[2024-11-08更新,484問] 無料ISC CISSP試験問題集、CISSP試験解説(ページ 52)

CISSP 試験問題 252

データ漏洩を特定する上で最大の課題は何ですか?

A. ユーザーアクティビティの監視を可能にする利用可能な技術ツール。

B. 資産分類ポリシーを文書化し、資産に明確なラベルを付けます。

C. 疑わしい行動の調査における上級管理職の協力。

D. 容疑者の逮捕と尋問のための法執行機関の参加。

正解: B

データ漏洩を特定する上で最も難しいのは、資産分類ポリシーを文書化し、資産に明確なラベルを付けることです。データ漏洩とは、個人情報、企業秘密、知的財産などの機密データや秘密情報の不正または偶発的な開示または漏洩を指します。データ漏洩は、評判の低下、法的責任、競争上の不利など、データ所有者に重大な損害や害をもたらす可能性があります。
データ漏洩を特定する上での最大の課題は、資産分類ポリシーを文書化し、資産に明確なラベルを付けることです。これは、組織がデータの機密性、価値、または重要度に応じてデータを分類およびマークするためのルールとガイドラインを定義し、実装していることを意味します。資産分類ポリシーを文書化し、資産に明確なラベルを付けることにより、データの移動、アクセス、または使用状況の検出、追跡、および報告が可能になり、データの所有者、管理者、またはユーザーに、許可されていないまたは異常なデータアクティビティやインシデントを警告できるため、データ漏洩を特定しやすくなります。その他のオプションは最大の課題ではなく、データ漏洩を特定するメリットまたは実現要因です。ユーザーアクティビティの監視を可能にする利用可能な技術ツールは、ユーザーまたはデバイスのデータアクションまたは動作を収集、分析、および監査するための手段またはメカニズムを提供できるため、データ漏洩を特定する上での最大の課題ではなく、メリットです。疑わしい行動の調査における上級管理職の協力は、データ漏洩の特定において最大の課題ではなく、むしろその実現要因です。なぜなら、上級管理職は、データ漏洩の調査を実施し、適切な措置や対策を講じるための支援や権限を提供できるからです。容疑者の逮捕や尋問における法執行機関の参加は、データ漏洩の特定において最大の課題ではなく、むしろその実現要因です。なぜなら、法執行機関は、データ漏洩の犯人や犯罪者を追跡し、起訴するための支援や協力を提供できるからです。参考文献: CISSP オールインワン試験ガイド、第 8 版、第 1 章、p.
29; 公式 (ISC)2 CISSP CBK リファレンス、第 5 版、第 5 章、287 ページ。

CISSP 試験問題 253

火の4つの基本要素は何ですか?

A. 熱、燃料、酸素、連鎖反応

B. 熱、燃料、CO2、連鎖反応

C. 熱、木材、酸素、連鎖反応

D. 炎、燃料、酸素、連鎖反応

正解: A

説明/参照:
Explanation:
火の三角形または燃焼の三角形は、ほとんどの火災に必要な要素を理解するためのシンプルなモデルです。
この三角形は、火が燃えるために必要な 3 つの要素、つまり熱、燃料、酸化剤 (通常は酸素) を表しています。これらの要素が存在し、適切な混合物として組み合わさると、自然に火が発生します。つまり、火は実際には物ではなく出来事です。火の三角形の要素のいずれか 1 つを取り除くことで、火を防いだり消火したりできます。たとえば、火を防火ブランケットで覆うと、三角形の酸素部分が取り除かれ、火を消すことができます。
火の四面体は、火の三角形にすでに存在する 3 つの要素に化学連鎖反応という要素が加わることを表しています。いったん火がつくと、その結果生じる発熱連鎖反応によって火が維持され、火の要素の少なくとも 1 つがブロックされるまで、またはブロックされない限り、火は続きます。泡は、火に必要な酸素を遮断するために使用できます。水は、燃料の温度を発火点以下に下げたり、燃料を除去または分散させたりするために使用できます。ハロンは、フリーラジカルを除去し、火災の原因となる化学反応に直接攻撃する不活性ガスのバリアを作成するために使用できます。
誤った回答:
B: CO2 は火の 4 つの基本要素の 1 つではありません。CO2 は火を抑制する物質です。したがって、この答えは不正解です。
C: 木は火の 4 つの基本要素の 1 つではありません。木は火の「燃料」要素の例です。したがって、この回答は不正解です。
D: 炎は火の 4 つの基本要素の 1 つではありません。炎は火の別名にすぎません。したがって、この答えは不正解です。
参考文献:
https://en.wikipedia.org/wiki/Fire_triangle

CISSP 試験問題 254

セキュリティを対象とする社内のサービスレベル契約 (SLA) は上級管理者によって署名され、実施されています。
適切なセキュリティ体制が確保されていることを確認するために、SLA への準拠をいつ確認する必要がありますか?

A. SLA更新プロセスの一環として

B. 計画されたセキュリティ監査の前に

C. セキュリティ侵害の直後

D. 定期的に開催される会議で

CISSP 試験問題 255

1つの命令で複数の同時実行を指定するプロセッサ
操作は次のように呼び出されます:

A. パイプラインプロセッサ。

B. 非常に長い命令のワードプロセッサ。

C. スカラープロセッサ。

D. スーパースカラープロセッサ。

CISSP 試験問題 256

質問に答えるには、以下の情報を参照してください。
大規模な組織では、一意の識別子を使用しており、すべてのシステムセッションの開始時にその識別子を要求します。アプリケーションアクセスは、ジョブの分類に基づいています。組織は、アクセス制御と違反について定期的に独立したレビューを受けています。組織は、有線および無線ネットワークとリモートアクセスを使用しています。組織は、ブランチオフィスへの安全な接続と、選択された情報およびプロセスに対する安全なバックアップおよび回復戦略も使用しています。
使用されるアクセス制御方法論を最もよく説明しているのは次のどれですか?

A. ロールベースのアクセス制御 (RBAC)

B. 軽量ディレクトリアクセス制御 (LDAP)

C. 最小権限

D. ラティスベースアクセス制御 (LBAC)

他のバージョン: 5621ISC.CISSP.v2025-01-16.q999; 1970ISC.CISSP.v2024-04-26.q411; 311ISC.CISSP.v2023-11-08.q26; 5930ISC.CISSP.v2022-11-28.q522

最新アップロード: 133Salesforce.Mule-Arch-201.v2026-06-13.q56; 128Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 129HP.HPE0-G04.v2026-06-13.q33; 136CrowdStrike.CCFA-200b.v2026-06-13.q88; 160Salesforce.Mule-Dev-201.v2026-06-12.q88; 170WGU.Information-Technology-Management.v2026-06-12.q113; 254CuramSoftware.CS0-003.v2026-06-12.q520; 173Salesforce.NP-Con-101.v2026-06-11.q92; 177RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 229Microsoft.AZ-204.v2026-06-11.q260

CISSP 試験問題 252

CISSP 試験問題 253

CISSP 試験問題 254

CISSP 試験問題 255

CISSP 試験問題 256

PDFファイルをダウンロード