[2025-08-04更新,113問] 無料ISC CISSP-ISSEP試験問題集、CISSP-ISSEP最新テスト(ページ 23)

次の覚書のうちどれが、政府機関の情報技術システムとアーキテクチャの要素としてセキュリティを組み込み、資金を提供するためのOMBの原則と、情報システム投資のセキュリティを評価するために使用される決定基準を各省庁に思い出させるものでしょうか。

A. OMB M-00-07

B. OMB M-00-13

C. OMB M-03-19

D. OMB M-99-18

セキュリティプログラムの構築に使用できるアプローチは次のうちどれですか？それぞれの正解は完全なソリューションを表しています。該当するものをすべて選択してください。

A. 右上アプローチ

B. 左上アプローチ

C. トップダウンアプローチ

D. ボトムアップアプローチ

残留リスクについて正しい記述はどれですか？

A. 脆弱性と相まって脅威の指標として考えることができます。

B. すべてのセキュリティ対策を実施した後の確率的なリスクです。

C. すべてのセキュリティ対策を実施する前の確率的なリスクです。

D. 脅威によって悪用される可能性のある弱点または安全策の欠如です。

次の評価方法のうち、6段階の技術的セキュリティ評価を定義するものはどれですか。

A. オクターブ

B. フィットサフ

C. ディッツキャップ

D. FIPS 102

FIPS 185で定義されている次の暗号化の種類のうち、米国法典第10編第2315条に記載されているように、システム内の機密でない機密情報を保護するために国家安全保障局によって承認された暗号化アルゴリズムまたはツールを説明しているものはどれですか。

A. タイプIII（E）暗号

B. タイプII暗号

C. タイプIII暗号

D. タイプI暗号

最新アップロード: 102LinuxFoundation.CGOA.v2026-06-05.q23; 102Microsoft.SC-900.v2026-06-05.q163; 108Oracle.1z0-1057-25.v2026-06-04.q45; 107Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 134SAP.C_THR88_2505.v2026-06-03.q76; 152WGU.Web-Development-Applications.v2026-06-03.q73; 138Salesforce.Mule-Dev-301.v2026-06-02.q22; 189CISI.IFC.v2026-06-02.q111; 196Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230

PDFファイルをダウンロード