CISSP-Study
CISSP domain 1 セキュリティとリスク管理 1 / 5 ISC2倫理規程を遵守する際、最も優先されるべき義務はどれですか? 社会、公共、およびインフラの保護 雇用主への忠誠 他のCISSP保持者の利益の保護 低価格でのサービス提供 解説: ISC2の倫理規程(Canons)では、「公共の利益と安全」が絶対的な最優先事項として定められています。 2 / 5 リスク評価の結果、対策費用が予想される損失額を上回ることがわかりました。この場合、組織がとるべき一般的な戦略はどれですか? リスクの受容(Acceptance) リスクの回避(Avoidance) リスクの転嫁(Transfer) リスクの修正(Modification) 解説: 対策コストが損失額より高い(ROIがマイナス)場合、そのままリスクを受け入れるのが経営判断として合理的です。 3 / 5 事業継続計画(BCP)の策定において、最初に実施すべきプロセスはどれですか? ビジネス影響分析(BIA) バックアップサイトの契約 従業員への避難訓練の実施 法執行機関への連絡網の整備 解説: 何が最も重要な業務で、どれくらいの停止が許容されるかを分析する「BIA」がなければ、適切な計画は立てられません。 4 / 5 民間組織において、機密データを**分類(格付け)**する主な目的は何ですか? 適切なレベルの保護を適用し、リソースを効率的に配分するため すべてのデータを一般公開するため 法的根拠を無視してIT部門の権限を強めるため 暗号化アルゴリズムを独自に開発するため 解説: すべてのデータに最高レベルの保護をかけるのはコスト的に不可能です。重要度に応じて「守るべきもの」にリソースを集中させるのが格付けの本質です。 5 / 5 組織の最高情報セキュリティ責任者(CISO)は、データの可用性を最優先事項としています。 次の攻撃のうち、可用性(Availability)に対する最大の脅威はどれですか? ランサムウェアによるデータの暗号化 機密情報のパブリッククラウドへの流出 ハッシュ値の改ざんによるデータ変更 パケットスニッフィングによる通信傍受 解説: データが暗号化されてアクセス不能になることは、可用性の完全な喪失を意味します。 流出は「機密性」、改ざんは「完全性」への攻撃です。 あなたのスコアは平均スコアは 40% 0% クイズを再開する
CISSP domain 1 セキュリティとリスク管理
1 / 5
ISC2倫理規程を遵守する際、最も優先されるべき義務はどれですか?
解説: ISC2の倫理規程(Canons)では、「公共の利益と安全」が絶対的な最優先事項として定められています。
2 / 5
リスク評価の結果、対策費用が予想される損失額を上回ることがわかりました。この場合、組織がとるべき一般的な戦略はどれですか?
解説: 対策コストが損失額より高い(ROIがマイナス)場合、そのままリスクを受け入れるのが経営判断として合理的です。
3 / 5
事業継続計画(BCP)の策定において、最初に実施すべきプロセスはどれですか?
解説: 何が最も重要な業務で、どれくらいの停止が許容されるかを分析する「BIA」がなければ、適切な計画は立てられません。
4 / 5
民間組織において、機密データを**分類(格付け)**する主な目的は何ですか?
解説: すべてのデータに最高レベルの保護をかけるのはコスト的に不可能です。重要度に応じて「守るべきもの」にリソースを集中させるのが格付けの本質です。
5 / 5
解説: データが暗号化されてアクセス不能になることは、可用性の完全な喪失を意味します。
流出は「機密性」、改ざんは「完全性」への攻撃です。
あなたのスコアは
平均スコアは 40%
クイズを再開する