[2022-08-12更新,397問] 無料EC-COUNCIL 712-50試験問題集、712-50試験関連赤本(ページ 55)

次のうち、監査フレームワークを提供するのはどれですか？

A. 国際機関規格（ISO）27002

B. 米国国立標準技術研究所（NIST）SP 800-30

C. ペイメントカード業界-データセキュリティ標準（PCI-DSS）

D. ITの管理目標（COBIT）

ベストプラクティスと国際基準に従って、組織の従業員にセキュリティ意識向上トレーニングを提供する頻度はどれくらいですか。

A. 12か月ごと

B. 18か月ごと

C. 半年ごと

D. 高リスク環境6か月、低リスク環境12か月

あなたは大規模な多国籍銀行の最高情報セキュリティ責任者であり、2要素認証トークン管理プロセスに欠陥があると思われます。次のうち、あなたの最善の行動方針を表すものはどれですか？

A. システム機能を決定するために、現在の実装に対して徹底的なリスク評価を実施します

B. セキュリティ意識向上プログラムのコンテンツに潜在的な脆弱性に関する情報が含まれていることを検証します

C. 補償制御を実装するためのプログラム所有権を決定する

D. 疑惑の詳細を記載したレポートを経営幹部やビジネスユニットの所有者に送信します

CISOは最近、セキュリティプログラムの実装が不十分な組織に加わりました。リスク管理アプローチに基づいてセキュリティプログラムを構築することが望まれます。このタイプのプログラムを開始するための基本的な要件は次のうちどれですか？

A. 組織の賛同を得るための取り組みを支持する明確に特定されたエグゼクティブスポンサー

B. コントロールベースよりもコンセプトベースのセキュリティポリシーと手順の明確なセット

C. インフラストラクチャ、ネットワーク、アプリケーション、データなどの情報技術資産の完全なインベントリ

D. 必要な緩和戦略と規制コンプライアンスソリューションを適用するための適切なスタッフが配置されたセキュリティ組織

SQLインジェクションは非常に人気があり、成功したインジェクション攻撃方法です。基本的なSQLインジェクションテキストを特定します。

A. 'o 1 = 1 ---

B. /../../../../

C. NOPS

D. 「ドロップ可能なユーザー名」

他のバージョン: 141EC-COUNCIL.712-50.v2025-12-17.q116; 402EC-COUNCIL.712-50.v2025-08-12.q209; 406EC-COUNCIL.712-50.v2025-02-28.q158; 1151EC-COUNCIL.712-50.v2024-05-15.q385; 917EC-COUNCIL.712-50.v2024-02-24.q306; 1168EC-COUNCIL.712-50.v2023-10-02.q198

最新アップロード: 102PECB.ISO-IEC-27035-Lead-Incident-Manager.v2025-12-18.q26; 102Fortinet.FCSS_ADA_AR-6.7.v2025-12-18.q62; 103PMI.PMI-PMOCP.v2025-12-18.q45; 125Esri.EAEP2201.v2025-12-17.q32; 121ServiceNow.CIS-SPM.v2025-12-17.q60; 141EC-COUNCIL.712-50.v2025-12-17.q116; 253PRINCE2.PRINCE2-Foundation.v2025-12-15.q502; 119IASP.SPP.v2025-12-15.q59; 169Cisco.200-201.v2025-12-13.q266; 136NetworkAppliance.NS0-528.v2025-12-13.q95

PDFファイルをダウンロード