[2024-04-26更新,411問] 無料ISC CISSP試験問題集、CISSPファンデーション(ページ 63)

Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS) レベル 1 が、Web アプリケーションの最小保護レベルとみなされるのはなぜですか?

A. ASVS レベル 1 でアプリケーションを保護すると、機密データが適切に保護されます。

B. 機会を狙った攻撃者は、簡単に悪用できる脆弱なアプリケーションを探します。

C. ほとんどの規制機関は、ASVS レベル 1 をアプリケーションの管理のベースラインセットとみなしています。

D. ASVS レベル 1 は、OWASP トップ 10 の脅威に対してアプリケーションが脆弱であることを保証します。

重要な事業継続期間が 7 日間である大規模データベースおよびオンライン通信ネットワーク環境では、次の代替事業回復戦略のうち、最も不適切なものはどれですか?

A. ホットサイト

B. 相互合意

C. ウォームサイト

D. 重複した情報処理施設

データ分類とデータ所有権ポリシーの定義と作成に最も大きな影響を与えるのは次のうちどれですか?

A. 共通基準 (CC)

B. 脅威モデリング

C. ビジネス影響分析 (BIA)

D. データアクセス制御ポリシー

侵入検知システム/侵入防御システム (IDS/IPS) アラートに対する INITIAL 応答はどうあるべきですか?

A. インシデント対応計画が利用可能で最新であることを確認します。

B. 疑わしいターゲットシステムとソースシステムを無効にするか切断します。

C. トラフィックの最初の送信元を特定し、適切なポートをブロックします。

D. 脅威を確認し、攻撃の範囲を決定します。

能力成熟度モデル統合 (CMMI) レベル 4 を達成した組織は、次のうちどれを実行しましたか?

A. 最適化されたプロセスパフォーマンスを達成

B. 一般的なプロセスの差異の原因に対処しました

C. 継続的な革新的なプロセス改善に取り組みました

D. 予測可能なプロセスパフォーマンスを達成

他のバージョン: 5495ISC.CISSP.v2025-01-16.q999; 2245ISC.CISSP.v2024-11-08.q484; 309ISC.CISSP.v2023-11-08.q26; 5855ISC.CISSP.v2022-11-28.q522

最新アップロード: 101LinuxFoundation.CGOA.v2026-06-05.q23; 101Microsoft.SC-900.v2026-06-05.q163; 108Oracle.1z0-1057-25.v2026-06-04.q45; 107Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 134SAP.C_THR88_2505.v2026-06-03.q76; 152WGU.Web-Development-Applications.v2026-06-03.q73; 138Salesforce.Mule-Dev-301.v2026-06-02.q22; 188CISI.IFC.v2026-06-02.q111; 196Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230

PDFファイルをダウンロード