナル
正解:A
質問 # 145
ISC2 CC 認定試験を受けているときに、他の受験者が不正行為をしていることに気付きました。
何をすべきでしょうか?
- A. テストのセキュリティを違反したとして他の受験者に怒鳴ります。
- B. 地元の法執行機関に電話してください。
- C. 何もないです。各人が自分の行動に責任を持ちます。
- D. 候補者を ISC2 に報告します。
正解:D
質問 # 146
組織がどのように管理されるかというプロセス。通常、その組織における意思決定のあらゆる側面が含まれます。
- A. 標準
- B. ポリシー
- C. ガバナンス
- D. 手順
正解:C
質問 # 147
ランサムウェアによって被害者のファイルはどのような影響を受けるのでしょうか?
- A. 盗むことによって
- B. 破壊することによって
- C. 暗号化することで
- D. 販売することで
正解:C
質問 # 148
インターネットに似た構成でありながら、組織専用のネットワークはどれですか。最も適切なものを選択してください。
- A. VPN
- B. イントラネット
- C. VLAN
- D. エクストラネット
正解:C
質問 # 149
組織はネットワークセキュリティを懸念しており、ネットワークが信頼されていないスペースにセキュリティモデルを実装することで、リソースへの不正アクセスを防止したいと考えています。これはどのようなタイプのセキュリティモデルですか?
- A. ゼロトラスト
- B. 信頼できるコンピューティング
- C. 信頼できる実行環境
- D. 信頼できるプラットフォームモデル
正解:A
質問 # 150
事業継続計画における「ビジネス」という用語は何を指しますか?
- A. 組織の物理的なインフラストラクチャ
- B. 組織の技術システム
- C. 組織の財務実績
- D. 組織の運営面
正解:D
質問 # 151
MAC アドレスの組織固有識別子 (OUI) を表すビット数はいくつですか?
- A. 48ビット
- B. 32ビット
- C. 16ビット
- D. 24ビット
正解:D
質問 # 152
カプセル化とパケットを別のパケット内にラップすることで機能します。
- A. ネットワークセグメンテーション
- B. 負荷分散
- C. データ暗号化
- D. トンネリング
正解:D
質問 # 153
事業継続計画をテストする最も効率的かつ効果的な方法はどれですか?
- A. ディスカッション
- B. シミュレーション
- C. ウォークスルー
- D. レビュー
正解:B
質問 # 154
EKristalは、大手オンラインサービスプロバイダーのセキュリティ管理者です。Kristalは、同社が顧客の個人データを収集し、ユーザーに知られることなく事業を展開している地域の自治体と共有していることを知りました。これは、政府がユーザーの政治的・哲学的信条に基づいてユーザーを迫害するのを助長するためです。公開されている利用規約には、同社はユーザーの明示的な許可なしに、ユーザーの個人データをいかなる団体とも共有しないと記載されています。ISC2倫理規定によれば、このような状況においてKristalは最終的に誰に報告することになるのでしょうか?
- A. 当社が事業を展開している国の政府
- B. クリスタルが勤務する会社
- C. ISC2
- D. ユーザー
正解:D
質問 # 155
次のどれが冗長電源ではないでしょうか
- A. UPS
- B. HVAC
- C. ユーティリティ
- D. ジェネレータ
正解:B
質問 # 156
DRPの最終目標は何ですか?
- A. DRサイトがアクティブ化されました
- B. すべてのシステムバックアップが復元されました
- C. インフラストラクチャを新しい場所に移行する
- D. ビジネスは、最後に確認された信頼性の高い運用に完全に回復しました。
正解:D
質問 # 157
動的承認の例
- A. MAC
- B. DAC
- C. ABAC
- D. RBAC
正解:C
質問 # 158
セキュリティ ポリシー フレームワークのどの要素に、バインディングではない推奨事項が含まれていますか?
- A. 標準
- B. ガイドライン
- C. ポリシー
- D. 手順
正解:A
質問 # 159
ラジは、組織の敷地内への不正侵入を阻止するための物理的な抑止策を検討しています。この目的にかなうのは次のどれでしょうか。
- A. 標識
- B. 壁
- C. 隠しカメラ
- D. カミソリテープ
正解:B
質問 # 160
サーバールームに推奨される消火システムは何ですか?
- A. ftac hacorl
- B. フォームベース
- C. 粉末ベース
- D. 水性
正解:A
質問 # 161
......
あなたを合格させるISC試験にはCC日本語試験問題集:https://www.goshiken.com/ISC/CC-JPN-mondaishu.html