최신 ISFS日本語 무료덤프 - EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS日本語版)

문제1

適切に実行されたリスク分析は、多くの有用な情報を提供します。リスク分析には4つの主な目的があります。リスク分析の4つの主な目的の1つではないものは何ですか？

A. 資産とその価値の特定

B. 脅威のコストを決定する

C. 関連する脆弱性と脅威の特定

D. インシデントのコストとセキュリティ対策のコストのバランスを確立する

정답: B

문제2

次の対策のどれが是正措置ですか？

A. その日に作成または変更されたデータのバックアップを作成する

B. コンピューターセンターの設計に侵入検知システム（IDS）を組み込む

C. 情報システムへのウイルススキャナーのインストール

D. データベースの破損したコピーが元のデータベースに上書きされた後、正しいデータベースのバックアップを復元します

정답: D

문제3

あなたは宅配会社SpeeDeliveryの所有者です。リスク分析に基づいて、いくつかの対策を講じることを決定しました。サーバーのバックアップを毎日作成し、サーバールームをロックして、侵入アラームシステムとスプリンクラーシステムをインストールします。これらの測定値のうち、探偵測定値はどれですか？

A. 侵入アラーム

B. バックアップテープ

C. 特別な部屋へのアクセス制限

D. スプリンクラーのインストール

정답: A

문제4

あなたが働いている組織では、非常に機密性の高い情報が処理されます。経営陣は、最高レベルのセキュリティ対策を実装する法的義務を負っています。この種のリスク戦略とは何ですか？

A. リスクニュートラル

B. リスク回避

C. リスク負担

정답: B

문제5

Midwest Insuranceでは、すべての情報が分類されています。この情報の分類の目的は何ですか？

A. モバイルデバイスの取り扱い方法に関するマニュアルを作成するには

B. 感度に応じた情報の構造化

C. ラベルを貼って情報を認識しやすくする

정답: B

문제6

オランダの会社がアメリカ証券取引所に上場することを要求しています。この場合、情報セキュリティの範囲内のどの法律が関連しますか？

A. オランダ政府のセキュリティ規制

B. サーベンスオクスリー法

C. オランダ税法

D. 公開記録法

정답: B

문제7

Smith Consultants Inc.のInformation Security Manager（ISM）は、情報セキュリティを確保するために次の手段を導入しています。
-ネットワークのセキュリティ要件が指定されています。
-データベースからのレポートをテストするために、テスト環境がセットアップされます。
-さまざまな従業員機能に対応するアクセス権が割り当てられます。
-
建物にはRFIDアクセスパスが導入されています。これらの対策のどれが技術的対策ではありませんか？

A. Setting up a test environment

B. The specification of requirements for the network

C. Introducing RFID access passes

D. Introducing a logical access policy

정답: C

문제8

火災の場合の抑圧的な対策は何ですか？

A. 火災探知機で検出された後に消火する

B. 火災による損傷の修復

C. 火災保険に加入する

정답: A

최신 ISFS日本語 무료덤프 - EXIN Information Security Foundation based on ISO/IEC 27001 (ISFS日本語版)

우리와 연락하기

유용한 링크

최신 업데이트