[2025-01-16更新,999問] 無料ISC CISSP試験問題集、CISSP資格難易度(ページ 21)

CISSP 試験問題 96

アクセス制御技術には次の選択肢のどれが含まれませんか?

A. 強制アクセス制御

B. 任意アクセス制御

C. ラティスベースのアクセス制御

D. 関連するアクセス制御

CISSP 試験問題 97

オンライン証明書ステータスプロトコル (OCSP) の最も一般的な用途は次のどれですか?

A. X.509デジタル証明書の有効期限を取得する

B. X.509デジタル証明書の失効ステータスを取得する

C. X.509デジタル証明書の作成者名を取得する

D. X.509デジタル証明書の有効性を検証する

正解: B

オンライン証明書ステータスプロトコル（OCSP）の最も一般的な用途は、証明書の失効ステータスを取得することです。
X.509 デジタル証明書。デジタル証明書は、個人、デバイス、Web サイトなどのエンティティの ID と公開キーを結び付けるドキュメントであり、証明機関 (CA) などの信頼できる機関によって発行および署名されます。デジタル証明書は、認証、暗号化、デジタル署名など、さまざまな目的に使用できます。また、デジタル証明書は、有効期限切れ、侵害、不正使用などのさまざまな理由で CA によって取り消されることもあります。OCSP は、Web ブラウザーなどのクライアントが、デジタル証明書の現在の状態 (有効、取り消し済み、不明など) について CA または指定された応答者に問い合わせることができるプロトコルです。
OCSP は、証明書失効リスト (CRL) やデルタ CRL などの他の方法と比較して、デジタル証明書の失効状態を確認するより高速で効率的な方法を提供します。他のオプションは、失効状態に関連しないか、デジタル証明書自体や CA の Web サイトなどの他のソースから取得できるため、OCSP の最も一般的な使用方法ではありません。参考資料: CISSP - Certified Information Systems Security Professional、ドメイン 4. 通信とネットワークセキュリティ、4.2 ネットワークコンポーネントのセキュリティ保護、4.2.1 安全な通信チャネルの確立、4.2.1.1 通信セキュリティの維持に使用される暗号化、CISSP 試験概要、ドメイン 4. 通信とネットワークセキュリティ、4.2 ネットワークコンポーネントのセキュリティ保護、4.2.1 安全な通信チャネルの確立、4.2.1.1 通信セキュリティの維持に使用される暗号化

CISSP 試験問題 98

質問に答えるには、以下の情報を参照してください。
ある組織では、セキュリティ部門を率いる情報セキュリティ担当者を雇用しました。担当者は十分な人材を持っていますが、効果的なセキュリティプログラムを実行するために必要なその他の要素が不足しています。セキュリティの関与を必要とする取り組みは数多くあります。
セキュリティプログラムの有効性は主に以下の方法で測定できます。

A. 監査要件。

B. 監査結果。

C. リスクの排除。

D. 顧客満足度。

CISSP 試験問題 99

生体認証の文脈で、デバイスの精度を比較する簡単な方法は何ですか。一般的に、最も低い値を持つデバイスが最も正確です。デバイスの精度を比較するには、次のどれを使用しますか。

A. CER が使用されます。

B. FRRが使用される

C. FARが使用される

D. FERが使用される

正解: A

等エラー率またはクロスオーバーエラー率 (EER または CER): 受け入れエラーと拒否エラーの両方が等しい率。EER の値は、ROC 曲線から簡単に取得できます。EER は、異なる ROC 曲線を持つデバイスの精度をすばやく比較する方法です。一般に、EER が最も低いデバイスが最も正確です。生体認証のコンテキストでは、ほぼすべての種類の検出で、検査プロセス中にシステムの感度を上げたり下げたりすることができます。空港の金属探知機のようにシステムの感度を上げると、システムはますます選択的になり、より高い精度が得られます。
本人拒否率（FRR）。
逆に、感度が低下すると、他人受入率 (FAR) が増加します。
したがって、システムパフォーマンスの有効な測定には、クロスオーバーエラー率（CER）が
使用済み。
生体認証システムのパフォーマンスメトリックとして、次のものが使用されます。
誤受入率または誤一致率（FARまたはFMR）：システムが誤って
入力パターンをデータベース内の一致しないテンプレートと一致させる。
誤って受け入れられた無効な入力。類似性スケールの場合、その人が偽者であれば、
本物だが、マッチングスコアが閾値より高い場合、本物として扱われる
FAR が増加するため、パフォーマンスはしきい値の選択によっても左右されます。
誤判定率または誤不一致率（FRRまたはFNMR）：システムが
入力パターンとデータベース内の一致するテンプレートとの一致を検出します。
誤って拒否された有効な入力の割合。
登録失敗率（FTEまたはFER）：入力からテンプレートを作成しようとする試みが失敗する割合
失敗しました。これは通常、入力品質が低いことが原因で発生します。
捕捉失敗率（FTC）：自動システムにおいて、システムが捕捉に失敗する確率。
正しく提示された場合に生体認証入力を検出します。
テンプレート容量: システムに保存できるデータの最大セット数。
この質問に使用された参考文献:
KRUTZ, Ronald L. & VINES, Russel D., CISSP準備ガイド: 10のドメインをマスターする
コンピュータセキュリティ、2001年、John Wiley & Sons、37ページ
そして
Wikipedia: https://en.wikipedia.org/wiki/Biometrics

CISSP 試験問題 100

上級セキュリティエンジニアは、組織の最も重要な個人情報 (PII) の機密性と整合性を確保する任務を負っています。このデータは、組織のデータセンター内のローカルファイルサーバーとデータベースサーバーに保存されます。不正アクセスが検出され、ログに記録されるように、次のセキュリティ対策が実装されています。
- ネットワークのセグメンテーションとデータベースのアクセスログの強化
ファイルサーバー
- 保存データの暗号化を実装
- ネットワークトラフィックの完全なパケットキャプチャを実装しました。
機密ネットワークセグメント
- すべてのトランザクションログデータとパケットキャプチャが、企業バックアップネットワークセグメント内の企業バックアップアプライアンスにバックアップされていることを確認します。検出を回避しながら PII を流出させる可能性が最も高い方法はどれですか。

A. セキュアシェル (SSH) 経由のファイルサーバーへの不正アクセス

B. 侵害されたWebアプリケーションを介したデータベースサーバーへの不正アクセス

C. 侵害されたユーザーアカウントによるデータベースサーバーへの不正アクセス

D. 侵害されたサービスアカウントによるバックアップサーバーへの不正アクセス

他のバージョン: 2311ISC.CISSP.v2024-11-08.q484; 1973ISC.CISSP.v2024-04-26.q411; 312ISC.CISSP.v2023-11-08.q26; 5940ISC.CISSP.v2022-11-28.q522

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 133HP.HPE0-G04.v2026-06-13.q33; 150CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 274CuramSoftware.CS0-003.v2026-06-12.q520; 188Salesforce.NP-Con-101.v2026-06-11.q92; 190RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 241Microsoft.AZ-204.v2026-06-11.q260

CISSP 試験問題 96

CISSP 試験問題 97

CISSP 試験問題 98

CISSP 試験問題 99

CISSP 試験問題 100

PDFファイルをダウンロード