GIAC GISF試験の質問と回答、GIAC情報セキュリティの基礎|SPOTO

IRMサーバーを環境にインストールしました。このIRMサーバーは、全従業員が閲覧できるものの機密データを含む社内ビデオを保護するために利用されます。管理者権限でWSS 3.0サーバーにログオンし、「操作」セクションに移動します。WSS 3.0サーバーが使用するRMSサーバー名を入力するには、どのオプションを選択すればよいですか？

ジョンはパーフェクトソリューションズ社でネットワーク管理者として働いています。同社はLinuxベースのネットワークを使用しています。同社は様々な種類のセキュリティ攻撃を認識しており、それらを阻止したいと考えています。そこで、経営陣はジョンに会社のWebサーバーのポートスキャンプロジェクトを割り当てました。彼はnmapポートスキャナを使用し、以下のコマンドを実行してアイドルポートスキャンを実行します：nmap -PN -p- -sI IP_Address_of_Company_Server 彼は、サーバーのTCPポート21、25、80、111が開いていることを分析しました。次のどれが適切でしょうか？

あなたはSSTプロジェクトのプロジェクトマネージャーです。現在、ステータスレポート、進捗測定、予測といったパフォーマンス情報の収集と配布を行っています。以下のどのプロセスを実行していますか？

ジョンはApple社でExchange管理者として働いています。同社はWindows 2003 Active Directoryドメインベースのネットワークを使用しています。ネットワークには複数のWindows Server 2003サーバーが含まれており、そのうち3台はドメインコントローラーとして構成されています。ジョンはネットワーク管理者に、グループメンバーシップを管理できないと訴えました。グループメンバーシップの管理を担当する操作マスターの役割は次のどれですか？

非対称キーの認証に使用されるのは次のどれですか?

暗号システムの目的は次のうちどれですか？ それぞれの正解は完全な解決策を表しています。3つ選んでください。

有効期限が設定されていない場合、Cookie はどのくらいの期間有効ですか?

貴社は賠償責任保険に加入しており、資産の物理的損害やハッキング攻撃などの情報セキュリティリスクに対するさまざまな賠償責任が補償されています。貴社では、次のどのリスク管理手法を使用していますか?

あなたは組織でプロジェクトマネージャーとして働いています。プロジェクト実行の最終段階に近づき、リスクのモニタリングとコントロール活動の最終段階に差し掛かっています。プロジェクトアーカイブにおいて、リスクのモニタリングとコントロールの成果物として適切なものはどれですか？

あなたはQualxiss Inc.のセキュリティマネージャーとして働いています。会社では、社内の問題の解決と意思決定にOODAループを採用しています。社内でセキュリティ侵害が発生しました。侵害に関する以下の手順のうち、OODAループの観察フェーズに該当するものはどれですか？

ケリーは、会社のNNQプロジェクトのプロジェクトマネージャーです。このプロジェクトは1年間続き、予算は35万ドルです。ケリーはプロジェクトチームおよび各分野の専門家と協力し、リスク対応計画の策定プロセスを開始しています。プロジェクトマネージャーがリスク対応計画の策定プロセスを開始するにあたり、どのような2つの情報が必要ですか？

Dsniffについて正しい記述はどれですか？ それぞれの正解は完全な解答です。2つ選んでください。

あなたはABC社のネットワーク管理者です。同社は安全な無線ネットワークを運用しています。しかし、ここ数日、攻撃が繰り返し発生しています。この攻撃はICMPダイレクトブロードキャストを悪用しています。この攻撃を阻止するには、ICMPダイレクトブロードキャストを無効にする必要があります。現在発生している攻撃は次のうちどれですか？

インターネットを通じて公開アクセスされるサーバーをホストするのに最も安全な場所はどれですか?

ネットワークにウイルス対策プログラムを導入されていますね。このプログラムは既知のウイルスのリストを使用しています。このタイプのスキャンは何と呼ばれますか？