CISSP-ISSEP 試験問題 61
ジョンはBlueWell社のセキュリティエンジニアとして働いています。彼は、文書化されたミッションビジネスニーズを満たすためにシステムが実行する必要がある様々な機能を特定したいと考えています。ジョンは、このタスクを達成するために、以下のどのプロセスを使用しますか?
CISSP-ISSEP 試験問題 62
数多くの情報セキュリティ規格は、優れたセキュリティ対策を推進し、情報セキュリティ管理の分析と設計を体系化するフレームワークやシステムを定義し、その運用を支援しています。次のうち、国際的な情報セキュリティ規格はどれですか? それぞれの正解は完全な解答を表しています。該当するものをすべて選択してください。
CISSP-ISSEP 試験問題 63
DoD 8500ポリシーシリーズは、国防総省の情報保証戦略を表しています。DoD 8500シリーズで定義されている目標は次のどれですか?それぞれの正解は完全な解答を表しています。
該当するものをすべて選択してください。
該当するものをすべて選択してください。
CISSP-ISSEP 試験問題 64
リスク移転とは、通常は手数料を支払って第三者にリスクを移転することを指します。これにより、第三者は実施組織に代わってリスクを管理する契約関係が構築されます。以下のうち、リスク移転による対応の例ではないものはどれですか?
CISSP-ISSEP 試験問題 65
2003年、NISTはFIPS 199として知られる新しい認証および認定(C&A)ガイドラインを策定しました。FIPS 199では、どのようなレベルの潜在的な影響が定義されていますか? それぞれの正解は完全な解答を表しています。該当するものをすべて選択してください。