최신 ISFS日本語 무료덤프 - EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS日本語版)

문제1

あなたはコンサルタントであり、分析を行うために国防省から定期的に雇われています。割り当ては不規則なので、ビジネスの管理を派遣社員に外注します。派遣社員にレポートへのアクセスを許可したくない場合。レポート内の情報のどの信頼性を保護する必要がありますか？

A. 整合性

B. 機密性

C. 可用性

정답: B

문제2

コンピュータシステムへのログインは、識別、認証、承認の3つのステップで構成されるアクセス許可プロセスです。このプロセスの最初のステップで何が起こるか：識別？

A. 最初のステップは、パスワードを登録されたパスワードと比較することです。

B. 最初のステップは、ユーザーが許可されている情報へのアクセスを許可することです。

C. 最初のステップは、ユーザーが正しい証明書を使用しているかどうかを確認することです。

D. 最初のステップは、ユーザーが許可ユーザーのリストに表示されるかどうかを確認することです。

정답: D

문제3

適切に実行されたリスク分析は、多くの有用な情報を提供します。リスク分析には4つの主な目的があります。リスク分析の4つの主な目的の1つではないものは何ですか？

A. 資産とその価値の特定

B. 脅威のコストを決定する

C. 関連する脆弱性と脅威の特定

D. インシデントのコストとセキュリティ対策のコストのバランスを確立する

정답: B

문제4

会社のロゴをデザインするオフィスがあります。大規模なクライアントのドラフトに取り組んでいます。 <save>ボタンを押すのと同じように、画面が空白になります。ハードディスクが破損しており、修復できません。メールフォルダーでデザインの初期バージョンを見つけ、顧客用にドラフトを複製します。そのような尺度は何と呼ばれますか？

A. 是正措置

B. 削減措置

C. 予防策

정답: A

문제5

大規模な組織で働いています。自分の立場ではアクセスできないはずの機密情報にアクセスできることに気づきます。このセキュリティインシデントをヘルプデスクに報告します。インシデントサイクルが開始されます。セキュリティインシデントサイクルの段階は何ですか？

A. 脅威、回復、インシデント、損害

B. 脅威、損傷、インシデント、回復

C. 脅威、損傷、回復、インシデント

D. 脅威、インシデント、損傷、回復

정답: D

문제6

コンピューターシステムに対する人間以外の脅威は洪水です。洪水は常にどのような状況で関連する脅威ですか？

A. コンピューターシステムが地下の地下室に保管されている場合。

B. コンピューターシステムに保険がない場合。

C. 組織が川の近くにある場合。

D. リスク分析が実行されていない場合。

정답: A

문제7

デスクにいるときは、情報システムと必要な情報を利用できるようにします。コンピューターで作業し、ネットワークとファイルにアクセスできるようにしたいと考えています。可用性の正しい定義は何ですか？

A. すべてのユーザーが操作できるようにシステム容量が十分な程度

B. 情報システムにユーザーがアクセスできる合計時間

C. ユーザーが情報システムを利用できる程度

D. 組織の継続性が保証される程度

정답: C

문제8

ユーザープロファイルは、読み取りと書き込みが可能なネットワークドライブを指定します。アクセスと権限が一元的に決定される論理アクセス管理の種類の名前は何ですか？

A. 必須アクセス制御（MAC）

B. 任意アクセス制御（DAC）

C. 公開キー基盤（PKI）

정답: A

최신 ISFS日本語 무료덤프 - EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS日本語版)

우리와 연락하기

유용한 링크

최신 업데이트