CISSP-ISSEP 試験問題 56
次のうち、システムのミッション、ビジネスケース、予算ニーズを評価し、セキュリティリスクも考慮する権限と能力を持つ上級管理者は誰ですか?
CISSP-ISSEP 試験問題 57
変更管理計画には、プロジェクトの変更管理システムで何を行うべきかが詳細に記述されています。ジュニア・プロジェクト・マネージャーのテレサが、スコープ変更における構成管理活動について尋ねました。あなたは、以下のすべてが有効な構成管理活動であるが、どれが唯一有効ではないかと答えます。
CISSP-ISSEP 試験問題 58
リスク管理フレームワーク(RMF)プロセスのフェーズ3は、緩和計画と呼ばれます。フェーズ3で行われるプロセスは次のうちどれですか? それぞれの正解は完全なソリューションを表しています。該当するものをすべて選択してください。
CISSP-ISSEP 試験問題 59
NIST SP 800-47で定義されている相互接続ライフサイクルの次のどのフェーズで、組織は適切なセキュリティ管理の実行または構成を含む相互接続を確立するための計画を構築および実行しますか?
CISSP-ISSEP 試験問題 60
次のセキュリティ制御のうち、ハードウェア、ファームウェア、ソフトウェアを含むコンピュータシステム内の保護メカニズムの全体として機能するものはどれですか。これらの組み合わせにより、セキュリティポリシーの適用が行われます。