すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

模擬試験でEC-Council 712-50試験に戦略的に備える

SPOTOのEC-Council 712-50模擬問題集はEC-Council Certified Chief Information Security Officer (C|CISO)試験の合格を目指す受験者に必須のものです。この模擬試験問題集は実際の試験とよく似ていて、総合的な問題と解答を提供します。SPOTOの模擬問題や模擬試験を定期的に利用することで、受験者は試験状況をシミュレートし、弱点を特定し、試験準備を改善することができます。また、SPOTOは、模擬問題を補足する幅広い学習教材と試験リソースを提供し、受験者が充実した準備を行えるようにします。SPOTOの効果的な試験準備資料により、受験者は自信を持ってC|CISO試験に臨むことができ、合格の可能性を高めることができます。
他のオンライン試験を受ける
質問 #1
ガバナンス・プロセスの構築について経営幹部に説明する際、最も重要な点は次のとおりである:
A. 各問題の分析に必要な知識
B. 情報セキュリティ測定基準
C. 事業領域の目標とのリンク
D. 評価基準のベースライン
回答を見る
正解: C
質問 #2
リスクマネジメント戦略を定義する際に決定すべきことはどれか。
A. 組織目標とリスク許容度
B. 企業の災害復旧計画
C. リスク評価基準
D. ITアーキテクチャの複雑さ
回答を見る
正解: A
質問 #3
効果的なセキュリティガバナンスプロセスの最も重要な利点はどれか。
A. インシデント対応プロセスへの上級管理職の参加
B. より良いベンダー管理
C. セキュリティ侵害の削減
D. 組織の責任と全体的なリスクの軽減
回答を見る
正解: D
質問 #4
ある世界的な小売企業が、すべての事業部門に一貫した災害復旧と事業継続のプロセスを導入しようとしている。
A. 国際標準化機構 22301 (ISO-22301)
B. ITIL(情報技術基盤ライブラリ)
C. ペイメントカード業界データセキュリティ基準(PCI-DSS)
D. 国際標準化機構 27005 (ISO-27005)
回答を見る
正解: A
質問 #5
セキュリティ管理者は、営業時間終了後、セキュリティ違反がないかを定期的にチェックする。
A. コンプライアンス管理
B. 監査検証
C. フィジカル・コントロール・テスト
D. セキュリティ意識向上トレーニング
回答を見る
正解: A
質問 #6
個人を特定できる情報(PII)をホストし、ビジネスモデルやプロセスの一部として使用している組織において、正式なリスク管理プロセスに従う主な理由はどれか。
A. 情報公開法遵守の必要性
B. 信用情報を保護する受託者責任
C. PIIデータのホスティングに伴うリスク移転の必要性
D. PIIデータの使用に関連するリスクをよりよく理解する必要性
回答を見る
正解: D
質問 #7
リスクを移転する方法は_______________である。
A. 冗長性の導入
B. オペレーションを他の地域に移す
C. 事業運営との整合性
D. 損害保険への加入
回答を見る
正解: D
質問 #8
ある組織が個人情報をライセンス供与して業務に使用しており、その情報が保存されたサーバーが侵害された。このような事態が発生した場合、所有者やライセンス供与者に通知しなければならないのはどのような法律だろうか?
A. 消費者の権利開示
B. 情報漏洩の開示
C. 特別な状況の開示
D. セキュリティ・インシデントの開示
回答を見る
正解: B
質問 #9
なぜ、経営幹部がセキュリティポリシーを承認することが極めて重要なのか?
A. 従業員が方針の指示に従うように。
B. 法的責任を追及できるようにする。
C. セキュリティに対する組織のコミットメントを外部機関に認めてもらう。
D. 組織内のセキュリティに対するオーナーシップを受け入れるようにする。
回答を見る
正解: D
質問 #10
組織のセキュリティリーダが、組織の文化に影響を与えるためにセキュリティを調整する必要があるとき、最も重要なのはどれか。
A. 組織のビジネス目標を理解する
B. 強力な技術的バックグラウンド
C. 監査に強いバックグラウンドを持つ
D. 組織に影響するすべての規制を理解する
回答を見る
正解: A
質問 #11
あなたのIT監査人は、前年度の重要な事象をレビューしており、いくつかの手続き上の見落としを指摘しました。
A. 侵入未遂を警察に通報しなかった場合
B. ネットワークに対するサービス妨害攻撃の成功の報告がない。
C. アクセス権の定期的な審査の欠如
D. 機密情報の開示に関する一般への通知不足
回答を見る
正解: D
質問 #12
次のうち、年間損失期待(ALE)の計算として最も適切なものはどれか?
A. 資産価値×損失予想額
B. 再調達原価に単一損失予想期間を乗じる。
C. 単一損害予想に年間発生率を乗じたもの
D. 全損予想回数に全損頻度を乗じたもの。
回答を見る
正解: C
質問 #13
情報セキュリティ管理プログラムは、必ず保護しなければならない:
A. 監査スケジュールと監査結果
B. パブリックドメインに公開された知的財産
C. すべての組織資産
D. 重要なビジネスプロセスと収益の流れ
回答を見る
正解: D
質問 #14
データフロー図は、IT監査人によって次のように使用される:
A. データパスと保存プロセスをグラフィカルにまとめる。
B. データを階層的に並べる
C. ハイレベルのデータ定義を強調する
D. データ生成の詳細を段階的に描写する。
回答を見る
正解: A
質問 #15
情報セキュリティマネジメントシステムの有効性を測定する場合、測定基準の枠組みとして最も使用される可能性が高いものはどれか。
A. ISO 27001
B. ISO 27004
C. PRINCE2
D. ITILv3
回答を見る
正解: B
質問 #16
NIST System Certification and Accreditation Project の一環として NIST SP 800-53 が策定された目的は、IT システムに対する標準化された最低限のセキュリティ管理を確立することであり、以下のような懸念が低い、中程度、および高いレベルに対応している:
A. 完全性と可用性
B. 保証、コンプライアンス、可用性
C. 国際的なコンプライアンス
D. 機密性、完全性、可用性
回答を見る
正解: D
質問 #17
ある組織は、クレジットカード情報を含むデータベースにアクセスできる全従業員の身元調査を実施する必要がある。これは、セキュリテ ィ○○○とみなされる。
A. 技術管理
B. 経営管理
C. 手続き制御
D. 行政管理
回答を見る
正解: B
質問 #18
情報セキュリティ方針は、________________________見直されるべきである。
A. 内部監査による半年ごとの監査
B. 新しいシステムをオンライン化する際にCISOが行う。
C. 監査後のインシデント対応チームによるもの
D. 少なくとも年1回、利害関係者による
回答を見る
正解: D
質問 #19
リスクとは次のように定義される:
A. 定量的影響+定性的影響
B. 資産損失×イベントの可能性
C. 助言+能力+脆弱性
D. 脅威×脆弱性÷コントロール
回答を見る
正解: D
質問 #20
次のどのような場合、組織はリスク受容とリスク軽減のどちらに傾くだろうか?
A. 組織はリスク測定に定性的プロセスのみを使用している。
B. 組織のリスク許容度が低い。
C. 組織はリスク測定にもっぱら定量的プロセスを用いている。
D. 組織のリスク許容度は高い。
回答を見る
正解: D
質問 #21
ファイアウォールルールセットの定期的な見直しは、______________________とみなされる。
A. 手続き制御
B. 組織統制
C. 経営管理
D. 技術管理
回答を見る
正解: A
質問 #22
あなたの組織に対する脅威の暴露要因は、次のように定義されるか?
A. 年間損失予想額から現在の管理コストを差し引いた額
B. 実現した脅威事象により発生した損失の割合
C. 資産価値×エクスポージャー係数
D. 年間発生率
回答を見る
正解: B
質問 #23
情報セキュリティガバナンスプログラムは必須である:
A. 他の組織統治プロセスと統合する。
B. 組織にとっての投資対効果を示す。
C. 他の組織統治プロセスと統合する
D. BYOD(Bring Your Own Device)によるユーザーの選択をサポートする。
回答を見る
正解: C
質問 #24
あなたは最近、情報セキュリティポリシーの改訂案を作成しました。組織全体で採用され、実施される可能性を最も高くするためには、誰に承認を求めるべきでしょうか。
A. 最高経営責任者
B. 最高情報責任者
C. 最高情報セキュリティ責任者
D. 最高情報責任者
回答を見る
正解: A
質問 #25
監査計画におけるリスクベースのアプローチの利点はどれか。
A. 最も関心の高い分野に資源を配分する。
B. スケジューリングは数ヶ月前から行うことができる。
C. 予算はIT監査スタッフによって達成される可能性が高い。
D. スタッフはさまざまなテクノロジーに触れる
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.