[2025-01-16更新,999問] 無料ISC CISSP試験問題集、CISSP資格難易度(ページ 75)

CISSP 試験問題 366

次のすべては、ビジネス影響分析 (BIA) を作成するときに特定する必要がある重要なビジネス機能と見なすことができますが、1 つを除きます。次のどれが BIA の重要な要素であると同時に、BCP 計画に含める重要なトピックと見なされますか?

A. IT ネットワークサポート

B. 会計

C. 広報

D. 購入

CISSP 試験問題 367

テスト中に、親組織、法執行機関、およびコンピュータインシデント対応チームに通知するための要件はどこに文書化されていますか?

A. ユニットテストの結果

B. セキュリティ評価計画

C. セキュリティ評価レポート (SAR)

D. システム統合計画

CISSP 試験問題 368

組織は、プロトコルとデータ形式が既存のシステムと互換性のないクラウド ID およびアクセス管理 (IAM) プロバイダーを使用しようとしています。
次の技術のうちどれが互換性の問題を解決しますか?

A. クラウド 1AM プロバイダーに、プログラムによる認証チェックではなく宣言型セキュリティの使用を要求します。

B. サービスプロバイダーの前に、Web アプリケーションファイアウォール (WAF) を reverie-proxy モードで統合します。

C. クラウドベースの認証チェックにトランスポート層セキュリティ (TLS) を適用します。

D. サービスプロバイダーの前にオンプレミスの認証ゲートウェイサービス (AGS) をインストールします。

正解: D

クラウドベースのアイデンティティおよびアクセス管理 (IAM) サービスプロバイダーへの不正アクセスのリスクを軽減する最善のソリューションは、サービスプロバイダーの前にオンプレミスの認証ゲートウェイサービス (AGS) をインストールすることです。クラウドベースの IAM サービスプロバイダーは、Software as a Service (SaaS)、Platform as a Service (PaaS)、Infrastructure as a Service (IaaS) などのクラウドコンピューティングモデルを使用して、認証、承認、アイデンティティ管理などの IAM サービスを顧客またはクライアントに提供するサービスプロバイダーです。クラウドベースの IAM サービスプロバイダーは、ユーザー、デバイス、またはプロセスによるシステム、ネットワーク、またはリソースへのアクセスや使用を管理または保護する必要がある顧客またはクライアントに、スケーラビリティ、柔軟性、またはコスト効率などのさまざまな利点を提供できます。ただし、クラウドベースの IAM サービスプロバイダーは、IAM ニーズのためにクラウドベースの IAM サービスプロバイダーに依存している顧客やクライアントに対して、不正アクセス、データ漏洩、サービス中断などのさまざまなセキュリティリスクをもたらす可能性もあります。これは、クラウドベースの IAM サービスプロバイダーが顧客やクライアントと同じレベルのセキュリティ、信頼性、または制御を備えていない可能性があるためです。したがって、クラウドベースの IAM サービスプロバイダーは、暗号化、監査、監視などのさまざまなセキュリティ対策やソリューションを使用して保護およびセキュリティ保護し、クラウドベースの IAM サービスプロバイダーだけでなく、顧客やクライアントのシステム、ネットワーク、またはリソースのセキュリティと信頼性を確保する必要があります。クラウドベースの IAM サービスプロバイダーへの不正アクセスのリスクを軽減する最善のソリューションは、サービスプロバイダーの前にオンプレミスの認証ゲートウェイサービス (AGS) をインストールすることです。 AGS は、クラウドベースの IAM サービスプロバイダーを要求またはアクセスするユーザー、デバイス、またはプロセスの認証または検証を実行するとともに、クラウドベースの IAM サービスプロバイダーのアクセスまたは使用を管理するセキュリティポリシーまたはルールを適用することにより、顧客またはクライアントとクラウドベースの IAM サービスプロバイダーの間のプロキシまたは仲介として機能するセキュリティサービスまたは機能です。AGS は、顧客またはクライアントに追加のレイヤーまたはレベルのセキュリティ、信頼、または制御を提供し、クラウドベースの IAM サービスプロバイダーに対する顧客またはクライアントの依存度または脆弱性を軽減することで、クラウドベースの IAM サービスプロバイダーへの不正アクセスのリスクを軽減するのに役立ちます。クラウド IAM サービスプロバイダーにプログラムによる認証チェックの代わりに宣言型セキュリティの使用を要求したり、サービスプロバイダーの前にリバースプロキシモードで Web アプリケーションファイアウォール (WAF) を統合したり、クラウドベースの認証チェックにトランスポート層セキュリティ (TLS) を適用したりすることは、クラウドベースの IAM サービスプロバイダーへの不正アクセスのリスクを軽減するための最善のソリューションではありません。これらは、顧客やクライアントではなくクラウドベースの IAM サービスプロバイダー自体によって実装または提供されるセキュリティメカニズムや機能に関連しているか、クラウドベースの IAM サービスプロバイダーを要求またはアクセスするユーザー、デバイス、またはプロセスの認証や検証ではなく、顧客やクライアントとクラウドベースの IAM サービスプロバイダー間の通信や接続に使用または適用されるセキュリティプロトコルや標準に関連しているためです。
参考資料: CISSP オールインワン試験ガイド、第 8 版、第 5 章: アイデンティティとアクセス管理、300 ページ、CISSP 公式 (ISC)2 模擬試験、第 3 版、ドメイン 5: アイデンティティとアクセス管理、質問 5.12、222 ページ。

CISSP 試験問題 369

アイデンティティフェデレーションとセキュリティアサーションマークアップ言語 (SAML) 実装を使用するシステムに対するリプレイ攻撃を最も効果的に軽減する方法は次のどれですか。

A. 時間制限付きセッションとセキュアソケットレイヤー (SSL)

B. 英数字と特殊文字を含むパスワード

C. 2要素認証

D. デジタル証明書とハードウェアトークン

CISSP 試験問題 370

次のプログラムのうち、セキュリティプロセスデータの収集を含めることが最も重要なのはどれですか。

A. 四半期ごとのアクセスレビュー

B. セキュリティの継続的な監視

C. ビジネス継続性テスト

D. 年次セキュリティトレーニング

他のバージョン: 2515ISC.CISSP.v2024-11-08.q484; 2099ISC.CISSP.v2024-04-26.q411; 329ISC.CISSP.v2023-11-08.q26; 6029ISC.CISSP.v2022-11-28.q522

最新アップロード: 154PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 141NetworkAppliance.NS0-005.v2026-06-23.q110; 131Google.Generative-AI-Leader.v2026-06-23.q31; 135Google.Google-Workspace-Administrator.v2026-06-23.q111; 167Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 169Oracle.1z0-1054-25.v2026-06-22.q64; 134Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 141Salesforce.MC-202.v2026-06-22.q57; 128Nutanix.NCA-6.10.v2026-06-22.q43; 146Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

CISSP 試験問題 366

CISSP 試験問題 367

CISSP 試験問題 368

CISSP 試験問題 369

CISSP 試験問題 370

PDFファイルをダウンロード