サンプル問題_その1 - セキュリティエンジニア向け〜セキュリティ資格取得への道〜

CISSPサンプル問題_ドメイン1

Math quiz helps us to increase our knowledge

1 / 10

ランサムウェアは何を狙った攻撃か

機密性

可用性

完全性

真正性

2 / 10

次のうち、事業継続計画（BCP: Business Continuity Plan）の例として適切なものはどれか

自然災害時の代替オフィスの確保

社員の昇進基準の設定

新製品の市場調査

毎月の売上報告書の作成

3 / 10

ALE（年間予想損失額）を求める方法として正しいものはどれ

リスク評価の対象となる資産の価値を掛け合わせる

年間発生頻度（ARO）と単一損失期待額（SLE）を掛け合わせる

すべてのリスクを加算して総額を出す

脅威の数を損失の数で割る

4 / 10

次のうち、責任追跡性（Accountability）の例として適切なものはどれか

すべての社員が共通のIDでシステムにログインすること

社員ごとに個別のユーザーアカウントを発行し、操作ログを記録すること

パスワードを全員に共有して業務を効率化すること

ファイルにアクセスするたびに、通知メールを送信すること

5 / 10

次のうち、デューケアに該当するものはどれか

セキュリティポリシーを定め、従業員に定期的な研修を実施すること

社内の全パスワードを1つに統一して管理を簡略化すること

システム障害が発生した場合に備えて、全データの自動バックアップを無効にすること

セキュリティ対策は必要ないと判断し、特別な措置を取らないこと

6 / 10

次のうち、定量的リスクアセスメントに該当するものはどれか

リスクを高・中・低で評価し、対応策を決定する

リスク発生の確率と損失額を数値で算出し、リスクを評価する

経営者の意見をもとにリスクの優先度を決定する

リスクの影響を感覚的に判断し、対応策を選ぶ

7 / 10

否認防止（Non-repudiation）の例として適切なものはどれか

送信者のIPアドレスを記録すること

メールの添付ファイルを暗号化すること

送信者がデジタル署名を使用して電子メールを送信すること

ウイルス対策ソフトをインストールすること

8 / 10

次のうち、PIIに該当しないものはどれか？

運転免許証

学生証

商品コード

電話番号

PIIは個人を特定できるものになります

DMCAはデジタル時代の著作権保護を目的とした法律で、技術的保護手段の回避禁止やISP（インターネットサービスプロバイダ）の責任免除、通知と削除の仕組みなどの規定がある

9 / 10

DMCA（デジタルミレニアム著作権法）に関する説明として正しいものはどれか

著作権で保護されたデジタルコンテンツの不正コピーを防ぐために、技術的保護手段を回避することを禁止する法律

著作権が適用されないコンテンツの共有を促進するための法律

古い著作権法を撤廃し、すべてのデジタルメディアを自由に使えるようにする法律

著作権侵害を防止するために、すべてのインターネットコンテンツを政府が管理する法律

10 / 10

次のうち、Subject でないものはどれか

コンピュータのユーザーアカウント

社内システムの管理者

ネットワークに接続するデバイスの所有者

データベース内のテーブル

Your score is

0%

セキュリティエンジニア向け〜セキュリティ資格取得への道〜をもっと見る