[2024-04-26更新,411問] 無料ISC CISSP試験問題集、CISSPファンデーション(ページ 6)

CISSP 試験問題 21

効果的な情報セキュリティポリシーが持つべきではない特徴は次のうちどれですか?

A. 職務の分離を含めます。

B. 短期から中期に焦点を当てて設計してください。

C. すべての利害関係者に理解され、支持されること。

D. 責任と権限の領域を指定します。

CISSP 試験問題 22

次の Common Data Network Services のうち、一部の共有リソースがサーバーに集中され、コンピューティング能力リソースをワークステーション間で割り当てているものはどれですか?

A. 印刷サービス

B. ファイルサービス

C. クライアント/サーバーサービス

D. ドメインネームサービス

正解: C

クライアント/サーバーサービスは、一部の共有リソースをサーバーに集中させて、コンピューティング能力リソースをワークステーション間で割り当てます。
たとえば、クライアント/サーバーモデルで動作する製品を使用している場合、実際には、コンピュータ上に製品の小さな部分 (クライアント部分) があり、ソフトウェア製品の大きな部分は別のコンピュータで実行されています。 (サーバー部分)。同じソフトウェア製品のこれら 2 つの部分間の通信は制御する必要があるため、セッション層プロトコルが存在します。セッション層プロトコルはミドルウェアの機能を引き継ぎ、2 台の異なるコンピューター上のソフトウェアが通信できるようにします。
分散システムは、メインフレームやシンクライアント実装のような集中型システムの対極です。従来のクライアント/サーバーアーキテクチャは、分散システムの最も一般的な例です。従来のクライアント/サーバーアーキテクチャでは、複数のクライアントにサービスを提供する集中サーバーと、必要に応じてユーザーインタラクションとスタンドアロン処理に重点を置くクライアントマシンの間で、処理の責任のバランスがとられていました。ほとんどの場合、サーバーはサービスを提供する責任を負います。つまり、サーバーは環境内のクライアントによって利用されるサービスを提供します。クライアントはサーバーサービスの主な利用者であると同時に、主に個人で使用するために独自のサービスをホストすることもあります。
この質問に使用された参考文献:
ハリス、ション (2012-10-18)。CISSP オールインワン試験ガイド、第 6 版 (p. 524)。マグロウヒル。キンドル版。
そして
ヘルナンデス CISSP、スティーブン (2012-12-21)。CISSP CBK の公式 (ISC)2 ガイド、第 3 弾
版 ((ISC)2 Press) (Kindle の場所 18741-18745)。アウアーバッハ出版物。Kindle
版。
そして
KRUTZ、Ronald L. & VINES、Russel D.、CISSP 準備ガイド:
『Mastering the Ten Domains of Computer Security』、2001 年、John Wiley & Sons、100 ページ

CISSP 試験問題 23

このベースラインは、許容される特定のエラーや間違いに対する一定のしきい値と、疑わしいとみなされるまでに発生する可能性のあるこれらの発生の量を設定します。

A. チェックポイントレベル

B. 天井レベル

C. クリッピングレベル

D. しきい値レベル

正解: C

説明/参照:
Explanation:
組織は通常、特定のタイプ、数、またはパターンの違反を許可するため、分析のためにデータを収集する前に、所定の数のユーザーエラーを許可します。すべての違反を追跡しようとする組織は、高度な統計計算能力がなければ、そのような膨大な量のデータを管理することはできません。違反リストを有効にするには、クリッピングレベルを設定する必要があります。
クリッピングレベルは、通常のユーザーエラーである可能性のある違反アクティビティのベースラインを確立します。このベースラインを超えた場合にのみ、違反レコードが作成されます。このソリューションは、小規模から中規模の設置に特に効果的です。大規模なコンピューティング設備を備えた組織では、すべての違反を追跡し、統計ルーチンを使用して軽微な違反 (パスワードを忘れたり、数回打ち間違えたりするなど) を除外することがよくあります。
追跡される違反の数が管理不能になった場合、問題を修正するための最初のステップは、その状態が発生した理由を分析することです。ユーザーはコンピューターリソースとどのように対話するかを理解していますか? ルールが難しすぎて従うことができませんか? 違反の追跡と分析は、組織が徹底して使用可能な管理を開発するのを支援する貴重なツールとなります。これらが整備され、重大な違反を正確に反映する記録が作成されると、追跡と分析が防御の最前線となります。この手順により、大きな被害が発生する前に侵入が発見され、場合によっては加害者を捕まえるのに十分な早さになります。さらに、ビジネスの保護と保全が強化されます。
不正解:
A: チェックポイントレベルは、質問に記載されているベースラインを表す正しい用語ではありません。
B: 天井レベルは、質問に記載されているベースラインを表す正しい用語ではありません。
D: 閾値レベルは、質問に記載されているベースラインを表す正しい用語ではありません。

CISSP 試験問題 24

データウェアハウス内の大規模なデータセットを分析して、
非自明なパターンは次のように呼ばれます。

A. データスキャン

B. データ管理

C. 派生データ

D. データマイニング

CISSP 試験問題 25

コンピューター犯罪の捜査と起訴はさらに困難になる
なぜなら：

A. 証拠を保存できません。

B. 証拠はほとんど無形です。

C. 証拠は伝聞であり、法廷に提出することはできません。

D. バックアップを見つけるのが難しい場合があります。

他のバージョン: 5468ISC.CISSP.v2025-01-16.q999; 2226ISC.CISSP.v2024-11-08.q484; 309ISC.CISSP.v2023-11-08.q26; 5845ISC.CISSP.v2022-11-28.q522

最新アップロード: 103Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 130Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 192Huawei.H13-611_V5.0.v2026-06-01.q113; 224Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

CISSP 試験問題 21

CISSP 試験問題 22

CISSP 試験問題 23

CISSP 試験問題 24

CISSP 試験問題 25

PDFファイルをダウンロード