1436 お客様のコメント
質問 1:
代理店は、データをデータリポジトリに保存する前に、データをタイプ別にタグ付けすることを要求するデータ保持ポリシーを実装しています。このポリシーでは、2年後にすべてのビジネス用Eメールを自動的に削除することが義務付けられています。公開記録の調査中に、3年前に行われた会話に関する情報が従業員の勤務先のコンピュータで見つかり、機関の評判を損なうことが判明しました。次のうちどれがデータ漏えいを引き起こしたのでしょうか。
A. 従業員は、2年以上前の電子メールのアーカイブを含むファイルをコンピュータのハードドライブに保存しました
B. 有害な情報が含まれているファイルが間違っていて、本来の期間よりも長くサーバーに保持されていた
C. 電子メールは暗号化され、データ分類アプリケーションを介して例外が設定されました
D. Eメールが削除されないように、従業員がEメールクライアントの保存設定を手動で変更しました
正解:A
質問 2:
会社では、タスクを複数の人が同時に実行する必要があります。これは次の例です。
A. ジョブローテーション
B. 最小特権
C. dの職務の分離。
D. デュアルコントロール
正解:C
質問 3:
定期的なネットワークスキャン中に、セキュリティ管理者が、会社のデータセンターのポート状態を監視するために使用される、新しい組み込み型および非管理型のHVACコントローラ上で実行されている未確認サービスを発見しました。
161 / UDPオープン
162 / UDPオープン
163 / TCPオープン
エンタープライズモニタリングサービスが機能するには、SNMPおよびSNMPTRAP接続が必要です。
セキュリティ管理者がシステムを強化するために実装すべきものはどれですか。
A. TCP / UDPポート161を無効にします。161
B. コントローラ上の識別されていないサービスを無効にします。
C. コントローラのネットワークをセグメント化してファイアウォールする
D. 通信を保護するためにSNMPv3を実装します。
E. 不明なサービスにパッチを適用して再開します。
正解:D
質問 4:
ある企業が一連のフィッシング攻撃を受けました。電子メールのリンクをクリックしたため、200人以上のユーザーが自分のワークステーションに感染していました。インシデント分析により、実行可能ファイルが実行され、各ワークステーションの管理者アカウントが侵害されたと判断されました。経営陣は、これが二度と起こらないように情報セキュリティチームに要求しています。次のうちどれがこれが二度と起こることを防ぐだろうか?
A. ウイルス対策
B. ログ監視
C. パッチ管理
D. 意識啓発
E. アプリケーションホワイトリスト登録
正解:A
質問 5:
企業のユーザーコミュニティは、信頼性が信頼できないさまざまな種類の電子メールの悪影響を受けています。最高情報セキュリティ責任者(CISO)は問題に対処する必要があります。
次のうち、信頼できる通信ソリューションをサポートするソリューションはどれですか?
A. メールクライアントとドメインにログインするときにMFAを使用します。
B. 会社のサーバーでSPFとDKIMを有効にします。
C. 電子メールが外部に送信される前にデータ分類ラベルを適用します。
D. すべての場所でHTTPSを強制するため、電子メールを含むWebトラフィックは安全です。
E. スパムフィルタリングとDMARCを有効にします。
正解:E
質問 6:
リスク評価の目標とビジネスインパクトアナリストのサイバーセキュリティ関連の主な違いは次のうちどれですか?
A. ALE対SLEおよびダウンタイムの測定
B. 定量的手法と定性的手法の順守
C. 広域スペクトルの脅威分析
D. コストに関係なく現在の状態に焦点を当てる
正解:A
質問 7:
セキュリティ技術者が、システム内の鍵生成に使用される数字の乱数性を高めようとしています。
この取り組みの目的は、予測分析攻撃に対する鍵を強化することです。
次のうちどれが最良の解決策ですか?
A. 鍵生成アルゴリズムをECCアルゴリズムにシフトする。
B. より大きなエントロピープールを活用するには、サービスとしてのエントロピーベンダーを使用します。
C. より大きな数を生成するために一連の擬似乱数発生器をループする。
D. ブルートフォースを検出するために鍵の長さを2桁大きくする。
正解:B
質問 8:
オンライン小売企業の社長は、売上を伸ばすために、より多くの国をターゲットにして市場規模を拡大する必要があると判断しました。現在、すべての顧客データは会社の本社と同じ国に保存されています。海外からの顧客が顧客になった場合、最高情報セキュリティ責任者(CISO)が最も懸念するのは次のうちどれですか?
A. 地理的に分散した場所間の遅延が大きいため、会社のサーバーが停止する可能性が高くなります。
B. 現在、多くの外国は、セキュリティを強化するためにファイアウォールでのIPアドレスのジオロケーションによってブロックされています。
C. 会社のインシデント対応チームは、現地の要件を理解するために、すべての新しい国の担当者を含める必要があります。
D. データ主権法は、特に消費者データのプライバシーに関して、さまざまな法域間で異なる可能性があります
正解:D
質問 9:
セキュリティエンジニアが開発チームに組み込まれ、開発中の製品にセキュリティが組み込まれていることを確認します。セキュリティエンジニアは、開発者が特定のスケジュールポイントで適用される多数のセキュリティ要件によって妨げられないようにしたいと考えています。
次の解決策のどれがエンジニアの目標を達成しますか?
A. コードの品質を強化し、ウォーターフォール開発プロセスの要件定義フェーズに標準を再利用します。
B. 開発者によってコミットされたコードの各部分を構築およびテストし、フィードバックを提供する統合ソフトウェアツールを展開します。
C. 各開発チームリーダーのワークステーションにインストールされる一連の自動セキュリティテストを開発して実装する。
D. 開発チーム全体で毎週の単体テスト結果のレビューをスケジュールし、会議の合間にサプライズコードの検査でフォローアップします。
正解:A
代理店は、データをデータリポジトリに保存する前に、データをタイプ別にタグ付けすることを要求するデータ保持ポリシーを実装しています。このポリシーでは、2年後にすべてのビジネス用Eメールを自動的に削除することが義務付けられています。公開記録の調査中に、3年前に行われた会話に関する情報が従業員の勤務先のコンピュータで見つかり、機関の評判を損なうことが判明しました。次のうちどれがデータ漏えいを引き起こしたのでしょうか。
A. 従業員は、2年以上前の電子メールのアーカイブを含むファイルをコンピュータのハードドライブに保存しました
B. 有害な情報が含まれているファイルが間違っていて、本来の期間よりも長くサーバーに保持されていた
C. 電子メールは暗号化され、データ分類アプリケーションを介して例外が設定されました
D. Eメールが削除されないように、従業員がEメールクライアントの保存設定を手動で変更しました
正解:A
質問 2:
会社では、タスクを複数の人が同時に実行する必要があります。これは次の例です。
A. ジョブローテーション
B. 最小特権
C. dの職務の分離。
D. デュアルコントロール
正解:C
質問 3:
定期的なネットワークスキャン中に、セキュリティ管理者が、会社のデータセンターのポート状態を監視するために使用される、新しい組み込み型および非管理型のHVACコントローラ上で実行されている未確認サービスを発見しました。
161 / UDPオープン
162 / UDPオープン
163 / TCPオープン
エンタープライズモニタリングサービスが機能するには、SNMPおよびSNMPTRAP接続が必要です。
セキュリティ管理者がシステムを強化するために実装すべきものはどれですか。
A. TCP / UDPポート161を無効にします。161
B. コントローラ上の識別されていないサービスを無効にします。
C. コントローラのネットワークをセグメント化してファイアウォールする
D. 通信を保護するためにSNMPv3を実装します。
E. 不明なサービスにパッチを適用して再開します。
正解:D
質問 4:
ある企業が一連のフィッシング攻撃を受けました。電子メールのリンクをクリックしたため、200人以上のユーザーが自分のワークステーションに感染していました。インシデント分析により、実行可能ファイルが実行され、各ワークステーションの管理者アカウントが侵害されたと判断されました。経営陣は、これが二度と起こらないように情報セキュリティチームに要求しています。次のうちどれがこれが二度と起こることを防ぐだろうか?
A. ウイルス対策
B. ログ監視
C. パッチ管理
D. 意識啓発
E. アプリケーションホワイトリスト登録
正解:A
質問 5:
企業のユーザーコミュニティは、信頼性が信頼できないさまざまな種類の電子メールの悪影響を受けています。最高情報セキュリティ責任者(CISO)は問題に対処する必要があります。
次のうち、信頼できる通信ソリューションをサポートするソリューションはどれですか?
A. メールクライアントとドメインにログインするときにMFAを使用します。
B. 会社のサーバーでSPFとDKIMを有効にします。
C. 電子メールが外部に送信される前にデータ分類ラベルを適用します。
D. すべての場所でHTTPSを強制するため、電子メールを含むWebトラフィックは安全です。
E. スパムフィルタリングとDMARCを有効にします。
正解:E
質問 6:
リスク評価の目標とビジネスインパクトアナリストのサイバーセキュリティ関連の主な違いは次のうちどれですか?
A. ALE対SLEおよびダウンタイムの測定
B. 定量的手法と定性的手法の順守
C. 広域スペクトルの脅威分析
D. コストに関係なく現在の状態に焦点を当てる
正解:A
質問 7:
セキュリティ技術者が、システム内の鍵生成に使用される数字の乱数性を高めようとしています。
この取り組みの目的は、予測分析攻撃に対する鍵を強化することです。
次のうちどれが最良の解決策ですか?
A. 鍵生成アルゴリズムをECCアルゴリズムにシフトする。
B. より大きなエントロピープールを活用するには、サービスとしてのエントロピーベンダーを使用します。
C. より大きな数を生成するために一連の擬似乱数発生器をループする。
D. ブルートフォースを検出するために鍵の長さを2桁大きくする。
正解:B
質問 8:
オンライン小売企業の社長は、売上を伸ばすために、より多くの国をターゲットにして市場規模を拡大する必要があると判断しました。現在、すべての顧客データは会社の本社と同じ国に保存されています。海外からの顧客が顧客になった場合、最高情報セキュリティ責任者(CISO)が最も懸念するのは次のうちどれですか?
A. 地理的に分散した場所間の遅延が大きいため、会社のサーバーが停止する可能性が高くなります。
B. 現在、多くの外国は、セキュリティを強化するためにファイアウォールでのIPアドレスのジオロケーションによってブロックされています。
C. 会社のインシデント対応チームは、現地の要件を理解するために、すべての新しい国の担当者を含める必要があります。
D. データ主権法は、特に消費者データのプライバシーに関して、さまざまな法域間で異なる可能性があります
正解:D
質問 9:
セキュリティエンジニアが開発チームに組み込まれ、開発中の製品にセキュリティが組み込まれていることを確認します。セキュリティエンジニアは、開発者が特定のスケジュールポイントで適用される多数のセキュリティ要件によって妨げられないようにしたいと考えています。
次の解決策のどれがエンジニアの目標を達成しますか?
A. コードの品質を強化し、ウォーターフォール開発プロセスの要件定義フェーズに標準を再利用します。
B. 開発者によってコミットされたコードの各部分を構築およびテストし、フィードバックを提供する統合ソフトウェアツールを展開します。
C. 各開発チームリーダーのワークステーションにインストールされる一連の自動セキュリティテストを開発して実装する。
D. 開発チーム全体で毎週の単体テスト結果のレビューをスケジュールし、会議の合間にサプライズコードの検査でフォローアップします。
正解:A
Kawamura -
無事試験にごうかくしました。Pass4Testから提供された問題集のおかげです。色々参考になりました!この問題集は出題範囲を90%網羅していてびっくりしました。