[2025-12-17更新,116問] 無料EC-COUNCIL 712-50試験問題集、712-50認証試験(ページ 18)

712-50 試験問題 81

組織のファイアウォール技術の入れ替えが必要になりました。他の技術よりも安価で、重要な機能がいくつか欠けている特定の技術が選択されました。セキュリティ担当者は機密データの漏洩を懸念していましたが、購入を決定しました。この選択は何を意味するのでしょうか？

A. 脆弱性の低い環境

B. リスク許容度の低い環境

C. 脅威の高い環境

D. リスク許容度の高い環境

712-50 試験問題 82

CISO が脅威を特定する際に理解する必要がある最も重要なのは次のうちどれですか?

A. インシデント管理チームが攻撃に対処するために準備する方法

B. 組織に影響を与えるシステムの脆弱性がどのように悪用される可能性があるか

C. セキュリティ運用チームが報告されたインシデントにどのように対応するか

D. ファイアウォールやその他のセキュリティデバイスが攻撃を防ぐためにどのように構成されているか

712-50 試験問題 83

シナリオ：最高情報セキュリティ責任者（CISO）は先日、セキュリティプログラムの監査を第三者機関に依頼しました。監査のベースラインとして、社内ポリシーと国際標準が使用されました。監査報告書がCISOに提出され、高、中、低の評価で様々なギャップが特定されました。
CISOは監査結果を検証し、代替コントロールの有無を判断し、初期改善計画を開始しました。次のうち、最も論理的な次のステップはどれですか？

A. 詳細な修復資金と人員計画を作成する

B. セキュリティ手順を見直し、調査結果に応じて変更が必要かどうかを判断する

C. 監査結果と改善状況をビジネス関係者に報告する

D. 現在のコントロールの有効性を検証する

712-50 試験問題 84

米国国立標準技術研究所 (NIST) SP 800-30 標準に従ってリスク管理方法論を作成するための 2 番目のステップは何ですか?

A. リスク回避基準を評価する

B. リスク評価を実行する

C. 食欲を決定する

D. リスクを軽減する

712-50 試験問題 85

集中化された電子メールサーバーにマルウェア対策およびフィッシング対策制御を実装することは、どのような種類のセキュリティ制御の例ですか。

A. 組織制御

B. 手続き制御

C. 管理制御

D. 技術的制御

他のバージョン: 402EC-COUNCIL.712-50.v2025-08-12.q209; 406EC-COUNCIL.712-50.v2025-02-28.q158; 1151EC-COUNCIL.712-50.v2024-05-15.q385; 917EC-COUNCIL.712-50.v2024-02-24.q306; 1169EC-COUNCIL.712-50.v2023-10-02.q198; 2875EC-COUNCIL.712-50.v2022-08-12.q397

最新アップロード: 118PECB.ISO-IEC-27035-Lead-Incident-Manager.v2025-12-18.q26; 117Fortinet.FCSS_ADA_AR-6.7.v2025-12-18.q62; 125PMI.PMI-PMOCP.v2025-12-18.q45; 125Esri.EAEP2201.v2025-12-17.q32; 123ServiceNow.CIS-SPM.v2025-12-17.q60; 143EC-COUNCIL.712-50.v2025-12-17.q116; 259PRINCE2.PRINCE2-Foundation.v2025-12-15.q502; 123IASP.SPP.v2025-12-15.q59; 174Cisco.200-201.v2025-12-13.q266; 136NetworkAppliance.NS0-528.v2025-12-13.q95

712-50 試験問題 81

712-50 試験問題 82

712-50 試験問題 83

712-50 試験問題 84

712-50 試験問題 85

PDFファイルをダウンロード