本日もCCの対策問題。

※こちらはオリジナル問題のため、本番の試験のものとは異なります

問1.次のうち、物理コントロールに該当する対策として持っても適切なものはどれか?

A.セキュリティパッチの適用
B.IDS/IPSの導入
C.警備員の配置
D.リスクアセスメントの実施

問2.次のうち、技術コントロールの一例として最も適切でないものはどれですか?

A.ファイアウォールの設定
B.生体認証システムの導入
C.ネットワークセグメンテーションの実施
D.セキュリティ教育プログラムの導入

問3.管理コントロールの目的として最も適切なものは次のうちどれか?

A.ユーザーの認証とアクセス制御
B.情報資産の物理的保護
C.組織のセキュリティポリシーと手順の策定と実施
D.ネットワークトラフィックの監視

問4.次のうち、情報セキュリティにおけるプロシージャの例として最も適切なものはどれか?

A.データ暗号化アルゴリズムの選定
B.セキュリティインシデント対応手順の作成
C.ファイアウォールの設定変更
D.ウイルス対策ソフトのインストール

問5.次のうち、情報セキュリティのスタンダードの例として最も適切なものはどれか?

A.セキュリティポリシーの策定準
B.ISO27001の導入
C.定期的なセキュリティトレーニングの実施
D.パスワードリセット手順

問6.ポリシーの目的として最も適切なものは次のうちどれか?

A.具体的なセキュリティタスクの手順を明確にする
B.組織全体で順守すべき原則とガイドラインを定める
C.特定のセキュリティリスクを定量的に評価する
D.データの暗号化アルゴリズムを選定する

問7.次のうち、情報セキュリティに関する規制の例として最も適切なものはどれですか?

A.セキュリティポリシーの策定
B.GDPR
C.ファイウォールの設定
D.パスワードリセット手順

問8.HIPAAに準拠するためのセキュリティ対策として最も適切でないものはどれか?

A.医療情報へのアクセス制御の実施
B.定期的なセキュリティトレーニングの実施
C.医療データの定期的なバックアップ
D.財務データの暗号化

問9.次のうち、(ISC)²倫理規定の前文に最も関連するものはどれか?

A.情報セキュリティ技術者は常に最新の技術を習得する義務がある
B.情報セキュリティ技術者はクライアントの利益を最優先に行動するべきである
C.情報セキュリティ技術者は社会的な利益を守るために行動するべきである
D.情報セキュリティ技術者は業務遂行の際に法的な規制を遵守する必要がある

問10.(ISC)²の倫理網領において、情報セキュリティ技術者が遵守すべき原則として最も重要なものはどれか?

A.公共の安全と利益を守る
B.技術的な課題に集中する
C.業務の効率を最優先にする
D.競争相手の情報を収集する

問1.C
問2.D
問3.C
問4.B
問5.B
問6.B
問7.B
問8.D
問9.C
問10.A