ICS200 の答えは何ですか?
1. 組織内のデータの機密性を確保することが重要なのはなぜですか?
* 法的要件を遵守するため
※お客様の機密情報を保護するため
※財務記録への不正アクセスを防止するため
2. ソーシャル エンジニアリングの一般的な手法は次のうちどれですか?
※信頼できる個人になりすましてユーザーをだまして個人情報を漏らす行為
* ソフトウェアの技術的脆弱性を悪用してシステムに不正にアクセスすること
* 物理デバイスを使用して安全な領域にアクセスする
3. 被害者のコンピュータ上のファイルを暗号化し、ロックを解除するために身代金の支払いを要求できるマルウェアの種類は何ですか?
ランサムウェア
スパイウェア
アドウェア
4. さまざまな種類の脅威から資産を保護するために、複数のセキュリティ制御層を使用するセキュリティ技術はどれですか?
多層防御
隠蔽によるセキュリティ
最低限の特権
5. 強力なパスワードを使用する目的は何ですか?
* 攻撃者によるパスワードの推測や解読を困難にするため
* ユーザーのパスワードのリセットを簡素化するため
* 組織によって設定されたパスワード ポリシー要件に準拠するため
6. ユーザーの役割や権限に基づいてリソースやデータへのアクセスを制限するセキュリティ対策はどのようなものですか?
アクセス制御
暗号化
多要素認証
7. 暗号キーを使用してネットワークへのアクセスを保護する方法は次のうちどれですか?
仮想プライベート ネットワーク (VPN)
ステートフルファイアウォール
侵入検知システム (IDS)
8. 事業継続計画 (BCP) の目標は何ですか?
* 災害や混乱の発生中および発生後に、組織が重要な業務を継続できるようにするため
* 組織の IT システムのセキュリティを強化するため
* データセキュリティに関する法規制要件を遵守するため
9. 組織のセキュリティ対策を定期的にテストして脆弱性を特定することを含むセキュリティ管理はどれですか?
セキュリティ監査
脆弱性評価
侵入テスト
10. セキュリティ インシデント対応計画の主な目的は何ですか?
* セキュリティインシデントに効果的に対応し封じ込めるための手順を定義する
* サイバー犯罪者が組織を標的にするのを阻止するため
* セキュリティインシデントの発生を未然に防ぐため