[2024-07-24更新,587問] 無料ISC CCSP試験問題集、CCSP実際試験(ページ 74)

Web に公開されたサービスやアプリケーションに対して、さまざまな一般的な脅威が存在します。攻撃の 1 つは、入力フィールドを利用して開発者が意図しない入れ子形式でクエリを実行しようとするものです。
これはどのような種類の攻撃ですか?

A. インジェクション

B. 関数レベルのアクセス制御がありません

C. クロスサイトスクリプティング

D. クロスサイトリクエストフォージェリ

高度に規制された環境の例ではないものは次のうちどれですか?

A. 金融サービス

B. ヘルスケア

C. 上場企業

D. 卸売または流通

アプリケーションレベルの暗号化では、暗号化エンジンはどこに存在しますか?

A. アプリケーションがアクセスするデータベース内

B. データベースにアクセスするアプリケーション内

C. データベースが存在するボリューム内

D. アプリケーションが実行されている OS 内

Lightweight Directory Access Protocol (LDAP) 環境では、ディレクトリサーバー内の各エントリは ____________ によって識別されます。
応答：

A. ドメイン名 (DN)

B. 識別名 (DN)

C. ディレクトリ名(DN)

D. デフォルト名 (DN)

ベースラインからの逸脱を調査し、__________________ する必要があります。

A. 明らかにされました

B. 文書化されています

C. 奨励されました

D. 強制

他のバージョン: 911ISC.CCSP.v2026-03-11.q634; 3254ISC.CCSP.v2025-01-30.q297; 4326ISC.CCSP.v2023-08-24.q512; 8674ISC.CCSP.v2022-10-12.q683

最新アップロード: 106PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 107NetworkAppliance.NS0-005.v2026-06-23.q110; 105Google.Generative-AI-Leader.v2026-06-23.q31; 106Google.Google-Workspace-Administrator.v2026-06-23.q111; 161Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 149Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 130Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 143Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

PDFファイルをダウンロード