[2025-08-12更新,209問] 無料EC-COUNCIL 712-50試験問題集、712-50合格資料(ページ 39)

どのような種類の攻撃が最も少ない技術的設備を必要とし、最も成功率が高いのでしょうか?

A. ウォードライビング

B. シュリンクラップ攻撃

C. オペレーティングシステム攻撃

D. ソーシャルエンジニアリング

CISOとして、ITセキュリティ戦略計画を作成する必要があります。計画作成を開始する前に確認すべき最も重要な項目はどれですか？

A. 現在の IT 予算。

B. 既存の IT 環境。

C. その他の企業のテクノロジー動向。

D. 会社の事業計画。

セキュリティ関連イベントの警告、監視、ライフサイクル管理は、通常、

A. セキュリティ脅威と脆弱性管理プロセス

B. リスク評価プロセス

C. リスク管理プロセス

D. ガバナンス、リスク、コンプライアンスツール

CISOが真の状況認識を実現するには、企業全体のセキュリティイベントをリアルタイムで把握できるテクノロジーを導入する必要があります。状況認識を実現するために最適なツールはどれでしょうか？

A. VMware、ルーター、スイッチ、ファイアウォール、Syslog、脆弱性管理システム (VMS)

B. 侵入検知システム（IDS）、ファイアウォール、スイッチ、Syslog

C. セキュリティインシデントイベント管理（SIEM）、IDS、ルーター、Syslog

D. SIEM、IDS、ファイアウォール、VMS

あなたは大手多国籍銀行の最高情報セキュリティ責任者です。二要素認証トークン管理プロセスに欠陥があるのではないかと疑っています。次のうち、最善の対応策はどれですか？

A. セキュリティ意識向上プログラムのコンテンツに潜在的な脆弱性に関する情報が含まれていることを確認する

B. 現在の実装に対して徹底的なリスク評価を実施し、システム機能を決定する

C. 疑念を詳細に記したレポートを経営幹部や事業部門のオーナーに送信する

D. 補償制御を実装するためのプログラムの所有権を決定する

他のバージョン: 1007EC-COUNCIL.712-50.v2026-03-17.q406; 544EC-COUNCIL.712-50.v2025-12-17.q116; 726EC-COUNCIL.712-50.v2025-02-28.q158; 1959EC-COUNCIL.712-50.v2024-05-15.q385; 1604EC-COUNCIL.712-50.v2024-02-24.q306; 1717EC-COUNCIL.712-50.v2023-10-02.q198; 3605EC-COUNCIL.712-50.v2022-08-12.q397

最新アップロード: 124Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 149NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 139Google.Google-Workspace-Administrator.v2026-06-23.q111; 188Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 177Oracle.1z0-1054-25.v2026-06-22.q64; 155Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 155Salesforce.MC-202.v2026-06-22.q57; 149Nutanix.NCA-6.10.v2026-06-22.q43

PDFファイルをダウンロード