7.1. 調査の理解と遵守

7.2. 記録および監視活動の実施

7.3. 構成管理 (CM) の実行

7.4 基本的な安全操作概念を適用する

7.5. アプリケーションリソースの保護

7.6. イベント管理を行う

7.7. 運用、保守点検および予防措置

7.8. パッチと脆弱性管理の実装とサポート

7.9. 変更管理プロセスを理解し、参加する

7.10. 回復戦略の実施

7.11. 災害復旧 (DR) プロセスの実装

7.12. 火災災害復旧計画 (DRP) のテスト

7.13. 事業継続（BC）計画および演習に参加する。

7.14. 物理的セキュリティの実装と管理

7.15. 従業員の安全とセキュリティの問題への対処

1 ここに示されているシステム アーキテクチャでは、データベース サーバーのフォールト トレランスを提供する技術は何ですか? A. フェールオーバー クラスター B. 無停電電源装置 (UPS) C. テープバックアップ D. コールドサイト

2. Joe は、エンタープライズ リソース プランニング (ERP) システムのセキュリティ管理者です。彼は数人の新入社員のアカウントを作成する準備をしています。アカウントを作成するときに、すべての新入社員にデフォルトでどのようなアクセス権を付与する必要がありますか? A. 読み取り専用権限 (読み取り専用) B. 編集権限（編集者） C. 管理者権限（Administrator） D. アクセス不可

3. ティムは、組織用に特権アカウント管理ソリューションを構成しています。スーパーユーザーのアクション ログに自動的に送信されるべき特権管理アクティビティではないものは次のうちどれですか? A. ログエントリをクリアする B. バックアップからシステムを復元する C. ワークステーションにログインする D. ユーザーアカウントの管理

4 アリスの会社の従業員の 1 人がサポートを求めたとき、彼女は会社が合意した暗号語を使用して、その従業員が何らかの行動を強制されているということを示しました。この状態は何と呼ばれますか? A. ソーシャルエンジニアリング B. 力 C. 不可抗力 D. ストックホルム症候群

5. ヨルダンはサイバーセキュリティ事件の捜査を行った後、法廷に証拠を提出する準備を進めている。彼は、影響を受けるサーバーやモバイル デバイスを含む物的証拠を準備する責任を負っています。次の種類の証拠のうち、法廷に持ち込むことができる有形の物だけで構成されているものはどれですか? 証拠書類 B. 仮釈放の証拠 C. 証言証拠 D.本物の証拠

6.Lauren は、ユーザーが組織によって承認されたソフトウェアのみを実行していることを確認したいと考えています。どのテクノロジーを導入すべきでしょうか? A. ブラックリストへの登録 B. 構成管理 C. ホワイトリストへの登録 D. グレーリスト化

7.コリンは、組織によるサイバーセキュリティ欺瞞技術の使用を管理する責任を負っています。攻撃者の時間を消費し、管理者に警告するには、ハニーポット システムで次のどれを使用する必要がありますか? A.ハニーネット B. 疑似欠陥 C. 警告バナー D.ダークネット

8.Toni は、システム アクティビティの遅さを報告するというユーザーからのリクエストに応えました。 Toni は、システムの送信ネットワーク接続をチェックしているときに、システムから大量のソーシャル メディア トラフィックが送信されていることに気づきました。ユーザーは次のような場合にはソーシャルメディアを使用しません。 トニが関連するアカウントをチェックしたところ、暗号化されていると思われる奇妙な情報がいくつか見つかりました。このトラフィックの最も考えられる原因は何ですか? 別のユーザーが、そのユーザーのコンピュータを通じてソーシャル メディア リクエストを中継します。 B. ユーザーのコンピュータはボットネットの一部です。 C. ユーザーはソーシャルメディアの使用について嘘をつきます。 D. ユーザーがいない間に、他の人がユーザーのコンピュータを使用している。

9.ジョンは、クラウド インフラストラクチャ サービス プロバイダーを通じて世界中でロード バランサーを使用して Web サイトを配布しています 複数のリージョンにデプロイします。彼はどのユーザビリティのコンセプトを使用していますか? A. 複数の処理サイト B. 暖かい場所 C. コールドサイト D.ハニーネット

10. ジムは、ボットネットに参加している可能性のあるネットワーク内の侵害されたシステムを特定したいと考えています。彼は、既知のコマンド アンド コントロール サーバーと確立されたリンクを監視することでこれを実行することを計画しました。 Jim が既知のサーバーのリストにアクセスできる場合、次の技術のうち、この情報を提供する可能性が最も高いのはどれですか? A. NetFlow レコード B.IDSログ C.認証ログ D.RFC ログ

質問 11 ～ 15 については、次のシナリオを参照してください。 ゲイリーは最近、地方政府機関の初代最高情報セキュリティ責任者 (CISO) として採用されました。同庁は最近セキュリティ侵害に遭い、新しい情報セキュリティプログラムを確立しようとしている。この計画を設計するにあたり、Gary は安全な運用のためのいくつかのベスト プラクティスを適用したいと考えました。 11. 各ユーザーにどのアクセス許可を付与するかを決定するとき、Gary はデフォルトの許可に関する決定を行う際にどの原則に従う必要がありますか? A. 職務の分離 B. 最低限の特権 C. 集計 D. 権限の分離 12. 計画を設計する際、ゲイリーは以下に示すマトリックスを使用しました。このマトリックスが適用するのに最も直接的に役立つ情報セキュリティ原則はどれですか? A. 職務の分離 B. 集計 C. 2 人によるコントロール D. 多層防御 13Gary は、新しいユーザーのアカウントを作成し、HR データベースに権限を割り当てます。このアクセスを許可する前に、Gary が確認する必要がある情報の 2 つの要素は何ですか? A. 資格情報と知っておくべきこと B. セキュリティクリアランスと知っておくべきこと C. パスワードとセキュリティ クリアランス D. パスワードと生体認証スキャン 14. Gary は、ルート暗号化キーにアクセスする際の制御を確立する予定で、非常に機密性の高い操作向けに特別に設計されたセキュリティ ポリシーを適用したいと考えています。どの原則を適用すべきでしょうか? A. 最低限の権限 B. 多層防御 C．曖昧さによるセキュリティ D. 2人でのコントロール 15.Gary と彼のチームは、機密システムへの特権アクセスについてユーザーをどのくらいの頻度でレビューする必要がありますか? （該当するものをすべて選択。） A. 定期的なレビューを実施する B. ユーザーが組織を退職した場合 C. ユーザーが役割を変更したとき D. 毎日のレビューを実施する

16. 大規模なコレクションでリリースされた無関係なパッチを説明するために一般的に使用される用語は次のどれですか? A. ホットパッチ B. アップデート C. セキュリティ修正 D．サービスパッケージ

17. Tonya は、サイバーセキュリティ インシデントに関与した一連のシステムから証拠を収集しています。同僚は、収集プロセス中にコンピューターフォレンジックディスクコントローラーを使用することを提案しました。この装置の機能は何ですか? A ストレージデバイスによって報告されたエラー状態をマスクします。 B. 書き込みコマンドをストレージデバイスに送信する C. ストレージデバイスに送信されたコマンドを傍受、変更、または破棄する D．デバイスに送信された読み取り操作によって返されたブロック データ

18. リディアは組織のアクセス制御リクエストを処理しています。彼女は、必要なセキュリティ クリアランスを持っているユーザーのリクエストに遭遇しましたが、このアクセスを必要とするビジネス上の理由はありません。リディアはその要求を断った。彼女はどのような安全原則に従っていますか? A. 知っておく必要があります B. 最低限の特権 C.職務の分離 D. 2人でのコントロール

19.ヘレンは、不正な内部活動を防ぐために組織にセキュリティ管理を導入する責任を負っています。次のメカニズムのうち、彼女の仕事にとって最も実用的でないものはどれですか? A. ジョブローテーション B. 強制休暇 C. インシデント対応 D. 2人でのコントロール

20.Matt は、社内の重要な Web トラフィックが Web ブラウジングやソーシャル メディアの使用よりも優先されるようにしたいと考えています。これを達成するために彼はどのようなテクニックを使用できるでしょうか? A.VLAN ビーコス C.VPN D. ISDN

21.トムは最近のセキュリティ インシデントに対応しており、システム セキュリティ設定に対する最近の変更の承認プロセスに関する情報を探しています。彼はこの情報をどこで見つける可能性が最も高いでしょうか? A. 変更ログ B. システムログ C. セキュリティログ D.アプリケーションログ

22.スーザンの会社の従業員は頻繁に海外旅行をするため、仕事のために会社のシステムに接続する必要があります。スーザン氏は、同社が開発中のテクノロジーのせいで、これらのユーザーが企業陰謀の標的になる可能性があると考えており、海外旅行者向けのセキュリティトレーニングに推奨事項を盛り込むことを望んでいる。スーザンはどのネットワーキング手法を採用することを推奨すべきでしょうか? A. 公衆 Wi-Fi にのみ接続してください。 B. すべての接続に VPN を使用します。 C. TLS をサポートする Web サイトのみを使用します。 D. 旅行中はインターネットに接続しないでください。

23. Ricky は、アプリケーション、デバイス、オペレーティング システムの情報セキュリティの脆弱性のリストを探しています。次の脅威インテリジェンスのソースのうち、彼にとって最も役立つものはどれですか? A.オワスプ B. バグトラック C. Microsoft セキュリティ情報 D.CVE

24. 災害復旧を計画する場合、通常、災害の例として考えられるのは次のうちどれですか? （該当するものをすべて選択。） A. ハッカー攻撃事件 B. 洪水 C.ファイアー D. テロ

25.グレンダは災害復旧テストを実施したいと考えており、通常の情報システムの活動を中断することなく計画の見直しが可能で、必要な時間が最小限であるタイプのテストを探しています。彼女はどのテストを選択すべきでしょうか? A. 机上演習 B. 並行テスト C. テストを完全に中断する D. リストレビュー

26. バックアップ テープのローテーション スキームの例ではないものは次のうちどれですか? A. 祖父/父/息子スキーム B. 真ん中で会う C. ハノイの塔 D. 6 本のカセットを毎週ローテーションする

27. ヘレンは、会計システムの従業員に管理権限を付与するための新しいセキュリティ メカニズムを実装しています。彼女は、リクエストを承認する前に、従業員のマネージャーと会計マネージャーの両方がリクエストを承認する必要があるプロセスを設計しました。 ヘレンはどの情報セキュリティ原則を実践していますか? A. 最低限の権限 B. 2人でのコントロール C.ジョブローテーション D. 職務の分離

28.フランクは、今後の刑事事件でさまざまな種類の証拠を使用することを検討しています。法廷で認められる証拠の要件ではないものは次のうちどれですか? A. 証拠は関連性のあるものでなければなりません。 B. 証拠は実質的でなければなりません。 C. 証拠は具体的でなければなりません。 D. 証拠は適切に取得されなければなりません。

29. ハロルドは最近、セキュリティ インシデントのレビューを完了しました。次に彼はどのような書類を準備する必要がありますか? A. トレーニングおよび学習文書 B. リスク評価 C. 訂正リスト D. 緩和チェックリスト

30.ベスは新しいサイバーセキュリティ インシデント対応チーム (CSIRT) を創設しており、適切なチーム メンバーを特定したいと考えています。通常、次のグループを含める必要があるのはどれですか? （該当するものをすべて選択。） A. 情報セキュリティ B. 法執行機関 C. 上級管理職 D.広報

31. サムは会社のプライマリ ファイル サーバーのバックアップを担当しています。彼は、毎週月曜日の午後 9 時に完全バックアップを実行し、他の営業日には同時に差分バックアップを実行するバックアップ プランを構成しました。以下の図に示されている情報に基づいて、水曜日のバックアップにはいくつのファイルがコピーされるでしょうか? ファイルの変更ステータス 月曜日午前 8 時 - ファイル 1 を作成 月曜日午前 10 時 - ファイル 2 の作成 月曜日午前 11 時 - ファイル 3 を作成 来年の月曜日の 4 時 - ファイル 1 を変更します 月曜日の午後 5 時 - ファイル 4 を作成します 火曜日午前 8 時 - ファイル 1 を変更します 火曜日午前 9 時 - ファイル 2 を変更します 火曜日午前 10 時 - ファイル 5 の作成 水曜日午前 8 時 - ファイル 3 を変更します 水曜日午前 9 時 - ファイル 6 の作成 A.2 B.3 C.5 D.6

32. 次のセキュリティ ツールのうち、セキュリティ インシデントに対する事前対応を生成しないものはどれですか? A.IPS B. ファイアウォール C.IDS D. ウイルス対策ソフトウェア

33.scott は、会社の SAN から取り外したディスク ドライブを廃棄する責任があります。 SAN 上のデータが組織によって非常に機密であるとみなされる場合、次のオプションのうちどれを避けるべきですか? A. 物理的破壊 B. SAN ベンダーと契約して、適切な廃棄を要求し、認証プロセスを提供する C. 組織を離れる前に各ドライブを再フォーマットする D. DBAN などの安全なワイプ ツールを使用する

34. 新しいアカウントの作成時にユーザーに割り当てられるデフォルトの権限セットを表す用語は何ですか? A. 集計 B. 推移性 C. ベースライン D. 権限

35. 次の契約のうち、サービスプロバイダーと顧客間の可用性およびその他のパフォーマンスパラメータに対する期待を含む最も正式な文書はどれですか? A. サービス レベル アグリーメント (SLA) B. 運用レベル合意 (OLA) C. 覚書 (MOU) D. 作業明細書 (SOW)

36 Clara は、大規模な組織の最高情報責任者として、標準プロセスを採用して IT 活動を管理したいと考えています。 IT サービス管理に重点を置き、変更管理、構成管理、サービス レベル アグリーメントを含むものは次のうちどれですか? テーマを待っていますか? A.ITIL B. РМВОК C. PCI DSS D.トガフ

37.リチャードは、組織のネットワーク上でネットワーク サービス品質の問題を経験しています。主な症状はパケットです 送信元から宛先までの転送時間が長すぎます。この問題は何と呼ばれますか? A. ジッター B. パケットロス C. 千の騒動 D.遅延

38. ジョーは、マルウェアが含まれている可能性があるプログラムをテストしたいと考えています。実行中のプログラムを隔離するために、どのような手法を使用できるでしょうか? A.ASLR B. サンドボックス C. クリッピング D. プロセスの分離

39 次のうち、自然災害の例ではないものはどれですか? ハリケーン B. 洪水 C. 土砂崩れ D. 変圧器の爆発

40.アンは、Windows のセットを収集してセキュリティ設定に関する情報を収集したいと考えています。 組織の資産の全体的なビューを構築するための 10 台のワークステーション。この種の構成管理タスクに最適な Windows ツールはどれですか? A.SCCM B.グループポリシー C.SCOM D. カスタム Powershell スクリプト

41. ハビエルは、IT システム管理者だけが管理目的でサーバーにログインできることを確認しています。彼はどの情報セキュリティ原則を実装していますか? A. 知る必要がある原則 B. 最小特権の原則 C. 2 人による制御の原則 D. 推移的信頼原則

42システムやアプリケーションを攻撃から保護するための基本的な予防策ではないものは次のうちどれですか? A 侵入検知および防御システムを実装します。 Bすべてのオペレーティング システムとアプリケーションで現在のパッチ レベルを維持します。 C. 不要なアカウントとサービスを削除します。 D すべてのシステムのフォレンジック マッピングを実行します。

43. ティムはハードドライブから情報を取得しようとしています。彼は法医学分析者です。ユーザーはデータを消去しようとしており、Tim はデータを再構築しようとしているようです。ティムはどのような種類の法医学分析を行っていますか? A. ソフトウェア分析 B. メディア分析 C. 組み込みデバイスの分析 D.ネットワーク分析

44. コンピュータ セキュリティ インシデントの例は次のうちどれですか? （該当するものをすべて選択） A. バックアップが正しく完了できませんでした B. ログに記録されるシステムアクセス C．ファイルサーバーの不正な脆弱性スキャン D. ウイルス対策シグネチャを更新する

45. ローランドは、大量の高価な実験装置を管理する組織の物理セキュリティの専門家です。 これらのデバイスは施設内で頻繁に移動されます。次のテクノロジーのうち、費用対効果の高い方法で在庫管理プロセスを自動化するのに最も適したテクノロジーはどれですか? A.IPS B. WiFi C. RFID D.イーサネット

46. コナーの会社は最近サービス拒否攻撃を受けましたが、コナーは内部関係者によって引き起こされたものだと信じていました。本当の場合、その会社ではどのような種類の事件が発生しましたか? A. スパイ行為 B. 機密保持の侵害 C.妨害行為 D. 完全性違反

47.エヴァンは組織のサーバーに対する攻撃を検出し、一連のパケットを検査します TCPフラグ、 以下に示すように。どのタイプの攻撃が発生した可能性が最も高いですか? A. SYN フラッド B. Ping フラッド C.スマーフ D.フラグル

48. Florian は、組織の災害復旧計画を作成しており、深刻な業務中断を引き起こすことなく、特定のサービスをどれくらいの時間停止できるかを判断したいと考えています。 Florian はどの変数を計算していますか? A. RTO (目標復旧時間) B. MTD (最大許容中断時間) C.RPO (目標復旧時点) D. SLA (サービスレベル契約)

49. 一般的にゼロデイ攻撃として分類されるのは次のうちどれですか? （該当するものをすべて選択） A. ハッキングの世界に不慣れな攻撃者 B データベース攻撃をデータベース内の日付 000000 に置き換えて、ビジネス ロジックの欠陥を悪用する C. これまでセキュリティ コミュニティに知られていなかった攻撃 D. オペレーティング システムの日付と時刻を 00/00/0000 および 00:00:00 に設定する攻撃

50. グラント氏は訴訟の可能性に備えて記録を収集しているが、彼のチームが無関係かもしれない情報の収集に多くの時間を費やしすぎるのではないかと懸念している。コストが利益を上回る場合に、電子証拠開示の一環として追加の時間と費用が追加されないようにするのに役立つ連邦民事訴訟規則 (FCRP) の概念はどれですか? A. ツールを利用したレビュー B. 協力 C. 証拠を隠滅する D.比例の原則

51. インシデント調査中、調査員はシステム管理者と面会しました。 事件に関する情報は持っていますが、容疑者ではありません。この会議ではどのような会話が行われましたか？ A.面接 B. 尋問 C. 面接と尋問の両方 D. 面接でも尋問でもない。

53. 事業継続計画 (BCP) 作業の一環として、自治区の洪水のリスクを評価しています。連邦緊急事態管理庁 (FEMA) の洪水地圏について言及しました。これらの地質学的要因に基づいて、この地域は 200 年洪水地帯に位置しています。この地域の年間発生率 (ARO) はどれくらいですか? A.200 B.0.01 C.0.02 D.0.005

54. ほとんどの十分に防御された組織において、セキュリティに対して最大のリスクをもたらすのは次の個人のうち誰ですか? A. 政治活動家 B. 悪意のある内部関係者 C. スクリプトキディ D. 楽しみを求める攻撃者

55. Veronica は、コンサルタントが推奨したデータベース回復メカニズムの実装を検討しています。推奨されるアプローチでは、データベースのバックアップは、自動化されたプロセスを通じてメイン施設からオフラインの場所に毎晩移動されます。コンサルタントはどのような種類のデータベース回復手法について説明していますか? A. リモートロギング B. リモートミラーリング C. 電子保管庫 D. トランザクションのログ記録

56. アクセス制御スキームを設計する際、ヒルダは、同じ人が新しいユーザー アカウントを作成してそのアカウントにスーパーユーザー権限を割り当てることができないように役割を設定しました。ヒルダはどの情報セキュリティ原則に従っていますか? A. 最小特権の原則 B. 職務の分離 C.ジョブローテーション D．あいまいさで安全を確保

57.パトリックは、組織の脅威ハンティング プログラムの実装を担当しています。脅威ハンティング計画を計画する際に使用すべき基本的な前提は何ですか? セキュリティ管理には多層防御戦略が採用されています。 B. 監査により管理上の欠陥が見つかる可能性があります。 C. 攻撃者はすでにネットワーク内に存在している可能性があります。 D. 防御メカニズムにはパッチが適用されていない脆弱性がある可能性があります。

58. ブライアンは組織の災害復旧計画のためのトレーニング プログラムを開発中で、参加者が災害について確実に理解できるようにしたいと考えています。 回復プロセスはいつ終了しますか。次のイベントのうち、災害復旧プロセスの完了を示すものはどれですか? A. 財産と生命を守る B. バックアップ施設の稼働再開 C. 主要施設の操業再開 D．初期対応者のアラートを解除する

59 Mevanie は、誰かがマルウェアを使用して会社からコンピューティング リソースを盗んでいるのではないかと疑っています。この種のイベントの検出に最適なセキュリティ ツールは次のうちどれですか? A.NIDS (ネットワーク侵入検知システム) B. ファイアウォール C. HIDS (ホスト侵入検知システム) D、DLP（情報漏洩防止）

60. Zhang San は、ネットワーク上の Yiwei Tong の許可ユーザーが最近自分のアカウントを悪用し、システムの脆弱性を悪用して共有サーバーを攻撃し、サーバー上の 100% の権限を取得したことを観察しました。 An はどのような種類の攻撃を実行しましたか? A. サービス拒否 B. 特権の昇格 C.偵察 D. ブルートフォースクラッキング

61. カーラは、さまざまな役職で 15 年間、同社で働いてきました。彼女は役職を変えるたびに、その役職に関連する新しい特権を獲得しましたが、それらが剥奪されることはありませんでした。彼女が蓄積してきた一連の特権を表す概念はどれですか? A. 権限 B. 集計 C. 推移性 D.隔離

62. インシデント対応プロセスのどの段階で、管理者はインシデントの範囲を制限するための措置を講じますか? A. 検出 B. 対応 C. 軽減 D.復元

質問 63 ～ 66 については、次のシナリオを参照してください。 アンは中規模企業のセキュリティ専門家で、通常はログ分析とセキュリティ監視タスクを担当しています。 彼女の責任の 1 つは、組織の侵入検知システムによって生成されるアラートを監視することです。通常、システムは 1 日に数十件のアラートを生成しますが、調査の結果、その多くは誤検知であることが判明しました。 今朝、ネットワークが異常に高レベルの受信トラフィックを受信し始めたため、侵入検知システムが警告を発しました。 アンはこのアラートを受信し、トラフィックの送信元の調査を開始しました。 63. インシデント対応プロセスのこの段階でアンの組織で何が起こっているかを最もよく表す用語は何ですか? A. セキュリティの発生 B. セキュリティインシデント C. セキュリティ イベント D. セキュリティ侵入 64. アンは調査を続け、アラートをトリガーしたトラフィックがポート 53 の異常に多い受信トラフィックであることに気づきました。 UOP トラフィック。通常このポートを使用するサービスは何ですか? A.DNS B. SSH/SCP C. SSL/TLS D.HTTP 65. アンがトラフィックをさらに分析すると、トラフィックが複数の異なるソースから来ており、ネットワークにフラッディングしていることがわかりました。受信パケットは、送信トラフィックで行われなかったクエリに対する応答です。これらの応答は、そのタイプとしては異常に大きいです。アンはどのような種類の攻撃を疑う必要がありますか? A. 偵察 B. 悪意のあるコード C. システムの侵入 D. サービス拒否 66. アンは、組織のセキュリティ ポリシーに違反する攻撃が発生したことを知りました。アンの組織で起こったことを最もよく表す言葉は何ですか? A. セキュリティの発生 B. セキュリティインシデント C. セキュリティ イベント D. セキュリティ侵入

67. フランクはハッカーに対する証拠としてハッカーのラップトップを法廷に持ち込もうとする。このラップトップにはハッカーが犯罪を犯したことを示唆するログが含まれていたが、裁判所は警察がラップトップを発見するきっかけとなった捜索は違憲であるとの判決を下した。フランクがラップトップを証拠として提出することを妨げる許容基準はどれですか? A. マテリアリティ B. 関連性 C. 噂 D.能力

68. ゴードンは、ハッカーが会社のシステムの 1 つに侵入したのではないかと疑っています。このシステムには規制されている情報は含まれていなかったため、ゴードン氏は会社に代わって調査したいと考えていました。彼は上司から調査を行う許可を得た。次の記述のうち正しいものはどれですか? A. ゴードンには、捜査を開始する前に法執行機関に連絡する法的責任があります。 B. ゴードンは内容について独自に調査を行うことができません。 C. ゴードンの調査には、ハード ドライブ、ネットワーク トラフィック、その他の会社のシステムや情報の調査が含まれる場合があります。 D．筆者の身元を確認した後、ゴードンは道徳的に「反撃」できる。

69.ソフトウェア ベンダーの障害に対して最高レベルの保護を組織に提供するツールは次のうちどれですか? A. サービスレベル契約 B. エスクロー契約 C. 相互援助協定 D. PCI DSS 準拠契約

70. フランは、違法行為を防止するために、銀行の新しい人事政策を検討しています。彼女は強制休暇政策を導入する予定だ。通常、強制休暇の最低有効期間はどれくらいですか? A. 2日 B. 4日間 C. 1週間 D. 1ヶ月

71次のイベントのうち、セキュリティ インシデントに該当するものはどれですか? （該当するものをすべて選択。） A. ネットワーク侵入の試み B. データベース侵入の成功 C. マルウェア感染 D. ファイルへのアクセスの成功 E. 機密保持ポリシーの違反 F. 安全な領域から情報を削除する試みの失敗

72. アマンダは、出力フィルタリングを実装するように組織のファイアウォールを構成しています。次のトラフィック タイプのどれですか 組織の出力フィルタリング ポリシーによってブロックされるべきではないでしょうか? （該当するものをすべて選択。） A. ポート 22 で複数の IP アドレスからのトラフィックを迅速にスキャンする B. ブロードキャスト向けのトラフィック C. 送信元アドレスが外部ネットワークであるトラフィック D．外部ネットワークの宛先アドレスを持つトラフィック

73. エリーは、組織のネットワークの認証ログを確認する責任があります。すべてのログを確認する時間はないため、無効な認証試行が 4 回以上行われたログのみを選択することにしました。エリーはログの範囲を減らすためにどのような手法を使用していますか? A. サンプリング B. ランダムな選択 C. 編集 D.統計分析

74. あなたはネットワーク上の潜在的なボット感染を調査しており、ネットワークとインターネットの間でやり取りされる情報のフォレンジック分析を実行したいと考えています。この情報はおそらく暗号化されていると思います。イベント後にアンケートを開始するときに、この情報を入手する最も簡単で最善の方法は何ですか? A. パケットキャプチャ B. NetFlow データ C. 侵入検知システムのログ D. 一元化された認証レコード

75 次のツールのうち、オペレーティング システムとアプリケーションに標準のセキュリティ構成テンプレートを提供することで役立つものはどれですか? システム管理者？ A. 安全ガイドライン B. セキュリティポリシー C. ベースライン構成 D. 実行構成

76. 次の種類の災害復旧のうち、バックアップ処理施設をバックアップし、プライマリ サイトの稼働を維持しながらトランザクションにそれを使用する必要があるのはどれですか? A. 完全停止テスト B. 並行テスト C. リストアプリケーション D. デスクトップ控除

77. インシデント対応プロセスのどの段階で、アナリストは侵入検知システムからアラートを受け取り、そのアラートを確認しますか 正確さ？ 応答 B. 軽減 C. 検出 D.レポート

78. Kevin は、組織の継続的なセキュリティ監視戦略を開発しています。評価とモニタリングの頻度を決定する際 通常使用されないものは次のうちどれですか? A. 脅威インテリジェンス B. システムの分類/影響レベル C. セキュリティ管理業務の負担 D. 組織のリスク許容度

79. ハンターは組織の監視戦略を見直し、導入される可能性のある新しい技術を特定している。彼の評価では、会社がエンドデバイスでの従業員のアクティビティを監視するために十分な措置を講じていないことがわかりました。彼のニーズに最も適したテクノロジーは次のうちどれですか? A. エンドポイントの検出と応答 (EDR) B. 侵入防御システム (IPS) C. 侵入検知システム (IDS) D. ユーザーおよびエンティティの行動分析 (UEBA)

80. ブルースは、ネットワーク上で多くの不審なアクティビティを確認しました。彼の SIEM 記録を確認したところ、外部エンティティがポート 22 の TCP 接続を使用して彼のすべてのシステムに接続しようとしているようです。この部外者はどのような種類のスキャンを実行している可能性がありますか? A. FTPスキャン B. Telnet スキャン C. SSH スキャン D.HTTPスキャン

SQL インジェクション攻撃は、81DeLun のアクティブなデータベース サービスで観察されました。攻撃の修復段階でディランが取る可能性が最も高い行動は次のうちどれですか? A. バックアップからデータベースを再構築する B. Web アプリケーションに入力検証を追加する C ファイアウォールのログを確認する D. データベースログを確認する

82Roger は最近、IT インフラストラクチャ全体を IaaS 環境に移行する企業のセキュリティ専門家としてのポジションを引き受けました。ロジャー社の責任である可能性が最も高いのは次のうちどれですか? A. ネットワークファイアウォールを構成する B. ハイパーバイザーのアップデートを適用する C. オペレーティング システムにパッチを適用する D. 廃棄する前にドライブを拭く

83. アプリケーション開発者が実稼働ネットワークに入れる前に、分離された仮想化環境でアプリケーションをテストするために使用できる手法は次のうちどれですか? A. 侵入テスト B. サンドボックス環境 C. ホワイトボックステスト D. ブラックボックステスト

84. Gina は中小企業のファイアウォール管理者で、最近新しいファイアウォールをインストールしました。異常に高いネットワーク トラフィックの兆候を見た後、彼女は侵入検知システムをチェックしたところ、SYN フラッド攻撃が進行中であることを発見しました。 Gina はこの攻撃をより効果的に防ぐためにどのようなファイアウォール構成を行うことができますか? A. 既知の IP からの SYN をブロックする B. 不明な IP からの SYN をブロックする C. ファイアウォールで SYN-ACK スプーフィングを有効にする D. TCPを無効にする

85. ナンシーは、組織のマルウェア保護を更新する取り組みを主導しており、エンドポイントの検出と対応 (EDR) 機能を追加したいと考えています。 EDR システムで通常サポートされている操作は次のうちどれですか? （該当するものをすべて選択。） A. エンドポイントのメモリ、ファイル システム、およびネットワーク アクティビティを分析して、悪意のあるアクティビティの兆候がないか確認します。 B. 悪意のある可能性のあるアクティビティを自動的に隔離して、潜在的な損害を制限する C. 模擬漁業活動の実施 D. 脅威インテリジェンス ソースとの統合

86. アレン氏は、サイバーセキュリティ プログラムで機械学習と人工知能を使用する可能性を評価しています。このテクノロジーから恩恵を受ける可能性が最も高いアクティビティは次のうちどれですか? A. 侵入検知 B. アカウントの設定 C．ファイアウォールルールの変更 D. メディアの除去

87. 木材産業会社は最近、顧客と紛争を起こしました。顧客担当者とのミーティング中に、顧客は立ち上がって、他に解決策はないと言いました。私たちはこれを法廷に持ち出さなければなりません。 °それから彼は部屋を出ていきました。木材産業企業はどの時点から証拠を保持し始める義務がありますか? A. すぐに B. 相手方弁護士から訴訟通知を受け取った後 C. 召喚状を受け取った後 D. 裁判所命令を受けた後

88. キャンディスは、組織のファイル サーバーのバックアップ戦略を設計しています。彼女は毎日バックアップを作成し、必要なストレージ容量を最小限に抑えたいと考えています。どのような種類のバックアップを作成する必要がありますか? A. 増分バックアップ B. 完全バックアップ C. 差分バックアップ D. トランザクションログのバックアップ

89. ダーシーはコンピューター セキュリティの専門家で、ハッカーの訴追に協力しています。検察はダッシーに対し、事件のログやその他の記録がハッキングの試みを示しているかどうかについて法廷で証言するよう求めた。ダーシーはどのような種類の証拠の提出を求められますか? A. 専門家の意見 B. 直接証拠 C. 物的証拠 D. 証拠書類

90.次のテクニックのうち、通常は削除に使用されないものはどれですか? A. 物理的破壊 B. 磁化の除去 C. 上書き D. 再フォーマット 不要な残存データを削除しますか？

91. サリーは自分の環境用に新しいサーバーをセットアップしており、RAID レベル 1 を実装する予定です。 ストレージ可用性の制御。このアプローチを実装するために必要な物理ハード ドライブの最小数はいくつですか? エーワン B. 2 C3 D.5

92 歳のジェロームはフォレンジック調査を行っており、データベース サーバーのログを調べてクエリの内容を調査し、SQL インジェクション攻撃の証拠を探しています。彼はどのような分析を行っているのでしょうか? A. ハードウェア分析 B. ソフトウェア分析 C.ネットワーク分析 D.メディア分析

93. ouigley Corpuing は、バックアップ データのテープを全国の二次施設に頻繁に発送します。テープには機密情報が含まれていました。 Quigley がこれらのテープを保護するために使用できる最も必要なセキュリティ対策は何ですか? A. 施錠された輸送用コンテナ B. 民間宅配会社 C. データの暗号化 D. メディアのローテーション

94. キャロリンは、ネットワーク上のユーザーが許可なく、または適切なセキュリティ制御を使用せずに、社会保障番号などの機密情報をハード ドライブに保存している可能性があることを懸念しています。このアクティビティを最大限に検出するには、サードパーティのセキュリティ サービスを実装する必要がありますか? A. 侵入検知システム (IDS) B 侵入防御システム (IPS) C. データ損失防止 (DLP) D. トランスポート層セキュリティ (TLS)

95. ギャビンは組織の災害復旧チームのリーダーであり、現在、顧客に大きな影響を与えるインシデントへの対応段階にあります。ギャビンさんはちょうど記者から電話を受けて、根本原因と推定回復時間の詳細を尋ねられたところだった。 Gavin はいつでもこの情報を提供してくれるでしょう。彼は何をすべきか？ A. 記者に情報を提供します。 B. 情報を収集するために数分間待ってから、折り返し電話します。 C. この問題を広報部門に問い合わせます。 D. いかなる情報の提供も拒否する。

96. ポーリンは組織の緊急事態管理計画を見直しています。これらの計画を作成する際に、何を最優先にすべきでしょうか? A. ミッションクリティカルなデータを保護する B. オペレーティング システムを維持する C. 証拠を収集する D. セキュリティを保護する

97 Barry は、最近、災害復旧計画の発動を必要とする重大な運用上の問題に見舞われた組織の最高情報責任者です。彼はこの事件を再検討するための教訓会議の開催を望んでいる。この会議の最も優れた主催者は誰ですか? A. Barry、最高情報責任者 B 最高情報セキュリティ責任者 C. 災害復旧チームリーダー D.外部コンサルタント

98 ブレントは、継続的な停電が発生した場合に組織を保護するための対策を検討しています。次の解決策のどれが彼のニーズに最も適していますか? A. 冗長サーバー B. 無停電電源装置 (UPS) C.ジェネレーター D. RAID

99. 番号付きの各用語を正しい定義と一致させます。 用語 1.ハニーポット 2.ハニーネット 3. 疑似脆弱性 4. ダークネット 意味 A. 攻撃者を誘惑するために意図的に設計された脆弱性 B. 意図的な脆弱性を備えたネットワークの設定 C. 意図的な脆弱性を備えたシステムをセットアップする D. ホストのない監視ネットワーク

100. 番号付きの各回復力タイプを正しい定義と一致させます。 用語 1. ホットサイト 2.コールドサイト 3. 暖かいサイト 4. サービスビューロー 意味 A. 災害時にオンサイトまたはオフサイトの IT サービスを提供できる組織の時間内にサービスを復旧する B 専用ストレージとリアルタイム データ レプリケーションを備えたサイト。多くの場合、非常に短時間でサービスを復元できる共有機器が備えられています。 C. 回復のために共有ストレージとバックアップに依存するサイト D. 復旧作業の一環として機器を受け入れることができる、電源、冷却、接続を備えたレンタルスペース