[2026-03-11更新,634問] 無料ISC CCSP試験問題集、CCSP関連復習問題集(ページ 108)

データマスキングを最もよく表すのは次のどれですか。

A. ソフトウェアのテストやユーザートレーニングに使用される、類似しているが本物ではないデータセットを作成する方法。

B. 社会保障番号やクレジットカード情報などのデータを不正に閲覧されないように保護するために使用される方法。

C. データセットの最後の数桁の数字が隠されない方式。認証によく使用されます。

D. データマスキングでは、数値の文字列内のすべての数字を削除して、元の数値を隠します。

STRIDE 脅威モデルを構成する 6 つのコンポーネントは何ですか?

A. なりすまし、改ざん、否認、情報漏洩、サービス拒否、ソーシャルエンジニアリング

B. なりすまし、改ざん、否認防止、情報漏洩、サービス拒否、権限の昇格

C. なりすまし、改ざん、否認、情報漏洩、分散型サービス拒否、権限の昇格

D. なりすまし、改ざん、否認、情報漏洩、サービス拒否、権限の昇格

次の方法はすべて、権限のエスカレーションによって引き起こされる損害を軽減するために使用できます。ただし、次の方法を除きます。
応答：

A. SIM、SIEM、SEMソリューションなどの自動分析ツールの使用

B. 訓練を受けた熟練した担当者がすべてのログデータを頻繁に分析およびレビューします。

C. 暗号サニタイズツールの定期的かつ効果的な使用

D. 広範なアクセス制御および認証ツールとテクニック

次の記述のうち、タイプ 1 ハイパーバイザーを最もよく表すものはどれですか。

A. ハイパーバイザーソフトウェアは、ハードウェアに関連付けられたオペレーティングシステム内で実行されます。

B. ハイパーバイザーソフトウェアはサーバー上でクライアントとして実行され、管理するには外部サービスが必要です。

C. ハイパーバイザーソフトウェアはアプリケーション層上で実行されます。

D. ハイパーバイザーソフトウェアは、仲介なしで「ベアメタル」上で直接実行されます。

データのプライバシーと保護に関する一般的な規制に加えて、特定の種類のデータはより厳格な規制と監視の対象となります。
機密性や専門性が高いデータに対する規制の枠組みではないものは次のうちどれですか?

A. FIPS 140-2

B. FedRAMP

C. PCI DSS

D. HIPAA

他のバージョン: 3271ISC.CCSP.v2025-01-30.q297; 5929ISC.CCSP.v2024-07-24.q587; 4364ISC.CCSP.v2023-08-24.q512; 8730ISC.CCSP.v2022-10-12.q683

最新アップロード: 211NCLEX.NCLEX-RN.v2026-06-27.q583; 116Juniper.JN0-232.v2026-06-27.q23; 126BICSI.INSTC_V8.v2026-06-27.q59; 203Cisco.300-710.v2026-06-26.q474; 170ISACA.CISM.v2026-06-26.q913; 161Salesforce.Integration-Architect.v2026-06-26.q116; 210Cisco.350-401.v2026-06-26.q363; 146Salesforce.MC-101.v2026-06-26.q44; 192CheckPoint.156-315.81.v2026-06-26.q678; 199Peoplecert.MSP-Practitioner.v2026-06-24.q75

PDFファイルをダウンロード