「試験を完了する」ボタンを押すと、各問題の正答と解説を確認することができます。
1.
セキュアな建物に入る途中、見知らぬ人物が従業員と会話を始めました。従業員はドアに必要なバッジをスキャンしドアを開いた後も、見知らぬ人物は従業員に対する礼儀からかドアを開けたままにしています。次のソーシャル エンジニアリング技術のうち、どの技術が使用されていますか。
2.
ソフトウェア会社の最終ソフトウェア リリースに脆弱なコードが故意または意図せずに組み込まれる可能性が最も高いのは次のうちどれですか?(2つ選択)
3.
最高情報セキュリティ責任者 (CISO) は、セキュリティ インシデント後の潜在的な改善領域に関する報告を要求しました。 CISO が要求しているのは、次のインシデント対応プロセスのうちどれですか。
4.
ある大規模な多国籍組織のセキュリティ アーキテクトは、マルチクラウド プロバイダー環境で複数の暗号化キーを安全に管理する際の複雑さとオーバーヘッドを懸念しています。 セキュリティ アーキテクトは、組織の既存のキーを組み込み、データの場所に関係なく一貫した一元的な制御と管理を維持できる、待ち時間が短縮されたソリューションを探しています。アーキテクトの目的を最もよく満たすものは次のうちどれですか。
5.
最近の監査により、企業顧客との通信に使用される Web アプリケーションでの特定の暗号化標準の使用に関する重要な指摘がありました。顧客の技術的制限のため、同社は暗号化標準をアップグレードできません。このシナリオによって生じるリスクを低減するには、次のうちどのような種類の制御を使用する必要がありますか。
6.
次の制御タイプのうち、ターンスタイルはどれですか。
7.
データコントローラーとデータプロセッサーの役割と責任を概説している文章は、次のうちどれですか。
8.
あるセキュリティ管理者は、従業員が機密情報を競合他社に電子メールで送信しているのではないかと疑っています。会社のポリシーにより、管理者は従業員のハードディスクの正確なコピーを取得する必要があります。 セキュリティ管理者は次のうちどれを使用する必要がありますか。
9.
ある組織は、国境の出入国港で使用する認証サービスを開発しています。このサービスでは、パスポート システム、乗客名簿、港に設置された CCTV システムからの高解像度ビデオ フィードから取得したデータ フィードが使用されます。このサービスには機械学習技術が組み込まれており、当局は生体認証登録プロセスを排除しながら、時間の経過とともに精度を高めながら乗客を識別できるようになります。乗客が頻繁に移動するほど、サービスはより正確に乗客を識別します。次の生体認証のうち、登録なしで使用される可能性が最も高いのはどれですか。(2つ選択)
10.
最近、悪意のある攻撃者が企業のネットワークに侵入し、データセンターに移動しました。調査の結果、フォレンジック会社は、侵害されたサーバーのメモリに何があったかを知りたいと考えています。次のファイルのうち、フォレンジック会社に渡すべきものはどれですか。
