100%合格PassTestkingのISFS試験問題集[Q30-Q50]

この記事を評価する

100%合格PassTestkingのISFS試験問題集を利用して一回で試験に合格する

ペネトレーション・テスターによるISFS試験のシミュレーションPDF

ISFS試験を受けるべき人

Exin ISFS認定資格は国際的に認められている認証で、Exin Information Security Management Certificationの技能が認定されます。受験者がキャリアアップの大幅な改善を望んでいる場合は、強化された知識、スキル、才能が必要です。Exin Information Security Foundation based on ISO/IEC 27002 ISFS試験の認定は、この高度な知識と技能を証明するものです。受験者がExin Information Security Foundation based on ISO/IEC 27002 ISFS試験に合格するために必要な関連技術や技能の知識を持っていれば、この試験を受けるべきです。

認定パス

この試験に受験資格はない。

新しい質問 30
ピーターはミッドウエスト・インシュアランス社に勤めている。彼の上司であるリンダは、顧客であるレイチェルに生命保険の約款を送るよう彼に依頼する。保険約款に記載されている情報の価値は誰が決めるのでしょうか？

受賞者のレイチェル

保険約款を作成した人物

マネージャーのリンダは

送り主のピーター

新しい質問 31
あなたは宅配会社SpeeDeliveryのオーナーです。あなたは、配達を待っている間に他の仕事をこなせる従業員を数人雇っている。しかし、あなたは、彼らがこの時間を私用メールの送信や閲覧、インターネット閲覧に使っていることに気づきました。法的には、インターネットや電子メール設備の利用をどのように規制するのが最善でしょうか？

特定のウェブサイトにアクセスできなくしたり、電子メールの添付ファイルをフィルタリングしたりするアプリケーションをインストールする。

インターネットや電子メールの使用に関する行動規範を作成し、雇用者と従業員双方の権利と義務を規定する。

個人情報保護規制の実施

ウイルススキャナーのインストール

新しい質問32
悪意のあるソフトウェアではないものはどれか？

フィッシング

スパイウェア

ウイルス

ワーム

新しい質問33
あなたは工業地帯に小さなオフィスを構えている。貴社が直面するリスクを分析したいとお考えでしょう。オフィスはかなり離れた場所にあるため、放火の可能性も全くないとは言えません。火災の脅威と火災のリスクにはどのような関係がありますか？

火災のリスクとは、火災の脅威に、火災が発生する可能性とその結果を掛け合わせたものである。

火災の脅威とは、火災の危険性に、火災が発生する可能性とその結果を掛け合わせたものである。

新しい質問 34
次のうち、是正措置はどれか？

コンピュータ・センターの設計に侵入検知システム（IDS）を組み込む

情報システムへのウイルススキャナーのインストール

その日に作成または変更されたデータのバックアップを作成する。

破損したデータベースのコピーが元のデータベースの上に書き込まれた後、正しいデータベースのバックアップを復元する。

新しい質問35
次のうち、予防的な措置はどれか？

システムの変更を認識できるロギングシステムの設置

ハッカーが会社のシステムにアクセスした後、すべてのインターネット・トラフィックをシャットダウンする。

機密情報を金庫に入れる

脅威に対処するコストが、リスクにさらされる情報の価値よりも高いため、リスクを許容範囲に分類すること。

新しい質問36
年間予想損失の定義とは？

年間予想損害額とは、1年間に事故が発生した場合に発生しうる損害額のことである。

年間予想損失額とは、リスク分析を効果的に行わなかったことによる損害賠償請求の規模である。

年間予想損害額とは、保険会社が算出したその国の企業の平均的な損害額である。

年間予想損失額とは、組織が自らに保険をかけなければならない最低額のことである。

新しい質問 37
意図的でない人的脅威とはどのような行為か？

放火

ノートパソコンの盗難

ソーシャル・エンジニアリング

消火設備の誤った使用

新しい質問 38
あなたの組織には25台のワークステーションを置くスペースがあるオフィスがある。これらのワークステーションはすべて完備され、使用されている。再編成により10台のワークステーションが追加され、そのうち5台は1日24時間コールセンターとして使用されます。5台のワークステーションは常に利用可能でなければならない。これを保証するために、どのような物理的セキュリティ対策を講じなければならないか。

余分なオフィスを確保し、10台のワークステーションを設置する。そのため、機能しない機器の交換に使用できる予備の機器を持っていることになる。

オフィスを1つ増やし、ワークステーションを10台設置する。夕方から夜にかけては警備員を配置し、スタッフが安全かつ確実に仕事ができるようにする。

余分なオフィスを確保し、新しいワークステーション10台すべてを非常用電源とUPS（無停電電源装置）に接続する。新しいスタッフの勤務時間に合わせて入退室管理システムを調整する。ビルのセキュリティ担当者に、夕方や夜間も業務を行うことを伝える。

余分なオフィスを確保し、最も重要な5つのワークステーションにUPS（無停電電源装置）を用意する。

新しい質問 39
私のユーザープロファイルは、どのネットワークドライブに読み書きできるかを指定しています。私のアクセスと権利が一元的に決定される、論理アクセス管理のタイプの名前は何ですか？

裁量アクセス・コントロール（DAC）

強制アクセス制御（MAC）

公開鍵基盤（PKI）

新しい質問 40
あるオランダ企業がアメリカ証券取引所への上場を希望しています。この場合、情報セキュリティの範囲内で関連する法律はどれか。

公文書法

オランダ税法

サーベンス・オクスリー法

オランダ政府のセキュリティ規制

新しい質問41
勤務先の会社の廊下にネットワーク・プリンターがある。多くの従業員がプリントアウトしたものをすぐに受け取らず、プリンターに置きっぱなしにしています。情報の信頼性にどのような影響がありますか？

情報の完全性はもはや保証されない。

情報の入手可能性はもはや保証されていない。

情報の機密性はもはや保証されない。

新しい質問 42
リスク分析は何のために行うのか？

リスク分析は、組織にとっての情報の価値を金銭的に表現するために用いられる。

リスク分析は、経営陣の責任を明確にするために行われる。

リスク分析は、許容可能なレベルまでリスクを低減するためのセキュリティ対策と組み合わせて使用される。

リスク分析は、セキュリティ対策が費用対効果の高いタイムリーな方法で展開されるようにするために用いられる。

新しい質問 43
火災の場合の抑圧的措置とは？

火災保険への加入

火災探知機で感知した火災の消火。

火災による損傷の修復

新しい質問44
スミスコンサルタンツ株式会社の情報セキュリティ管理者（ISM）は、情報セキュリティを確保するために、以下の対策を導入しています：
-ネットワークのセキュリティ要件が規定されている。
-テスト環境は、データベースからのレポートをテストする目的でセットアップされます。
-さまざまな従業員機能には、対応するアクセス権が割り当てられている。
–
建物にRFIDアクセスパスを導入する。このうち、技術的措置でないものはどれか。

ネットワークに対する要求仕様

テスト環境の構築

論理アクセスポリシーの導入

RFIDアクセス・パスの導入

新しい質問45
脅威には、人間によって直接引き起こされるものもあれば、自然的な原因によるものもある。意図的な人為的脅威の例とは？

落雷

放火

洪水

USBメモリの紛失

新しい質問 46
スーザンがポールに電子メールを送る。この電子メールの意味と情報の価値を決めるのは誰か？

情報を受け取ったポール。

情報の送り手であるポールと受け手であるスーザン。

情報の送り主であるスーザン。

新しい質問 47
データと情報の関係は？

データは構造化された情報である。

情報とは、データの集まりに与えられた意味と価値のことである。

新しい質問 48
あなたはある大きな組織で働き始めたばかりです。あなたは行動規範と契約書に署名するよう求められています。組織はこれで何を達成したいのでしょうか？

行動規範は、IT設備の悪用を防ぐのに役立つ。

行動規範は、組織が満たさなければならない法的義務である。

行動規範がウイルスの蔓延を防ぐ

行動規範は、IT設備の不正使用が疑われる場合の報告方法に関する指針をスタッフに与える。

新しい質問 49
あなたは大企業に勤めています。あなたは、自分の立場ではアクセスできないはずの機密情報にアクセスできることに気づきました。このセキュリティインシデントをヘルプデスクに報告します。インシデント・サイクルが開始されます。セキュリティ・インシデント・サイクルにはどのような段階がありますか。

脅威、被害、事件、復旧

脅威、被害、復旧、事故

脅威、事件、被害、復旧

脅威、復旧、事故、被害

新しい質問50
すべての組織に課される情報セキュリティ関連の法規制はどれか。

ISO/IE 27001:2005

知的財産権

ISO/IEC 27002:2005

個人情報保護法