3.1. 安全設計原則を使用してエンジニアリングプロセスを研究、実装、管理する

3.2. セキュリティモデルの基本概念を理解する

3.3. システムのセキュリティ要件に基づいた制御手段の選択

3.4. 情報システムのセキュリティ機能を理解する(1S)

3.5. セキュリティ アーキテクチャ、設計、ソリューション要素の脆弱性を評価して軽減する

3.6. 暗号化ソリューションの選択と決定

3.7. 暗号解析攻撃の手法を理解する

3.8 サイトおよび施設の設計に安全原則を適用する

3.9. 設計現場および施設の安全管理

1. Mathew はコンサルティング会社のセキュリティ管理者として働いており、ユーザーの以前のアクティビティに基づいてアクセスを制限するアクセス制御ポリシーを適用する必要があります。たとえば、コンサルタントがコンサルティング クライアントである Acme Cola のデータにアクセスすると、Acme の競合他社のデータにはアクセスできなくなります。 Matthew のニーズに最も適したセキュリティ モデルはどれですか? A. ク​​ラーク・ウィルソン B.ビバ C. ベル・ラパドゥラ D. ブリュワー＝ナッシュ

3.ラルフは、従業員数が少ない新しいコンピューティング施設用の物理セキュリティ インフラストラクチャを設計しています。彼は施設に動作検知器を設置する予定ですが、物理的な存在の二次的な検証も含めたいと考えています。 コントロール。彼のニーズを満たすのに最も適しているのは次のうちどれですか? A. 閉回路テレビ監視 (CCTV) B. 侵入防御システム (IP) C.回転木戸 D. ファラデーケージ

4. ハリーは、m n を使用して制御されるデータベースから失われた暗号化キーを回復したいと考えています。 m=4、n=8。キーを取得するために必要な管理対象エージェントの最小数は何ですか? A.2 B.4 C.8 D.12

5. Fro の会社は、コスト削減策として、ベンダーが Web 用の電子メール サービスを購入し、独自の電子メール サーバー環境を構築できるようにする方法を検討しています。フィアンの会社は次のように考えています どのような種類のクラウド コンピューティング環境ですか? A.サース B.ラース C.カース D.パス

6.ボブは米国連邦政府のセキュリティ管理者で、連邦デジタル署名標準を選択したいと考えています。 (FIPS 186-4) で承認されたデジタル署名方式。次の暗号化アルゴリズムのうち、デジタル署名として受け入れられないものはどれですか? A.DSA B.ハヴァル C.RSA D.ECDSA

7. ハリーは、サリーが所有し、ファイル サーバーに保存されているドキュメントにアクセスしたいと考えています。サブジェクト/オブジェクト モデルをこのシナリオに適用すると、リソース要求のサブジェクトは誰、または何ですか? A. ハリー B. サリー C. サーバー D. ドキュメント

8. マイケルは、会社の Web サイトの改ざんを含む中程度に深刻なセキュリティ インシデントについてフォレンジック調査を実施する責任を負っています。関連する Web サーバーは仮想化プラットフォーム上で実行されており、マーケティング チームはできるだけ早く Web サイトの動作を復旧したいと考えています。マイケルにとって最も論理的な次のステップは何でしょうか? A. 調査が完了するまで、Web サイトをオフラインにしておきます。 B. 証拠として仮想化をオフラインにする。 C. 侵害されたシステムのスナップショットを取得し、調査に使用します。 D. インシデントを無視し、サイトを迅速に復旧することに集中します。

9. ヘレンはソフトウェア エンジニアで、セキュリティ上の理由から、隔離されたサンドボックスに閉じ込めたいコードを開発しています。ヘレンはどのソフトウェア開発テクノロジーを使用していますか? A. 境界 B. 入力の検証 C.制限事項 D.TCB

10. コントロールがセキュリティ要件を満たしているという組織の信頼レベルを表す概念は何ですか? A. 信頼 B. 証明書の発行 C. 検証する D. 確実にする

11. 開発者がテスト目的で開発したソフトウェアへのアクセスを容易にしようとする場合、コードに導入される可能性が最も高いセキュリティ脆弱性はどれですか? A. メンテナンスフック B. クロスサイトスクリプティング C. SQL インジェクション D. バッファオーバーフロー

12. この図では、Biba 整合性モデルの制限により、サリーはファイルを読み取ることができません。 Saly サーバーには機密レベルのセキュリティ許可があり、ファイルには機密レベルの分類があります。 B0a モデルはこの原則を実装していますか? サリー リクエスト データ ファイルの読み取り A. 単純なセキュリティ プロパティ B. 単純な整合性プロパティ C \*-セキュリティ属性 D.\*-整合性属性

13.トムは、発電所内にある産業プロセスをプルするために使用されるシステムの安全性を維持する責任があります。幸せに生きる これらのシステムを説明するために使用される用語は何ですか? A.パワー B.スカダ C.ハヴァル D.コボル

14. ソミアは最近、ハードウェアの問題のためラップトップからハードウェアを取り外し、新しいデバイスに移動しました。ユーザーのせいのようですが、内部リファレンスの品質にアクセスするのが困難です。この問題の原因として考えられるハードウェア セキュリティ機能は何ですか? A.TCB B.TPM C.NIACAP D.RSA

15.cors 彼の作ったふわふわ盛り合わせパンが、飲み食いした後にK超音波のことを考えていたのかどうかを証明したい。熟練した開発者がソフトウェア パッケージを置き換えてバックドアを追加できると考えた場合、どのハッシュ ワーカーを使用すればよいでしょうか? A.MD5 B. 3DES C.SHA1 D.SHA 256

質問 16 から 19 については、次のシナリオを考慮してください。 アリスとボブは、非対称暗号化システムを使用して相互に通信したいと考えています。これらは国内の異なる地域にありますが、相互に信頼できる証明書発行者によって署名されたデジタル証明書を使用して暗号化キーを交換します。 鍵。 16. アリスが機密性を確保するために暗号化されたメッセージを B0b に送信したい場合、どの鍵を使用しますか? メッセージを暗号化するには? A. アリスの公開鍵 B. アリスの秘密鍵 C.ボブの公開鍵 D.ボブの秘密鍵 17. ボブは、Aice によって送信された暗号化されたメッセージを受信したとき、メッセージの平文を復号化するためにどの鍵を使用しますか? A. アリスの公開鍵 B. アリスの秘密鍵 C.ボブの公開鍵 D.ボブの秘密鍵 18. このシナリオでは、ボブが所有していない鍵は次のうちどれですか? A. アリスの公開鍵 B. アリスの秘密鍵 C. ボブの公開鍵 D.ボブの秘密鍵 ジャン・シュユのサイン？ 19. アリスも、ボブに送信するメッセージにデジタル署名したいと考えています。作成するにはどのキーを使用する必要がありますか A. アリスの公開鍵 B. アリスの秘密鍵 C. ボブの公開鍵 D.ボブの秘密鍵

20.レインボーテーブル攻撃を阻止するためにパスワードに追加されるランダムな値に使用される名前は次のうちどれですか? A.ハッシュ B. 塩分値 C.エキスパンダー D.鉄筋

21.ハッシュ アルゴリズムのプロパティではないものは次のうちどれですか? A 暗号化キーが必要です。 B. それらは元に戻すことができません。 C. 同じハッシュ値を持つ 2 つのメッセージを見つけるのは非常に困難です。 D. 可変長入力を受け入れます。

22. 火災の初期段階が検知された場合、バルブに水を充填し、水を放出する前にスプリンクラー ヘッドを加熱する必要がある消火システムは何ですか? A. 濡れたパイプ B. 千本のチューブ C.水没 D. 移動前

23.スーザンは、パケットの内容の機密性を保証する方法で IPsec を構成したいと考えています。この機能を提供する IPsec のコンポーネントはどれですか? ああ B.ESP アリン C.IKE D.ISAKMP

24.デバイスの紛失または盗難時にもたらされるリスクを保護する暗号化目標は次のうちどれですか? A. 否認防止 B. 本人確認 C.誠実さ D. 機密保持

25.1oanna さんは、建設管理に使用されている組織の産業用制御システムのステータスを表示したいと考えています。アクセスについてはどのタイプのシステムに問い合わせればよいでしょうか? A.スカダ B.DSS C.BAS D.ICS-CSS

26. ここに示す図では、Harry のデータ ファイルへの書き込み要求がブロックされています。ハリーは機密レベルのセキュリティ許可を持っており、データ ファイルには機密レベルの分類があります。 Bell-Lapadula モデルのどの原理が Ning のこの要求を妨げていますか?書き込みリクエスト A. 単純なセキュリティ プロパティ B. 単純な整合性プロパティ C.l*-セキュリティプロパティ D. 任意のセキュリティ属性

27. アオランとトビアスは、対称カルバリー システムを使用して通信を開始したいと考えています。しかし、彼らはエアスチールを手配しておらず、シミと鍵を交換することもできません。どのようなアルゴリズムを使用すれば安全に実行できるか 鍵を交換しますか？ A. アイデア B. ディフィー・ヘルマン C.RSA D.MD5

28. カールの組織は最近、ユーザー アクセスのレビューを実施しました。レビューの後、監査人は権限のクリープがいくつかあることを指摘しました。どの安全原則に違反しましたか? A. セキュリティの失敗 B. シンプルにする C. 信頼するが検証する D. 最低限の特権

29. Matt の組織は最近、ゼロトラスト ネットワーク アーキテクチャを採用しました。このアプローチによれば、プリンシパルにリソースへのアクセスを許可する場合、次の基準のうち最も該当しないものはどれですか? A. パスワード B. 二要素認証 C.IPアドレス D.生体認証スキャン

30. コリンは非営利団体の最高プライバシー責任者であり、チームが「プライバシー バイ デザイン」アプローチに移行するのを支援しています。このアプローチの下で、チームは次の原則のうちどれを採用する必要がありますか? A. 受動的ではなく自発的である B. デフォルトとしてのプライバシー C. エンドツーエンドのセキュリティ D. 防御深度

31. 暗号アルゴリズムは公的監視を受ける必要があるという考えを裏付ける暗号原理は何ですか? A. 難読化による安全性 B. ケルクホフの原理 C. 防御層の深さ D. ハイゼンベルク原理

32.ライアンは、組織のデータ センターの物理アクセス計画を開発しており、この図の矢印で示されているセキュリティ制御を実装したいと考えています。このコントロールの名前は何ですか? A. マントラップ B. 改札口 C. 侵入防御システム（Intrusion Prevention Sstem） D. ポータル

33. コンピュータ室の標準的な物理的セキュリティ要件について説明していないものは次のうちどれですか? A. 警備員が監視するエリアにのみ設置してください。 B. コンピュータ室に可燃物を保管しないでください。 C. ドアのセンサーを使用して入退室を記録します。 D. コンピュータ室を定期的に検査します。

35. 最近、ラナは、ユーザーにサブシステムへのアクセスを許可する責任を負うマネージャーがアクセス レビューに参加することを許可されない新しいプロセスを組織に導入しました。彼女はどの原則を実践しているのでしょうか? A. 2人操作 B. 最低限の特権 C. 許可の拡張 D.職務の分離

36. システム開発に関する次の記述のうち、正しいものはどれですか? （該当するものをすべて選択。） A システムは、ユーザーが追加の構成を実行しない場合に安全な方法で動作するように設計する必要があります。 B. システムでエラーが発生した場合、安全な状態に戻るように設計する必要があります。 C. システムは、設計機能としてセキュリティを考慮して設計される必要があります。 D. システムは、可能な限り簡単な方法でその機能を維持する必要があります。

37.アレンは、共通の基準に基づいた EAL 評価保証レベルを持つシステムを検討しています。システムの設計に関して彼はどの程度の確信を持っているでしょうか? A. 機能テストに合格しています。 B. 構造テストに合格しています。 C. 正式に検証、設計、テストされています。 D. 体系的に設計、テスト、レビューされています。

38. ジェイクは、高性能コンピューティングを必要とする研究タスクのためにユーザー ワークステーションをループするグリッド コンピューティング システムの導入を試みている研究組織で働いています。この操作に関連する最も重要なリスクは何ですか? A. データの機密性 B.絶縁破壊 C. データの整合性 D. データの可用性

39. Aimear のソフトウェア開発チームは、API を使用して多くの個別のソフトウェア オブジェクトを結合するアプローチを使用しています。このアーキテクチャを最もよく表す用語は何ですか? A. マイクロサービス B. サービスとしての機能 C. コンテナ化 D.仮想化

40. Adam は最近、各ユーザーを 1 人ずつリストすることで、さまざまなユーザーのファイルへのアクセスを記述するために、NTFS ファイル システムにアクセス許可を設定しました。彼は何を作ったのでしょうか？ A. アクセス制御リスト B. アクセス制御エントリ C. 役割ベースのアクセス制御 D. 強制的なアクセス制御

41. Betty は、組織のカスタム アプリケーションを標的としたバッファ オーバーフロー攻撃を懸念しています。これらの攻撃に対して最も強力な防御を提供するセキュリティ制御はどれですか? A. ファイアウォール B. 侵入検知システム C. パラメータチェック D. 脆弱性スキャン

42. 防御深度の原則を最もよく体現する制御手段の組み合わせは次のうちどれですか? A. 電子メールの暗号化とネットワーク侵入検知 B. クラウド アクセス セキュリティ ブローカー (CASB) とセキュリティ意識向上トレーニング C. データ損失防止と多要素認証 D. ネットワーク ファイアウォールとホスト ファイアウォール

43.ジェームズは、機密情報と最高機密レベルの情報の両方を扱う権限のある国防総省のシステムを使用しています。彼はどのような種類のシステムを使用していますか? A. 単一状態システム B. 分類システムがない C.特殊システム D.マルチステートシステム

44. カイルは、システム ハイ モードを使用して軍用コンピュータ システムへのアクセスを許可されました。カイルのセキュリティ承認要件に関して間違っているのは次のうちどれですか? A.Kvle は、アクセス権に関係なく、システムによって処理される機密情報に対して最高レベルの承認を取得する必要があります 権限についてはどうでしょうか。 B.kyle は、処理システム内のすべての情報に対するアクセス承認を取得する必要があります。 c.kyle は、システムによって処理されるすべての情報について知る正当な必要性を持っている必要があります。 D.Kyle は有効なセキュリティ許可を持っている必要があります。

45. ゲイリーは 2 人の個人間の通信を傍受し、秘密のメッセージを交換しているのではないかと疑った。コミュニケーション内容 それがここに示されているイメージのようです。この画像のメッセージを隠すために、この 2 人はどのような手法を使用したのでしょうか? 視覚的な暗号化 B ステガノグラフィー Cのパスワードハッシュ D トランスポート層のセキュリティ

46. Phiip は、組織のさまざまな子会社の個人が使用する新しいセキュリティ ツールを開発中です。彼は、構成を簡素化するツールをデプロイするために Docker を使用するサンプルを作成しました。このアプローチを最もよく表す用語は次のうちどれですか? A. 仮想化 B. 要約 C. 簡素化する D.コンテナ化

47. ここに示されているリング保護モデルでは、どのリングにオペレーティング システムのカーネルが含まれていますか? リング0 Bリング1 Cリング2 Dリング3

48. サービスとしてのインフラストラクチャ (laaS) 環境では、プロバイダーは顧客にストレージ サービスへのアクセスを提供します。廃止されたディスクから機密データを削除する責任は通常誰にありますか? A. 顧客セキュリティ チーム B. お客様のストレージチーム C. 顧客のサプライヤー管理チーム D. サプライヤー

49．システム監査中に、Casey は、組織の Web サーバーの秘密キーが 1 年以上パブリック Amazon S3 バケットに保存されていたことに気づきました。彼女は次のどの行動を最初にとるべきでしょうか? A. バケットからキーを削除します。 B. データが漏洩した可能性のあるすべての顧客に通知します。 C. 新しいキーを使用して新しい証明書を要求します。 D. 検証のために秘密キーにアクセスできるはずなので、何もしません。

50. 次のシステム保証プロセスのうち、さまざまな組織が信頼できるシステム制御の独立した第三者評価を提供するものはどれですか? A. 認証 B. 定義 C検証 D 承認

51. Darcy の組織は、開発者とユーザーのニーズをより適切に満たすためにサーバーレス コンピューティング テクノロジーを導入しています。サーバーレス モデルでは、通常、オペレーティング システムのセキュリティ制御の構成を担当するのは誰ですか? A. ソフトウェア開発者 B. サイバーセキュリティ専門家 C. クラウドアーキテクト D. サプライヤー

52. ハロルドは、ハードウェア障壁に対する環境の脆弱性を評価しており、ハードウェアの予想寿命を判断したいと考えています。どのような指標を使用すべきでしょうか? A.MTTR B.MTTF C.RTO D.MTO

53. Chris は、社内で使用するための暗号化システムを設計しています。従業員数 1,000 名の同社は、非対称暗号化システムの使用を計画しています。彼らは、どのユーザーのペアでもプライベートに通信できるようにシステムをセットアップしたいと考えていました。合計で何本の鍵が必要ですか? A.500 B. 1,000 2,000年頃 D.4,950

54. Gary は、組織内で使用されている多数のモバイル デバイスに一貫したセキュリティ設定を適用することに懸念を抱いています。この課題の解決に最も役立つテクノロジーはどれでしょうか? A.MDM B.IPS C.IDS D.SIEM

55.アリスはボブにメッセージを送りました：バーは、受け取ったメッセージが確かにチャートルからのものであることを証明したかったのです アリス。ボブが達成しようとしている暗号化の目標は何ですか? A. 本人確認 B. 機密保持 C. 否定し阻止する D.誠実さ

56.プロンダは、組織内での物理的なアクセス制御に新しい ID カードの使用を検討しています。次のカードを使用する軍事システムを見つけました。それはどのような種類のカードですか? A. スマートカード B. 近距離カード C磁気ストライプカード D.第3段階のカード

57. ゴードンは、ハッカーが EK 放射現象を利用して、彼の施設の制限された作業エリアにある大量のコンピューター システムの内容を遠隔から読み取る可能性があることを懸念しています。この種の攻撃を防ぐことができるテクノロジーは何ですか? A. TCSEC B.SCSI C.ゴースト D.テンペスト

58.ホルヘ氏は、攻撃者が組織の Active Directory サーバーの 1 つにアクセスしたと信じています Kerberos サービス アカウントのハッシュ。これはどのような種類の攻撃につながる可能性がありますか? A. ゴールデンノート攻撃 B. ケルベロスティング攻撃 C. パス・ザ・チケット攻撃 D. ブルートフォースクラッキング

59. シェリーは、彼女の細かい織物で使用されている暗号化技術の目録を作成し、次のアルゴリズムとプロトコルが使用されていることを発見しました。もはや安全とは考えられていないため、これらのテクノロジーのうちどれを置き換えるべきでしょうか? A.MD5 B.AES C.PGP D.WPA3

60.ロバートはセキュリティの脆弱性を調査しており、環境内のシステムに Mimikatz ツールがインストールされていることを発見しました。この種の攻撃では何が起こる可能性がありますか? A. パスワードクラッキング B. パスワードハッシュパス C. MAC スプーフィング D.ARP中毒

61. トムは暗号アルゴリズムの秘密鍵を解読しようとしている暗号解読者です。彼は、傍受したメッセージの暗号化されたコピーと、メッセージの復号化された平文のコピーを持っています。彼は、空白化されたメッセージとその平文の秘密鍵を使用して、他のメッセージを復号化したいと考えています。トムはどのような種類の攻撃に関与しましたか? A.選択された暗号文攻撃 B. 選択された平文攻撃 C. 既知の平文攻撃 D. ブルートフォースクラッキング

62 最近、ハッカーが正確なタイミング攻撃を使用して James Company データの整合性を侵害しました。 攻撃者は、James がハッシュ値を使用してファイルの内容の整合性を検証するのを待ち、James が整合性を検証してからファイルの内容を読み取るまでの間にファイルを変更しました。どのような種類の攻撃が発生しましたか? A. ソーシャル エンジニアリング攻撃 B.トクト攻撃 C. データ改ざん攻撃 D．パラメータチェック攻撃

63. カールは、研究プロジェクトの一環として、遠隔地に設置される一連のビデオ センサーを配備します。接続の制限により、彼は、結果をクラウドに送り返してさらなる分析を行う前に、可能な限りデバイス自体で画像処理と計算を実行したいと考えています。どのコンピューティング モデルが彼のニーズに最も適しているでしょうか? A. サーバーレス コンピューティング B. エッジコンピューティング C. サービスとしてのインフラストラクチャ (LAAS) コンピューティング D. Software as a Service (Saas) コンピューティング

64. ソリッド ステート ドライブを使用に戻す前に、ソリッド ステート ドライブのウェアレベリングによる偶発的なデータ漏洩を防ぐためにどのような手順を実行できますか? A. 再フォーマット B. ディスク暗号化 C. 磁化の除去 D. 物理的破壊

65. ジョンソンの販売者は、総販売情報へのアクセスを厳しく制限し、特にそれを競争上の機密情報として扱います。ただし、取引の完了を容易にするために、荷送人には注文記録への無制限のアクセスが与えられます。最近、ある配達員がデータベースから個人の販売記録をすべて抽出し、それらを集計して総売上を算出しました。どのような種類の攻撃が発生しましたか? A. ソーシャル エンジニアリング攻撃 B. 推論攻撃 C. アグリゲーション攻撃 D. データ改ざん攻撃

66 コンピューティング デバイスの実際の電磁放射を隠すために、継続的に偽の放射をブロードキャストしている物理的セキュリティ制御はどれですか A. ファラデーケージ B. 銅被覆窓 C. シールドケーブル D.ホワイトノイズ

67. Software-as-a-Service クラウド コンピューティング環境では、アプリケーションを保護するために適切なファイアウォール制御が確実に行われていることを確認する責任は通常誰にありますか? A. お客様のセキュリティチーム B. サプライヤー C. クライアントのネットワーク チーム D. 顧客のインフラストラクチャ管理チーム

68. アリスはオブジェクトに対する読み取り権限を持っており、ボブにも同じ権限を与えたいと考えています。 Take-Grant 保護モデルのどのルールにより、彼女はこれを達成できますか? A. ルールを作成する B. ルールの削除 C. 許可ルールの付与 D. 権限ルールを受け入れる

69. インシデント対応プロセスの一環として、チャールズは侵害されたマシンのハードドライブを安全に消去し、元のメディアからオペレーティング システム (OS) を再インストールしました。完了すると、組織のセキュリティ テンプレートを完全に適用して適用し、システムをネットワークに再接続しました。システムが再起動されたほぼ直後に、システムが以前に属していたボットネットと同じボットネットに再接続していることを発見しました。 Charles は、この動作を引き起こしているマルウェアをどこで探す必要がありますか? A. オペレーティング システム パーティション B. システム BIOS またはファームウェア C. システムメモリ D.インストールメディア

70. Lauren は、システムの侵害を防ぐために、アドレス空間レイアウトのランダム化 (ASLR) を実装しました。彼女はシステムを保護するためにどのようなテクノロジーを使用しましたか? A. 暗号化 B. 強制的なアクセス制御 C．メモリアドレスのランダム化 D. 任意のアクセス制御

71.アランは暗号化されたメッセージを傍受し、メッセージの作成に使用された暗号化アルゴリズムの種類を特定したいと考えています。彼はまず頻度分析を実行し、メッセージ内の文字の頻度が英語の文字の分布とほぼ一致していることに気付きました。このメッセージの作成に使用された可能性が最も高いのはどのタイプのパスワードですか? A. パスワードを交換する B.AES C. 転置暗号 D.3DES

72. Double DES (2DES) 暗号化アルゴリズムは、DES アルゴリズムの実行可能な代替として使用されたことはありません。 2DES は、DES または 3DES 方式には存在しない攻撃に対して脆弱です。この攻撃はどのような実装攻撃ですか? A. 選択された平文攻撃 B. ブルートフォース攻撃 C. 中間者攻撃 D. 2 回の中間者攻撃

73.グレースは、組織にアプリケーション制御テクノロジーを導入したいと考えています。ユーザーは研究やテストのために新しいアプリケーションをインストールする必要があることがよくありますが、このプロセスに干渉したくありません。同時に、既知のマルウェアの使用を阻止したいと考えていました。この状況ではどのような種類のアプリケーション制御が適切でしょうか? A. ブラックリスト制御 B. グレイリストコントロール C. ホワイトリスト制御 D. ブルーリストコントロール

74.ウォーレンは機密メディア保管施設用の物理的侵入検知システムを設計しており、警報システムの通信回線が誤って切断された場合に警報を鳴らす技術を組み込みたいと考えています。どのテクノロジーができるのか この要件を満たしていますか? A.心拍センサー B. 放射線安全技術 C. モーション検知器 D. ファラデーケージ

75.ジョンとゲイリーはビジネス取引について交渉中です。ジョンはシステムにアクセスできることをゲイリーに証明しなければなりません。彼は以下に示すマイト アンド マジック シーンの電子バージョンを使用しました。ジョンはどのようなテクニックを使用しましたか? セグメンテーションの知識証明 B ゼロ知識証明 C. 論理的証明 D.数学的証明

76. ワイヤレス ネットワーク上のすべてのシステムをスキャンした後、マイクは、1 つのシステムがそれほど古くないバージョンの Google モバイル OS を実行している iOS デバイスとして識別されたことに気付きました。さらに調査したところ、このデバイスはオリジナルの iPad であり、「現在の安全なバージョンの Windows Phone にアップグレードすることはできませんでした。このデバイスを扱うための最良の選択肢は何でしょうか?」と判明しました。 A. 機器を廃棄または交換します。 B. デバイスを専用のワイヤレス ネットワーク上に分離します。 C. タブレットにファイアウォールをインストールします。 D. オペレーティング システムを再インストールします。

77. Tonya は、攻撃者が DNS ポイズニング攻撃を実行することで、ユーザーとリモート Web ページを盗聴できる可能性があると考えています。 サーバー間の合法的な HTTPS 通信。 DNS ポイズニングの後、攻撃者はどのような手法を使用して盗聴する可能性がありますか? A. 中間者攻撃 B. ブルートフォースクラッキング C. タイミング攻撃 D. 会議中の攻撃

78.ハワードは組織の暗号化アルゴリズムを選択しており、デジタル署名をサポートするアルゴリズムを選択したいと考えています。彼の要件を満たすアルゴリズムは次のうちどれですか? 、 A.RSA B. 3DES C.AES D. フグ

79. Laura は会社の Web ベース アプリケーションのセキュリティを担当しており、一般的な Web アプリケーションのセキュリティ脆弱性に関する開発者向けの教育プログラムを実施したいと考えています。 Web アプリケーションの最も一般的な問題の簡潔なリストはどこで入手できますか? A.CVE B.NSA C.オワスプ D.CSA

80. Bell-LaPadula モデルと Biba モデルは、特定のステート マシン モデルを使用する方法で実装されます。 ステートマシン？ A. 情報の流れ B. 非侵入的 C.カスケード D.フィードバック

81 ダニエルの雇用主は、サードパーティの脆弱性スキャンと検証テスト中に、会社の新しい建物に管理用に設置された接続システムに重大なリモート アクセスの脆弱性を最近発見しました。メーカーは廃業しており、これらのデバイス用のパッチやアップデートはありません。ダニエルは、数百台の脆弱なデバイスに関して雇用主にどのような措置を講じるよう推奨すべきでしょうか? A 交換機種を決定し、各機器を交換してください。 B. すべての機器の電源を切ります。 重要: デバイスを安全で隔離されたネットワーク セグメントに移行します。 D. デバイスをリバース エンジニアリングし、内部パッチを構築します。

82. 監視対象エリアの電磁場の変化を感知する動き検知器はどれですか? A. 赤外線 B.波形 C. コンデンサ D. オプトエレクトロニクス

83. マイクは、IP カメラやルーターを標的とするボットネット、Mirai のようなマルウェアの蔓延を防ぐ任務を負っています。彼の組織はどのタイプのシステムを保護する必要がありますか? A. サーバー B.スカダ C.モバイルデバイス D. モノのインターネット (IoT) デバイス

84. Biba アクセス制御モデルに関して正しいのは次のどれですか? A. これには機密性と完全性が伴います。 B. 整合性と可用性が関係します。 C．これにより、秘密チャネル攻撃が防止されます。 D．整合性の脅威からオブジェクトを保護することに重点を置いています。

85. トランスポート層セキュリティでは、Web サーバーとクライアント間の実際の通信を暗号化するためにどのタイプのキーが使用されますか? A. 有効期間が短いセッションキー B. クライアントの公開鍵 C. サーバーの公開鍵 D. サーバーの秘密鍵

86 ベスは、テクノロジーを使用して、データセンターのセキュリティ ゾーンにおける不必要な電磁プールの漏洩を防止したいと考えています。次のテクノロジーのうち、彼女がこの目標を達成するのに役立つのはどれですか? A. 心拍センサー B. ファラデー・ケージ C おんぶ D.WPA2

87. 仮想化コンピューティング環境では、ホスト間の分離を強制するのはどのコンポーネントですか? A. ゲスト オペレーティング システム B. ハイパーバイザー (仮想マシンモニター) C. カーネル D. 保護マネージャー

88 Rick は、主にアプリケーション開発に Python を使用する開発者です。最近、彼は決めました 新しいサービスを評価するために、独自の Python コードをベンダーに提供し、そのコードがベンダーのサーバー環境で実行されます。このサービスはどのような種類のクラウド コンピューティング環境に属しますか? A. Saas (サービスとしてのソフトウェア) B. Paas (サービスとしてのプラットフォーム) C. laas (サービスとしてのインフラストラクチャ) D. Caas (サービスとしてのコンテナー)

89.キムが管理するデータセンターのメイン HVAC システムでコンポーネント障害が発生し、温度上昇アラームが発生しました。問題を解決した後、同様の問題が再び発生するのを防ぐために、kim は次の対策のうちどれを検討する必要がありますか? A. ク​​ローズドループクーラー B. 冗長冷却システム C.蒸発冷却器 D. データセンターを寒冷地に移転する

90. トミーは、データ センターのラックに電力調整 UPS を設置する予定です。次の状態が一定期間続くと、UPS は保護できなくなりますか? 失敗 B. 停電 C. 電圧降下 D. ノイズ

91. 次の湿度値のうち、データセンターの運用の許容範囲内にあるものはどれですか? A.0% B. 10% C.25% D.40%

92.クリステンの組織はランサムウェア感染に見舞われ、重要なビジネスデータにアクセスできなくなりました。彼女はデータへのアクセスを取り戻すために身代金を支払うことを検討しています。このタイプの支払いについて正しいのは次のうちどれですか? （該当するものをすべて選択。） A. 身代金の支払いは違法となる可能性があります。 B. 身代金を支払うと、さらなる支払い要求が発生する可能性があります。 C. 身代金を支払うと、復号キーが確実に取得されます。 D. 身代金の支払いはデータ漏洩につながる可能性があります。

93 アレックスの雇用主は、彼の作品のほとんどを PDF ファイルとして作成します。アレックスは、PDF ファイルの閲覧者が料金を支払った人に限定されていることを心配しています。これらのファイルへのアクセスと配布を最も効果的に制御するために使用できるテクニックは次のうちどれですか? A.EDM (電子文書管理) B. 暗号化 C.シュユ サイン D.DRM (デジタル著作権管理)

94. チームの科学捜査プロセスの一環として、マットは保管施設を使用する前にドライブやその他の証拠をサインアウトします。彼はどのような種類のファイルを作成しているのでしょうか? A. 犯罪文書 B. 証拠の連鎖 C.民事文書 D.CYA（自己防衛）

95.Todd は、組織で使用されているデジタル証明書が侵害されていると考えており、それを証明書失効リスト (CRL) に追加したいと考えています。 CRL に含まれる証明書の要素はどれですか? A. シリアル番号 B. 公開鍵 C. デジタル署名 D.秘密鍵

96.アリソンは、銀行の Web サイトから提供されたデジタル証明書を確認しています。彼女が Shuyu の証明書を信頼するために不必要な要件は次のうちどれですか? A. 彼女はサーバーが銀行のものであることを知っています。 B. 彼女は認証局を信頼しています。 C. 証明書が CRL にリストされていないことを確認します。 D. 彼女は証明書のデジタル署名を検証します。

97.組織から情報を盗むために秘密時間チャネルを使用する例は次のうちどれですか? A. メールを送信する B. ピアツーピア ファイル共有サービスでのファイルの公開 C. モールス信号のリズムで入力する D. 共有メモリ空間へのデータの書き込み

98. 自己署名デジタル証明書を使用するための適切な用途は次のうちどれですか? A.シュユ事業サイト B. 銀行アプリケーション C. 内部スケジューリング アプリケーション D. カスタマーポータル

99. ロンは、厳重なセキュリティが施された政府施設で発生したセキュリティインシデントを調査しています。同氏は、暗号化キーが攻撃中に盗まれたと考えており、攻撃者が暗号化コンポーネントを凍結するためにドライアイスを使用したという証拠を発見した。これはどのような種類の攻撃である可能性がありますか? A. サイドチャネル攻撃 B. ブルートフォース攻撃 C. タイミング攻撃 D. フォールトインジェクション攻撃

100. 次の番号付きのセキュリティ モデルを、対応するアルファベット順のセキュリティの説明と一致させてください。 セキュリティモデル 1. クラーク・ウィルソン 2.グラハム・デニング 3.ベル・ラパドゥラ 4.ビバ 説明する A. このモデルは、下位レベルのオブジェクトが上位レベルのオブジェクトにアクセスできないようにすることで機密性を確保します。 B. このモデルの * プロパティは「構成なし」として要約できます。 C. モデルはセキュリティ タグを使用して、トランスフォーマーおよび制限されたインターフェイス モデルを介して子オブジェクトへのアクセスを許可します。 D. このモデルは、8 つの主要な保護ルールまたは操作を通じて、サブジェクトとオブジェクトを安全に作成および削除することに重点を置いています。

101. 次の番号が付いたアーキテクチャ上のセキュリティ概念を、対応する文字の説明と一致させてください。 アーキテクチャのセキュリティの概念 1. 時間の確認 2. 秘密の通路 3. 利用時間 4. フックのメンテナンス 5.パラメータチェック 6. 競合状態 説明する A. 通常の通信に使用されない経路で情報を伝達するために使用される方法 B. システムの動作を利用して外部イベント シーケンスへの依存を攻撃する C. 対象者がオブジェクトが利用可能かどうかを確認する時間 D．サブジェクトがオブジェクトにアクセスできる時間 E. システム開発者のみが知っているアクセス方法 F. バッファ オーバーフロー攻撃の防止に役立つ方法