515 お客様のコメント
質問 1:
ユーザーは、特定のアプリケーション サーバーからのパフォーマンスの問題を報告しています。セキュリティ管理者は、管理者の出身元です。この情報を取得するには、次のタイプのログ ファイルのうちどれを使用する必要がありますか?
A. セキュリティ イベント
B. Syslog データ
C. 認証
D. セッショントラフィック
E. DNS 応答
正解:B
質問 2:
企業はリスク評価を毎年実行することが義務付けられています。この要件は次のタイプのリスク評価のうちどれを説明しますか?
A. 連続
B. アドホック
C. 1 回
D. 定期的
正解:D
質問 3:
サードパーティ ベンダーは、特定のアプリケーションを今年末にサポート終了段階に移行します。
企業がアプリケーションの実行を継続することを選択した場合、最も重大なリスクは次のうちどれですか?
A. 新機能の欠如
B. サポートの欠如
C. セキュリティ アップデートの欠如
D. ソース コードにアクセスできない
正解:C
質問 4:
次のシナリオのうち、リスク軽減手法を最もよく表しているものはどれですか?
A. 技術的な変更ではセキュリティ管理目標を達成できないため、会社は定期的な監査を実施して違反が発生していることを確認します。
B. 技術的な変更ではセキュリティ管理目標を達成できないため、企業は保険に加入し、データ侵害による損失を心配しなくなりました。
C. 技術的な変更ではセキュリティ管理目標を達成できないため、企業はより安全な操作方法についてユーザーをトレーニングするためにポーキーを実装しています。
D. 技術的な変更ではセキュリティ管理目標を達成できないため、最高情報責任者はリスクを承認することを決定します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
フォレンジック専門家がインシデント後にデータを保存し、フォレンジック分析を実行する順序に優先順位を付ける計画を作成する理由は次のうちどれですか?
A. ボラティリティの順序
B. 訴訟ホールドの遵守
C. イベントログの保存
D. 保管過程の管理
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
最近、ある企業で重大な侵害が発生しました。調査によると、顧客のクレジット カード データは、同じセキュリティ管理基準を保持していないベンダーへの専用のビジネス パートナー接続を介して盗まれ、流出したと結論付けられています。違反の原因として最も可能性が高いのは次のうちどれですか?
A. 暗号ダウングレード
B. マルウェア
C. サプライチェーン
D. サイドチャンネル
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある企業は、機密データを保存するすべてのアプリケーションに MFA を実装しています。IT 管理者は、MFA が無停止でユーザーフレンドリーであることを望んでいます。IT 管理者は、MFA を実装するときに次のテクノロジーのうちどれを使用する必要がありますか?
A. メールトークン
B. ハードウェア認証
C. ワンタイムパスワード
D. プッシュ通知
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
セキュリティ チームは、従業員が個人のスマートフォンを使用してビジネス電子メールにアクセスできるようにする新しい BYOD プログラムについて、次の要件を受け取りました。
* 機密性の高い顧客データは保護する必要があります
* 管理されたソースからのドキュメントは、管理されていない保存先では開かれないでください。
* 管理ドキュメントの共有を無効にする必要があります。
* 従業員は、電子メールで送信された画像を自分のデバイスにダウンロードできないようにする必要があります。
* 個人の写真や連絡先リストは非公開にしておく必要があります。
* IT 部門は、デバイスの紛失/盗難、または従業員が会社で勤務しなくなった場合に、データを削除できなければなりません。
これらの要件を満たすために有効にするのに最適な機能は次のうちどれですか? (2 つ選択してください)。
A. VPN 接続
B. 生体認証
C. ジオフェンシング
D. 申請承認リスト
E. デバイスの位置追跡
F. リモート ワイプ
G. コンテナ化
正解:F,G
質問 9:
セキュリティ チームは、いくつかの重要な機能をサード パーティにアウトソーシングし、次のことを要求します。
* 機能のいくつかは、監査の負担を伴います。
※認証は年に数回行います。
※レポートは月単位で作成されます。
次のうち、これらの要件を定義し、第三者がいつどのように実施するかを規定するために使用される文書を説明するのに最適なものはどれですか?
A. MOU
B. AUP
C. SLA
D. MSA
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
ユーザーは、特定のアプリケーション サーバーからのパフォーマンスの問題を報告しています。セキュリティ管理者は、管理者の出身元です。この情報を取得するには、次のタイプのログ ファイルのうちどれを使用する必要がありますか?
A. セキュリティ イベント
B. Syslog データ
C. 認証
D. セッショントラフィック
E. DNS 応答
正解:B
質問 2:
企業はリスク評価を毎年実行することが義務付けられています。この要件は次のタイプのリスク評価のうちどれを説明しますか?
A. 連続
B. アドホック
C. 1 回
D. 定期的
正解:D
質問 3:
サードパーティ ベンダーは、特定のアプリケーションを今年末にサポート終了段階に移行します。
企業がアプリケーションの実行を継続することを選択した場合、最も重大なリスクは次のうちどれですか?
A. 新機能の欠如
B. サポートの欠如
C. セキュリティ アップデートの欠如
D. ソース コードにアクセスできない
正解:C
質問 4:
次のシナリオのうち、リスク軽減手法を最もよく表しているものはどれですか?
A. 技術的な変更ではセキュリティ管理目標を達成できないため、会社は定期的な監査を実施して違反が発生していることを確認します。
B. 技術的な変更ではセキュリティ管理目標を達成できないため、企業は保険に加入し、データ侵害による損失を心配しなくなりました。
C. 技術的な変更ではセキュリティ管理目標を達成できないため、企業はより安全な操作方法についてユーザーをトレーニングするためにポーキーを実装しています。
D. 技術的な変更ではセキュリティ管理目標を達成できないため、最高情報責任者はリスクを承認することを決定します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
フォレンジック専門家がインシデント後にデータを保存し、フォレンジック分析を実行する順序に優先順位を付ける計画を作成する理由は次のうちどれですか?
A. ボラティリティの順序
B. 訴訟ホールドの遵守
C. イベントログの保存
D. 保管過程の管理
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
最近、ある企業で重大な侵害が発生しました。調査によると、顧客のクレジット カード データは、同じセキュリティ管理基準を保持していないベンダーへの専用のビジネス パートナー接続を介して盗まれ、流出したと結論付けられています。違反の原因として最も可能性が高いのは次のうちどれですか?
A. 暗号ダウングレード
B. マルウェア
C. サプライチェーン
D. サイドチャンネル
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある企業は、機密データを保存するすべてのアプリケーションに MFA を実装しています。IT 管理者は、MFA が無停止でユーザーフレンドリーであることを望んでいます。IT 管理者は、MFA を実装するときに次のテクノロジーのうちどれを使用する必要がありますか?
A. メールトークン
B. ハードウェア認証
C. ワンタイムパスワード
D. プッシュ通知
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
セキュリティ チームは、従業員が個人のスマートフォンを使用してビジネス電子メールにアクセスできるようにする新しい BYOD プログラムについて、次の要件を受け取りました。
* 機密性の高い顧客データは保護する必要があります
* 管理されたソースからのドキュメントは、管理されていない保存先では開かれないでください。
* 管理ドキュメントの共有を無効にする必要があります。
* 従業員は、電子メールで送信された画像を自分のデバイスにダウンロードできないようにする必要があります。
* 個人の写真や連絡先リストは非公開にしておく必要があります。
* IT 部門は、デバイスの紛失/盗難、または従業員が会社で勤務しなくなった場合に、データを削除できなければなりません。
これらの要件を満たすために有効にするのに最適な機能は次のうちどれですか? (2 つ選択してください)。
A. VPN 接続
B. 生体認証
C. ジオフェンシング
D. 申請承認リスト
E. デバイスの位置追跡
F. リモート ワイプ
G. コンテナ化
正解:F,G
質問 9:
セキュリティ チームは、いくつかの重要な機能をサード パーティにアウトソーシングし、次のことを要求します。
* 機能のいくつかは、監査の負担を伴います。
※認証は年に数回行います。
※レポートは月単位で作成されます。
次のうち、これらの要件を定義し、第三者がいつどのように実施するかを規定するために使用される文書を説明するのに最適なものはどれですか?
A. MOU
B. AUP
C. SLA
D. MSA
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
Matsumoto -
高得点で合格になりました。有難いPass4Testさんに出会って本当に感謝しかありません!