ISC CISSP-ISSEP - Information Systems Security Engineering Professional (CISSP-ISSEP日本語版) - CISSP-ISSEP日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS

Page: 1 / 16
Total 220 questions
Get Full Access Now
あなたはBlueWell Inc.のISSEとして働いています。
曖昧さが満足できる程度まで軽減されるまで、ユーザーの役割、プロセス、および情報を細分化する必要があります。
上記のタスクを実行するのに役立つツールは次のどれですか?
Correct Answer: B Vote an answer
継続的な監視は、セキュリティ認証および認定プロセスの 4 番目のフェーズです。
継続的モニタリング プロセスではどのようなアクティビティが実行されますか? それぞれの正解は完全なソリューションを表します。該当するものをすべて選択してください。
Correct Answer: A,C,D Vote an answer
リスク移転とは、通常は料金を支払って第三者にリスクを移転することを指し、第三者が実行組織に代わってリスクを管理する契約関係を構築します。次のどれが、リスク移転対応の例ではありませんか。
Correct Answer: D Vote an answer
DITSCAP C&A のフェーズ 2 は検証と呼ばれます。このフェーズの目標は、認証テストと認証のための完全に統合されたシステムを取得することです。
このフェーズのプロセス アクティビティは何ですか? それぞれの正解は完全なソリューションを表します。該当するものをすべて選択してください。
Correct Answer: A,C,D,E Vote an answer
次の法律のうち、コンピュータ システムに危害を及ぼすウイルス、ワーム、その他の種類の悪意のあるコードの作成者に対して罰則を最初に施行したのはどれですか。
Correct Answer: D Vote an answer
次の連邦機関のうち、政策問題を議論するフォーラムを提供し、国家政策を策定し、国家安全保障システムのセキュリティに関する指示、運用手順、ガイダンスを公布しているのはどれですか?
Correct Answer: C Vote an answer
次の覚書のうち、各省庁および機関に明確なプライバシー ポリシーを World Wide Web サイトに掲載するよう指示し、そのためのガイダンスを提供しているものはどれですか。
Correct Answer: A Vote an answer
NIST が実施する次の協力プログラムのうち、小規模製造業者に技術およびビジネス支援を提供する地域センターの全国ネットワークを提供するものはどれですか。
Correct Answer: D Vote an answer
次の評価方法のうち、6 段階の技術的セキュリティ評価を定義するものはどれですか。
Correct Answer: A Vote an answer
登録タスク 4 の次の要素のうち、オペレーティング システム、データベース管理システム、ソフトウェア アプリケーション、およびそれらの使用方法を定義するものはどれですか。
Correct Answer: C Vote an answer
コンピュータ システムに組み込まれたコンピュータ セキュリティ制御の有効性を評価するための基本要件を定める標準は次のどれですか。
Correct Answer: C Vote an answer
国家情報保証認証および認定プロセス (NIACAP) は、米国の国家安全保障情報を扱うコンピュータおよび通信システムの認証および認定のための最低標準プロセスです。
NIACAP 認定にはどのような種類がありますか? それぞれの正解は完全な解決策を表しています。該当するものをすべて選択してください。
Correct Answer: B,C,D Vote an answer
次のどれが RTM の頭字語ですか?
Correct Answer: B Vote an answer
次の DITSCAP フェーズのうち、前の作業によって指定されたコンピューティング環境で動作する IS が生成されたことを検証するものはどれですか。
Correct Answer: B Vote an answer
Page: 1 / 16
Total 220 questions
0
0
0
10