ドメイン2について。

※こちらはオリジナル問題のため、本番の試験のものとは異なります

問1.次のうち、情報セキュリティ侵害の例として最も適切なものはどれですか?

A. 定期的なセキュリティトレーニングの実施
B. 重要データのバックアップの実施
C. 不正アクセスによるデータ漏洩
D. ソフトウェアの定期的なアップデートからのフィードバックを収集するためのアンケートの送付

問2.次のうち、エクスプロイトの例として最も適切なものはどれですか?

A. ウイルス対策ソフトのインストール
B. 未知の脆弱性に対するパッチの適用
C. 既知の脆弱性を利用してシステムに不正アクセスする
D. 定期的なセキュリティ監査の実施

問3.次のうち、ゼロデイ攻撃の例として最も適切なものはどれですか?

A. ソフトウェアの既知の脆弱性を利用して攻撃を行う
B. 未知の脆弱性を利用して攻撃を行う
C. フィッシングメールを使用してユーザーの情報を盗む
D. ウイルス対策ソフトによって検出されるマルウェアを使用する

問4.インシデント対応で第一に優先すべき事項は何か?

A. 人の生命
B. 機密データ
C. お金
D. 建物

問5.次のうち、事業継続計画(BCP)の目的として最も適切なものはどれですか?

A. 事業運営の中断を防ぐため
B. 従業員のスキル向上を図るため
C. 企業の収益を最大化するため
D. 競合他社の動向を把握するため

問6.次のうち、セキュリティオペレーションセンター(SOC)の主な役割として最も適切なものはどれですか?

A. 新しいソフトウェアの開発
B. ネットワークインフラの設計
C. サイバーセキュリティインシデントの監視と対応
D. 企業のマーケティング戦略の立案

問7.次のうち、CSIRTの主な役割として最も適切なものはどれですか?

A. 新しいソフトウェアの開発
B. ネットワークインフラの設計
C. セキュリティインシデントの対応と管理
D. 企業のマーケティング戦略の立案

問1.C
問2.C
問3.A
問4.A
問5.C
問6.C
問7.C