[2025-01-16更新,999問] 無料ISC CISSP試験問題集、CISSP資格難易度(ページ 10)

CISSP 試験問題 41

情報システム (IS) 内の情報について誰が責任を負うのでしょうか?

A. セキュリティマネージャー

B. システム所有者

C. データ所有者

D. データ処理者

CISSP 試験問題 42

次の区分のうち、TCSEC (オレンジブック) で最小限の保護として定義されているのはどれですか?

A. 部門 D

B. 部門 C

C. 部門 B

D. ディビジョンA

正解: A

基準は、階層的に D、C、B、A の 4 つの区分に分かれており、最上位区分 (A) は、最も包括的なセキュリティを提供するシステム用として予約されています。
各部門は、機密情報の保護に関するシステムに対する全体的な信頼性の大幅な向上を表しています。
部門 C と B には、クラスと呼ばれるいくつかのサブ部門があります。クラスも階層的に並べられており、部門 C を代表するシステムと、部門 B の下位クラスは、それらが持つ一連のコンピュータセキュリティメカニズムによって特徴付けられます。
これらのシステムの設計と実装が正確かつ完全であることの保証は、主にシステムのセキュリティ関連部分のテストを通じて得られます。システムのセキュリティ関連部分は、このドキュメント全体で Trusted Computing Base (TCB) と呼ばれます。
部門 B および部門 A の上位クラスを代表するシステムは、そのセキュリティ属性を設計および実装構造からより多く引き出します。設計プロセス中の段階的に厳密な分析を行うことで、必要な機能があらゆる状況で動作し、正しく、改ざんされないという保証が強化されます。
TCSEC は、保証レベルの階層的な区分に分かれた分類システムを提供します。
部門 D - 最小限のセキュリティ部門 C - 任意保護部門 B - 強制保護部門 A - 検証済み保護
参照: AIO V.5 358 ページ Shon Harris
また
出典: KRUTZ, Ronald L. & VINES, Russel D.、「CISSP 準備ガイド: コンピュータセキュリティの 10 のドメインをマスターする」、197 ページ。
また：
すべての TCSEC「レベル」の質問のソース: http://csrc.nist.gov/publications/secpubs/rainbow/std001.txt

CISSP 試験問題 43

カプセル化セキュリティペイロード (ESP) が提供するものは次のどれですか?

A. 承認と機密保持

B. 可用性と整合性

C. 完全性と機密性

D. 承認と整合性

CISSP 試験問題 44

評価は受けたものの、上位部門の基準と要件を満たしていないシステムには、オレンジブックのどのセキュリティ評価が適用されますか?

A. A

B. D

C. E

D. F

CISSP 試験問題 45

サービス組織制御 (SOC) レポートに関して正しいのは次のうちどれですか?

A. SOC 1 タイプ2レポートは、組織の管理のセキュリティ、機密性、整合性、可用性を評価します。

B. SOC 2 タイプ2レポートには、サービス組織の経営陣にとって興味深い情報が含まれています。

C. SOC 2 タイプ 2 レポートは財務報告の内部統制を評価します

D. SOC 3 タイプ 2 レポートは財務報告の内部統制を評価します

正解: B

SOC 2 タイプ 2 レポートには、サービス組織の経営陣にとって関心のある情報が含まれています。これが、サービス組織コントロール (SOC) レポートについての正しい記述です。SOC レポートは、クラウドサービスプロバイダー、データセンター、給与サービスなどのサービス組織のコントロールとプロセスに関する保証と透明性を提供するレポートです。SOC レポートは、米国公認会計士協会 (AICPA) が発行した標準とガイドラインに基づいています。SOC レポートには、SOC 1、SOC 2、SOC 3 の 3 つのタイプがあります。各タイプの SOC レポートには、タイプ 1 とタイプ 2 の 2 つのサブタイプがあります。タイプ 1 レポートでは、ある時点でのコントロールの設計と適合性について説明します。一方、タイプ 2 レポートには、一定期間にわたるコントロールの運用上の有効性も含まれます。SOC 1 レポートは、財務報告に関する内部統制に重点を置いており、ユーザーエンティティの監査人を対象としています。 SOC 2 レポートは、サービス組織のシステムとサービスのセキュリティ、可用性、処理の整合性、機密性、プライバシーに焦点を当てており、ユーザーエンティティの利害関係者を対象としています。SOC 3 レポートは SOC 2 レポートに似ていますが、詳細度が低く、より一般的な内容で、一般向けです。SOC 2 タイプ 2 レポートには、システムの説明、経営陣の主張、監査人の意見、コントロールのテスト結果など、サービス組織の経営陣にとって重要な情報が含まれています。
参考資料: CISSP オールインワン試験ガイド、第 8 版、第 1 章: セキュリティとリスク管理、20 ページ。CISSP 模擬試験 | Boson、質問 13。

他のバージョン: 2236ISC.CISSP.v2024-11-08.q484; 1918ISC.CISSP.v2024-04-26.q411; 309ISC.CISSP.v2023-11-08.q26; 5854ISC.CISSP.v2022-11-28.q522

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

CISSP 試験問題 41

CISSP 試験問題 42

CISSP 試験問題 43

CISSP 試験問題 44

CISSP 試験問題 45

PDFファイルをダウンロード