[2025-02-07更新,999問] 無料ISACA CISA試験問題集、CISA学習範囲(ページ 93)

CISA 試験問題 456

ある企業は、重要なデータにアクセスするすべての PC で生体認証指紋認証を使用することを検討しています。これには次の要件があります。

A. 認定されたすべての PC ユーザーに対して登録プロセスが実行されます。

B. 誤った承認のリスクを完全に排除します。

C. 指紋リーダーの使用には別のパスワードでアクセスします。

D. 重要なデータへの不正アクセスが不可能であることを保証します。

CISA 試験問題 457

進行中の DoS (サービス拒否) 攻撃に対応する場合、組織が最初に行うべき行動は次のとおりです。

A. 攻撃パスを分析します。

B. ダメージを調査する

C. 影響を最小限に抑える

D. サービスを復元する

CISA 試験問題 458

IT 資産管理のレビューにより、ルーターとスイッチが廃棄前に消毒されていないことが判明しました。
この状況で最も懸念されるのは何でしょうか?

A. 構成ファイルがデバイスから抽出され、ネットワークのセキュリティが侵害される可能性があります。

B. 機密データファイルがデバイスから抽出され、プライバシー侵害が発生する可能性があります。

C. サニタイズは、IT 部門のセキュリティ意識向上トレーニングプログラムの一部ではありません。

D. スタッフが組織の消毒ポリシーと手順に従っていません。

CISA 試験問題 459

IS 監査人は、会社の幹部が従業員に業務目的でソーシャルネットワーキングサイトの使用を奨励していることを発見しました。次の推奨事項のうち、データ漏洩のリスクを軽減するのに最も役立つものはどれですか。

A. 従業員のソーシャルネットワーキングの使用状況を監視する

B. 従業員によるポリシー承認と秘密保持契約の署名の義務付け

C. 従業員にソーシャルネットワーキングサイトの使用に関する教育とガイドラインを提供する

D. 機密データに対する強力なアクセス制御を確立する

CISA 試験問題 460

次の機能のうち、TCP/IP モデルのアプリケーション層で実行されないものはどれですか?

A. 印刷サービス、アプリケーションサービス

B. データの暗号化と圧縮

C. ダイアログ管理

D. エンドツーエンド接続

正解: D

説明/参照:
NOT という単語は質問で使用されているキーワードです。TCP/IP モデルのアプリケーション層で実行されない機能を見つける必要があります。
エンドツーエンド接続は、TCP/IP モデルのトランスポート層機能です。
試験では、TCP/IP モデルに関する以下の情報を知っておく必要があります。
ネットワークモデル

レイヤー4. アプリケーションレイヤー
アプリケーション層は、4 層の TCP/IP モデルの最上位層です。アプリケーション層は、トランスポート層の最上位にあります。アプリケーション層は、TCP/IP アプリケーションプロトコルと、ホストプログラムがネットワークを使用するためにトランスポート層サービスとインターフェイスする方法を定義します。
アプリケーション層には、DNS (ドメインネーミングシステム)、HTTP (ハイパーテキスト転送プロトコル)、Telnet、SSH、FTP (ファイル転送プロトコル)、TFTP (簡易ファイル転送プロトコル)、SNMP (簡易ネットワーク管理プロトコル)、SMTP (簡易メール転送プロトコル)、DHCP (動的ホスト構成プロトコル)、X Windows、RDP (リモートデスクトッププロトコル) などのすべての上位レベルのプロトコルが含まれます。
レイヤー3. トランスポート層
トランスポート層は、4 層 TCP/IP モデルの 3 番目の層です。トランスポート層は、アプリケーション層とインターネット層の間に位置します。トランスポート層の目的は、送信元ホストと送信先ホストのデバイスが会話を継続できるようにすることです。トランスポート層は、データの転送時に使用するサービスレベルと接続の状態を定義します。
トランスポート層に含まれる主なプロトコルは、TCP (Transmission Control Protocol) と UDP (User Datagram Protocol) です。
レイヤー2. インターネット層
インターネット層は、4 層 TCP/IP モデルの 2 番目の層です。インターネット層は、ネットワークアクセス層とトランスポート層の間に位置します。インターネット層は、データを IP データグラムと呼ばれるデータパケットにまとめます。このデータパケットには、ホスト間およびネットワーク間でデータグラムを転送するために使用される送信元および宛先アドレス (論理アドレスまたは IP アドレス) 情報が含まれます。インターネット層は、IP データグラムのルーティングも担当します。
パケット交換ネットワークは、コネクションレス型インターネットワーク層に依存します。この層はインターネット層として知られています。その役割は、ホストが任意のネットワークにパケットを挿入し、それを独立して宛先に配信できるようにすることです。宛先側では、データパケットは送信された順序とは異なる順序で表示されることがあります。アプリケーション層で動作している適切なネットワークアプリケーションにパケットを配信するためにパケットを並べ替えるのは、上位層の役割です。
インターネット層に含まれる主なプロトコルは、IP (インターネットプロトコル)、ICMP (インターネット制御メッセージプロトコル)、ARP (アドレス解決プロトコル)、RARP (逆アドレス解決プロトコル)、IGMP (インターネットグループ管理プロトコル) です。
レイヤー1. ネットワークアクセスレイヤー
ネットワークアクセス層は、4 層の TCP/IP モデルの最初の層です。ネットワークアクセス層は、同軸ケーブル、光ファイバー、ツイストペア銅線などのネットワークメディアと直接インターフェイスするハードウェアデバイスによってビットが電気的または光学的に信号化される方法など、データがネットワークを介して物理的に送信される方法の詳細を定義します。
ネットワークアクセス層に含まれるプロトコルには、イーサネット、トークンリング、FDDI、X.25、フレームリレーなどがあります。
上記の LAN アーキテクチャの中で最も一般的なのはイーサネットです。イーサネットが共有メディアで動作する場合、イーサネットは CSMA/CD (キャリア検知多重アクセス/衝突検出) と呼ばれるアクセスメソッドを使用してメディアにアクセスします。アクセスメソッドによって、ホストがメディアにデータを配置する方法が決まります。
CSMA/CD アクセス方式では、すべてのホストが媒体に平等にアクセスでき、ネットワークトラフィックが回線上にないときにデータを回線上に配置できます。ホストがデータを回線上に配置しようとすると、回線をチェックして、別のホストがすでに媒体を使用しているかどうかを確認します。すでに媒体上にトラフィックがある場合、ホストは待機し、トラフィックがない場合はデータを媒体上に配置します。ただし、2 つのシステムが同時に媒体上にデータを配置すると、互いに衝突してデータが破壊されます。送信中にデータが破壊された場合、データを再送信する必要があります。衝突後、各ホストは短い時間待機し、再びデータが再送信されます。
プロトコルデータユニット (PDU):
プロトコルデータユニット - PDU