[2024-04-26更新,411問] 無料ISC CISSP試験問題集、CISSPファンデーション(ページ 45)

CISSP 試験問題 216

未公開の脆弱性を利用したコンピュータソフトウェア攻撃を最もよく説明しているのは次のうちどれですか?

A. ゼロデイ攻撃

B. エクスプロイト攻撃

C. 脆弱性攻撃

D. ソフトウェアクラック

正解: A

ゼロデイ (またはゼロアワー、オーデイ、またはデイゼロ) 攻撃または脅威は、他人やソフトウェア開発者には知られていないコンピューターアプリケーションの脆弱性を悪用しようとするコンピューターの脅威です。ゼロデイエクスプロイト (セキュリティホールを利用して攻撃を実行する実際のソフトウェア) は、対象となるソフトウェアの開発者が脆弱性を知る前に、攻撃者によって使用または共有されます。この用語は、エクスプロイトの時代に由来しています。「ゼロデイ」攻撃は、開発者が認識した初日または「ゼロ日目」以前に発生します。これは、開発者がソフトウェアのユーザーにセキュリティ修正を配布する機会がなかったことを意味します。ゼロデイ攻撃は、脆弱性が最初に悪用されてからソフトウェア開発者がその脅威への対抗策を開発し始めるまでの間に存在する脆弱性ウィンドウ中に発生します。
ウイルス、トロイの木馬、その他のゼロデイ攻撃の場合、脆弱性ウィンドウは次のタイムラインに従います。
開発者が未知の脆弱性を含むソフトウェアを作成する攻撃者が開発者よりも先に脆弱性を発見する攻撃者が開発者に脆弱性が知られていない間にエクスプロイトを作成して配布する開発者が脆弱性に気づき、修正プログラムの開発を開始する。
次の答えは正しくありません。
エクスプロイト攻撃エクスプロイト (自分の利益のために何かを利用するという意味で、動詞からエクスプロイト) とは、バグ、グリッチ、または脆弱性を利用して、次のことを行うソフトウェア、データの塊、または一連のコマンドです。コンピュータソフトウェア、ハードウェア、または電子的なもの (通常はコンピュータ化されたもの) で、意図しないまたは予期しない動作が発生する原因となります。これには、コンピュータシステムの制御の取得、特権昇格やサービス拒否攻撃の許可などが含まれることがよくあります。
脆弱性攻撃脆弱性攻撃という用語は存在しません。ただし、脆弱性は弱点と同義であり、ソフトウェアの品質の悪さ、物理的なセキュリティの弱点、またはポリシーや手順の弱点である可能性があります。攻撃者は弱点を利用し、通常はエクスプロイトを使用して、適切な承認や特権なしでシステムにアクセスします。
ソフトウェアクラックソフトウェアクラッキングとは、ソフトウェアをクラッキングする人にとって望ましくないと考えられる機能を削除または無効にするソフトウェアの変更であり、通常は保護方法に関連します: コピープロテクト、試用版/デモバージョン、シリアル番号、ハードウェアキー、日付チェック、CD チェックまたは、しつこい画面やアドウェアなどのソフトウェアの煩わしさもあります。
クラックは、シリアル番号やアクティベーションキーを挿入する必要をなくすために使用されるソフトウェアツールです。
この質問の作成には次の参考文献が使用されました: 2011、倫理的ハッキングと対策、EC-Council 公式カリキュラム、ブック 1、9 ページ https://en.wikipedia.org/wiki/Zero_day_攻撃 https:// en.wikipedia.org/wiki/Exploit_%28computer_security%29 https://en.wikipedia.org/wiki/Software_cracking

CISSP 試験問題 217

変更や修正によって新たなエラーが生じていないことを確認するために、テストシナリオまたはテスト計画の一部を再実行するプロセスとして定義できるものは次のうちどれですか?

A. 単体テスト

B. パイロットテスト

C. 回帰テスト

D. 並列テスト

CISSP 試験問題 218

企業は、サプライヤーが契約を締結する前に満たさなければならないベースラインのサイバーセキュリティ標準を開発しています。ベースラインのサイバーセキュリティ標準に関して正しいのは次のどれですか?

A. 技術要件として表現する必要があります。

B. 法律用語で表現する必要があります。

C. ビジネス用語で表現する必要があります。

D. 一般的な要件として表現する必要があります。

CISSP 試験問題 219

セキュリティ管理者は、サーバーセキュリティ制御の一貫性のない適用が重要なシステムに脆弱性をもたらしていることに気付きました。この問題の最も考えられる原因は何ですか?

A. ホストベースの侵入防御システム (HIPS) ポリシーが無効です

B. ベースライン標準の欠如

C. セキュリティガイドラインの不適切な文書化

D. 不適切に設計されたセキュリティポリシー通信プログラム

CISSP 試験問題 220

PPTP (Point-to-Point トンネリングプロトコル) に関する次の記述のうち、間違っているものはどれですか?

A. PPTP では、PPP 内で伝送できるあらゆるプロトコルのトンネリングが可能です。

B. PPTP は強力な暗号化を提供しません。

C. PPTP はユーザーのトークンベースの認証方法をサポートしていません。

D. PPTP は L2TP から派生したものです。

CISSP プレミアム問題集

365日無料更新
専門家プレゼンツ
1533 問題と解答
Windows / Mac / Android / iOS　などをサポート

最新 ISC CISSP 試験問題集は GoShiken.com のサポートで CISSP 試験を合格させます！

(40%OFF 特別割引: JPNPDF)

今すぐダウンロード

他のバージョン: 5640ISC.CISSP.v2025-01-16.q999; 2324ISC.CISSP.v2024-11-08.q484; 312ISC.CISSP.v2023-11-08.q26; 5950ISC.CISSP.v2022-11-28.q522

最新アップロード: 145Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 138HP.HPE0-G04.v2026-06-13.q33; 157CrowdStrike.CCFA-200b.v2026-06-13.q88; 164Salesforce.Mule-Dev-201.v2026-06-12.q88; 177WGU.Information-Technology-Management.v2026-06-12.q113; 286CuramSoftware.CS0-003.v2026-06-12.q520; 191Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 243Microsoft.AZ-204.v2026-06-11.q260