[2024-11-08更新,484問] 無料ISC CISSP試験問題集、CISSP試験解説(ページ 24)

アプリケーションインターフェイステストを実行するときに最も重要なセキュリティ目標は次のどれですか。

A. すべてのプラットフォームがサポートされ、適切に機能していることを確認します

B. システムまたはコンポーネントがデータと制御を互いに正しく受け渡しているかどうかを評価する

C. ソフトウェア、ハードウェア、ネットワーク接続の互換性を確認する

D. アプリケーションの詳細漏洩を防ぐために、外部インターフェースに関連するエラー状態を検査します。

強力な認証の使用、データベースサーバー上の個人情報（PII）の暗号化、アプリケーションのセキュリティレビュー、ネットワーク経由で送信されるデータの暗号化により、

A. データの整合性。

B. 多層防御。

C. データの可用性。

D. 否認不可。

次の記述のうち、誤っているものはどれですか?

A. 鍵を紛失する問題は一度もありませんでした

B. 人類の原始時代から、人間は資産を守るという問題に悩まされてきた。

C. カードリーダーにPINキーパッドを追加することで、未報告カードや紛失カードの問題を解決できました。

D. 人間の警備は、資源を保護する方法としては非効率的で、時には効果がない。

パスワードファイル内でユーザーパスワードの一方向ハッシュを使用する主な目的はどれですか。

A. 権限のないユーザーが 1 回のログオン試行で複数のパスワードを試行することを防ぎます。

B. 権限のない人がパスワードを読み取ることを防ぎます。

C. ユーザーパスワードに必要なストレージの量を最小限に抑えます。

D. パスワードの暗号化にかかる処理時間を最小限に抑えます。

組織は、悪用可能な欠陥を見つけてターゲットにするために、どのようなタイプのテストを実行しますか?

A. パフォーマンス

B. 貫通

C. システム

D. 脆弱性

他のバージョン: 5490ISC.CISSP.v2025-01-16.q999; 1931ISC.CISSP.v2024-04-26.q411; 309ISC.CISSP.v2023-11-08.q26; 5855ISC.CISSP.v2022-11-28.q522

最新アップロード: 108Oracle.1z0-1057-25.v2026-06-04.q45; 107Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 134SAP.C_THR88_2505.v2026-06-03.q76; 151WGU.Web-Development-Applications.v2026-06-03.q73; 138Salesforce.Mule-Dev-301.v2026-06-02.q22; 187CISI.IFC.v2026-06-02.q111; 196Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230; 197Huawei.H35-211_V2.5.v2026-06-01.q109; 142Salesforce.Analytics-Admn-201.v2026-06-01.q20

PDFファイルをダウンロード