[2025-01-16更新,999問] 無料ISC CISSP試験問題集、CISSP資格難易度(ページ 108)

CISSP 試験問題 531

新しい最高情報責任者 (CIO) が、適用法に基づいてデータ保持ポリシーを作成するためのグループを作成しました。
次のどれがこの政策の主な動機ですか?

A. 日常的に使用するデータをバックアップする

B. 責任を制限するためにデータを処分する

C. 保持するデータの量を減らしてコストを削減する

D. データをその内容に応じて分類する

CISSP 試験問題 532

病院には、制限なしで共有可能、制限付きで共有可能、内部使用のみの 3 つのデータ分類レベルがあります。次のどれが、優れたエンタープライズデータ分類の原則に準拠していることを示していますか?

A. 待合室には、「社内専用」と書かれた従業員行動規範のプリントアウトが掲示されています。

B. 個人を特定できる情報（PII）がマークされた電子健康記録（EHR）
「制限付きで共有可能」は従業員のランチルームにあります。

C. 新たに発見されたデータ侵害に関する「社内使用のみ」と記されたメモが、従業員の食堂の壁に貼られています。

D. 患者がアクセスできる廊下に、「制限付きで共有可能」と記された従業員行動規範のプリントアウトが掲示されています。

CISSP 試験問題 533

ある組織が数年前に市販の (COTS) ソフトウェアを購入しました。情報技術 (IT) ディレクターはアプリケーションをクラウドに移行することを決定しましたが、クラウドサービスプロバイダーを使用した組織の専用環境におけるソフトウェアのアプリケーションセキュリティについて懸念しています。ソフトウェアのセキュリティ侵害を防止および修正する最善の方法は何ですか。

A. リスクをクラウドサービスプロバイダーに移転する

B. ソフトウェアのサポート終了スケジュールに従う

C. ソフトウェアの更新とパッチ適用のプロセスを調べる

D. 専用のCOTSサンドボックス環境を実装する

CISSP 試験問題 534

質問に答えるには、以下の情報を参照してください。
大規模な組織では、一意の識別子を使用しており、すべてのシステムセッションの開始時にその識別子を要求します。アプリケーションアクセスは、ジョブの分類に基づいています。組織は、アクセス制御と違反について定期的に独立したレビューを受けています。組織は、有線および無線ネットワークとリモートアクセスを使用しています。組織は、ブランチオフィスへの安全な接続と、選択された情報およびプロセスに対する安全なバックアップおよび回復戦略も使用しています。
ベストプラクティスに従って、各部門と職種の組み合わせに対して許可されるアクセスはどこで指定する必要がありますか?

A. セキュリティ手順

B. 人事政策

C. セキュリティ標準

D. 人事基準

CISSP 試験問題 535

次のどれが予防的管理ではないでしょうか?

A. プログラマーによる本番データへのアクセスを拒否します。

B. 変更要求には、日付、説明、コスト分析、予想される影響に関する情報を含める必要があります。

C. 制御ソースと現在のソース間のソース比較プログラムを定期的に実行します。

D. 緊急変更のための手順を確立します。

正解: C

説明/参照:
Explanation:
ソース比較を実行しても、特定のアクションが実行されなくなることはありません。
セキュリティ制御は、物理的資産、情報、コンピュータシステム、またはその他の資産に対するセキュリティリスクを回避、検出、対抗、または最小限に抑えるための保護手段または対策です。制御は、資産に対する攻撃を阻止、阻止、または減速させることで、損害や損失のリスクを軽減するのに役立ちます。
セキュリティ制御のレビューや設計を支援するために、セキュリティ制御は、セキュリティインシデントに関連して実行される時間など、いくつかの基準で分類できます。
イベントの前に、予防的管理は、例えばロックをかけるなどして、インシデントの発生を防ぐことを目的としています。

不正侵入者を排除する。
イベント中、検出コントロールは進行中のインシデントを識別し、特徴付けることを目的としています。

例えば、侵入者警報を鳴らし、警備員や警察に通報するなど。事件後、是正措置は、侵入者によって引き起こされた損害の範囲を制限することを目的としています。

例えば、組織を可能な限り効率的に通常の稼働状態に回復するなど。
誤った回答:
A: プログラマーによる本番データへのアクセスを拒否することは、プログラマーがデータにアクセスできないようにする予防制御の一例です。
B: 追加情報を含める変更要求を行うことで、不正な変更が行われるのを防ぐことができます。
D: 緊急変更の手順を確立することで、不正な変更を防ぐことができます。
参考文献:
https://en.wikipedia.org/wiki/Security_controls

他のバージョン: 2519ISC.CISSP.v2024-11-08.q484; 2104ISC.CISSP.v2024-04-26.q411; 329ISC.CISSP.v2023-11-08.q26; 6030ISC.CISSP.v2022-11-28.q522

最新アップロード: 103Peoplecert.MSP-Practitioner.v2026-06-24.q75; 160PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 142NetworkAppliance.NS0-005.v2026-06-23.q110; 137Google.Generative-AI-Leader.v2026-06-23.q31; 138Google.Google-Workspace-Administrator.v2026-06-23.q111; 169Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 176Oracle.1z0-1054-25.v2026-06-22.q64; 137Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 144Salesforce.MC-202.v2026-06-22.q57; 134Nutanix.NCA-6.10.v2026-06-22.q43

CISSP 試験問題 531

CISSP 試験問題 532

CISSP 試験問題 533

CISSP 試験問題 534

CISSP 試験問題 535

PDFファイルをダウンロード