[2023-10-02更新,198問] 無料EC-COUNCIL 712-50試験問題集、712-50模擬試験(ページ 30)

セキュリティ管理者は、業務時間後に作業エリアにセキュリティ違反がないか定期的にチェックします。セキュリティで保護されていないファイルやアクティブなセッションが存在する無人コンピュータなど。このアクティビティは、セキュリティプログラムのどの部分を最もよく示していますか?

A. 物理的制御テスト

B. セキュリティ意識向上トレーニング

C. 監査検証

D. コンプライアンス管理

セキュリティ専門家が組織の CISO に昇進しました。最初のタスクは、この組織のセキュリティポリシーを作成することです。CISO はセキュリティポリシーを作成して公開します。ただし、このポリシーは無視され、一貫して施行されていません。ポリシーの欠陥の理由として最も考えられるのは次のうちどれですか?

A. 正式なセキュリティポリシーガバナンスプロセスの欠如

B. 正式なセキュリティ意識向上プログラムの欠如

C. 役割と責任の正式な定義の欠如

D. 正式なリスク管理ポリシーの欠如

CISO は、IT インフラストラクチャを分析して、セキュリティソリューションが組織内でハードウェアとソフトウェアがどのように実装および管理されるかという概念に準拠していることを確認することを決定します。これは次の原則のうちどれを最もよく示していますか?

A. 既存技術の有効活用

B. 適切な予算管理

C. ビジネスとの連携

D. 既存の実装を活用する

情報セキュリティの管理を工夫するのはバランスが重要ですか?

A. 予算とリスク許容度

B. ガバナンスとコンプライアンス

C. 監査とセキュリティ

D. 脅威と脆弱性

企業環境における適切な職務の分離を表しているのはどれですか?

A. 情報セキュリティチームとネットワークチームは 2 つの異なる機能を実行します。

B. 情報セキュリティチームと ID アクセス管理チームは 2 つの異なる機能を実行します。

C. 財務部門は人事データにアクセスできます。

D. 開発者とネットワークチームの両方がサーバーの管理者権限を持っています

他のバージョン: 140EC-COUNCIL.712-50.v2025-12-17.q116; 402EC-COUNCIL.712-50.v2025-08-12.q209; 406EC-COUNCIL.712-50.v2025-02-28.q158; 1151EC-COUNCIL.712-50.v2024-05-15.q385; 917EC-COUNCIL.712-50.v2024-02-24.q306; 2818EC-COUNCIL.712-50.v2022-08-12.q397

最新アップロード: 124Esri.EAEP2201.v2025-12-17.q32; 117ServiceNow.CIS-SPM.v2025-12-17.q60; 140EC-COUNCIL.712-50.v2025-12-17.q116; 252PRINCE2.PRINCE2-Foundation.v2025-12-15.q502; 114IASP.SPP.v2025-12-15.q59; 168Cisco.200-201.v2025-12-13.q266; 134NetworkAppliance.NS0-528.v2025-12-13.q95; 230Huawei.H12-821_V1.0.v2025-12-12.q502; 140RealEstateLicensing.Virginia-Real-Estate-Salesperson.v2025-12-09.q42; 141RealEstate.New-Jersey-Real-Estate-Salesperson.v2025-12-09.q41

PDFファイルをダウンロード