このページはExams Labs Braindumps [ http://blog.examslabs.com ] からエクスポートされました。 エクスポート日時:Wed Dec 4 19:15:28 2024 / +0000 GMT ___________________________________________________ タイトル: 2023 最新 100% 試験合格率 - ISFS Dumps PDF [Q40-Q59] --------------------------------------------------- 2023最新100%試験合格率 - ISFS Dumps PDF 完全な確実性で試験に合格する - 80の質問とISFS試験問題集 ISFS(Information Security Foundation based on ISO/IEC 27001)認定試験は、情報セキュリティ管理の原則を幅広く理解することを目的としています。情報の機密性、完全性、可用性、リスク管理、セキュリティ管理など、さまざまなトピックをカバーしています。ISFS試験は、効果的な情報セキュリティマネジメントシステムを実装し、維持するために必要な知識とスキルをテストするように設計されています。情報セキュリティの分野に初めて携わる人に最適なエントリーレベルの資格です。 Q40.コンピュータシステムへのログインは、識別、認証、認可という3つのステップからなるアクセス許可プロセスです。このプロセスの最初のステップである本人確認では何が行われますか? 最初のステップは、ユーザーが正しい証明書を使用しているかどうかを確認することです。 最初のステップでは、ユーザが認証済みユーザのリストに表示されているかどうかをチェックする。 最初のステップでは、パスワードを登録パスワードと比較する。 ユーザが許可されている情報へのアクセスを許可する。 Q41.あなたの組織には、25台のワークステーションを置くスペースのあるオフィスがあります。これらのワークステーションは、すべて完備され、使用されている。組織改編により10台のワークステーションが追加され、そのうち5台は1日24時間コールセンターで使用される。5台のワークステーションは常に利用可能でなければならない。そのためにはどのような物理的セキュリティー対策を講じなければならないか。 オフィスを1つ増設し、10台のワークステーションを設置する。そのため、機能しない機器の交換に使用できる予備の機器を持つことになる。 予備のオフィスを用意し、ワークステーションを10台設置する。スタッフが安全かつ確実に仕事ができるよう、夕方から夜間にかけて警備員を配置する。 余分なオフィスを確保し、新しいワークステーション10台すべてを非常用電源とUPS(無停電電源装置)に接続する。入退室管理システムを新しいスタッフの勤務時間に合わせる。ビルのセキュリティ担当者に、夕方や夜間も業務を行うことを伝える。 オフィスを増設し、最も重要な5つのワークステーションにUPS(無停電電源装置)を設置する。 Q42.ある会社が新しいビルに移転しました。移転から数週間後、部長のオフィスに予告なしに訪問者が現れた。調査したところ、訪問者用パスが社員用パスと同じアクセス権を与えていることがわかった。どのようなセキュリティー対策を講じれば、このような事態を防ぐことができたでしょうか? 物理的なセキュリティ対策 組織的なセキュリティ対策 技術的なセキュリティ対策 Q43.リスク分析とはどのようなものですか? リスク分析は、組織にとっての情報の価値を金額で表すために行う。 リスク分析は、経営者の責任を明確にするために行う。 リスクを許容可能なレベルまで低減するために、セキュリティ対策と併せてリスク分析を行う。 リスク分析は、セキュリティ対策が費用対効果の高いタイムリーな方法で展開されることを確実にするために用いられる。 Q44.貴重な情報が持ち出し可能な状態で放置されないことを保証する対策はどれか。 クリアデスクポリシー 赤外線検知 アクセスパス Q45.意図的でない人的脅威とはどのような行為か? 放火 ノートパソコンの盗難 ソーシャル・エンジニアリング 消火設備の誤った使用 Q46.次のうち、是正措置に該当するものはどれですか? コンピュータセンターの設計に侵入検知システム(IDS)を組み込むこと 情報システムにウイルススキャナーを設置する その日に作成または変更されたデータのバックアップを作成する。 データベースの破損したコピーが元のデータベースの上に書き込まれた後、正しいデータベースのバックアップを復元すること。 Q47.あなたは大企業のオフィスに勤務しています。ヘルプデスクを名乗る人物から電話を受け、パスワードを尋ねられました。これはどのような脅威ですか? 自然的な脅威 組織的な脅威 ソーシャル・エンジニアリング Q48.あなたはコンサルタントで、防衛省から定期的に分析を依頼されています。業務が不定期であるため、あなたは業務の管理を派遣社員に委託しています。あなたは、派遣社員があなたの報告書にアクセスできることを望んでいません。報告書に含まれる情報のうち、どの信頼性を守らなければなりませんか? 可用性 完全性 機密性 Q49.あなたは他社のポジションに応募し、その仕事に就きました。契約書とともに、行動規範への署名を求められます。行動規範とは何ですか? 行動規範とは、従業員がどのような行動を取るべきかを定めたもので、どの企業でも同じです。 行動規範は労働契約の標準的な部分です。 行動規範は企業によって異なり、特に情報システムの使用に関する行動規則が定められています。 Q50.脅威には、人が直接引き起こすものもあれば、自然が引き起こすものもあります。意図的な人為的脅威の例は? 落雷 放火 洪水 USBメモリの紛失 Q51.人為的でない脅威とはどのような行為ですか? 放火 ノートパソコンの盗難 ソーシャル・エンジニアリング 消火設備の誤った使用 解説/参考:Q52.あなたはコンサルタントで、防衛省から定期的に分析を依頼されています。報告書に記載された情報の信頼性のうち、あなたが守らなければならないものはどれでしょうか。 可用性 完全性 機密性 Q53.次の対策のうち、予防的な対策はどれか。 システムの変更を認識できるロギングシステムを導入する。 ハッカーが会社のシステムにアクセスした後、すべてのインターネットトラフィックをシャットダウンする。 機密情報を金庫に保管する 脅威に対処するためのコストが、リスクとなる情報の価値よりも高いため、リスクを許容範囲に分類すること Q54.ある大企業の元従業員が、上司への復讐心から組織的にファイルを削除したというニュースを新聞で読みました。これらのファイルを復元することは、時間と費用に大きな損失をもたらしました。このような脅威は何と呼ばれていますか? 人間の脅威 自然の脅威 ソーシャル・エンジニアリング Q55.ミッドウエスト・インシュアランスは、パスキーシステムでオフィスへの出入りを管理しています。これを予防策と呼んでいます。その他の対策にはどのようなものがありますか? 刑事的、抑圧的、是正的対策 部分的、適応的、是正的対策 抑圧的、適応的、是正的措置 Q56.朝一番に出社したあなたは、昨日契約書を保存したCD-ROMが消えていることに気づきました。昨日はあなたが一番最後に帰りました。この情報セキュリティ・インシデントは、いつ報告すべきでしょうか? このインシデントは直ちに報告すべきです。 まず、あなた自身でこのインシデントを調査し、被害を最小限に抑えるようにすべきです。 このインシデントを報告する前に、数日待つべきです。CD-ROMはまだ再発する可能性があり、その場合、あなたは無駄に騒いだことになります。 Q57.ある航空会社の社員が、これまで使ったことのない会社のアプリケーションにアクセスできることに気づきました。これは情報セキュリティインシデントでしょうか? はい いいえ Q58.あなたの会社は、ある従業員による不運な行動の結果、ニュースになっています。契約解除を希望する顧客から電話が鳴りっぱなしです。このような損害を何と呼ぶのでしょうか? 直接的損害 間接的損害 Q59.スミスコンサルタンツ社の情報セキュリティマネジャー(ISM)は、情報セキュリティを保証するために、次の対策を導入する。 ・ネットワークのセキュリティ要件が規定される ・データベースからのレポートをテストする目的でテスト環境が設定される ・従業員のさまざまな機能に対応するアクセス権が割り当てられる ・建物にRFIDアクセスパスが導入される。これらの対策のうち、技術的な対策でな