Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
認定情報システムセキュリティプロフェッショナル (CISSP)【ドメイン:1】セキュリティとリスク管理 試験の問題
Rating: 2.6 out of 5(3 ratings)
19 students

認定情報システムセキュリティプロフェッショナル (CISSP)【ドメイン:1】セキュリティとリスク管理 試験の問題

(CISSP)【ドメイン:1】セキュリティとリスク管理 試験の問題。どの試験分野を勉強する必要があるのか​​を明確に理解できるようになります。
Created bySoyab _
Last updated 4/2026
Japanese

What you'll learn

  • 学習する必要がある (CISSP) ドメイン: 1、セキュリティとリスク管理について明確に理解できるようになります。
  • 認定情報システムセキュリティプロフェッショナル (CISSP) 模擬テストを受験すると、実際の試験で出題される内容に備えられるため、自信を持って受けることができます。
  • 問題の説明から追加の知識を学び、認定情報システムセキュリティプロフェッショナル (CISSP) 試験に合格する準備を整えます。
  • ユニークな質問。

Included in This Course

200 questions
  • CISSP【ドメイン:1】セキュリティとリスク管理 試験の問題: 150 questions
  • CISSP【ドメイン:1】セキュリティとリスク管理 試験の問題: 250 questions
  • CISSP【ドメイン:1】セキュリティとリスク管理 試験の問題: 350 questions
  • CISSP【ドメイン:1】セキュリティとリスク管理 試験の問題: 450 questions

Description

認定情報システムセキュリティプロフェッショナル (CISSP) は、情報セキュリティの分野で世界的に認められた認定資格です。これは、(ISC)² としても知られる International Information System Security Certification Consortium によって提供されています。 CISSP 認定は、情報セキュリティ分野における専門家の専門知識と知識を証明し、業界で高く評価されています。


CISSP になるには、受験者は一連の厳しい基準を満たさなければなりません。これには、包括的な試験に合格すること、CISSP 共通知識体系 (CBK) の 8 つの領域のうち 2 つ以上で少なくとも 5 年の有給実務経験があること、資格の取得が含まれます。現在の CISSP 認定専門家からの承認。試験自体は難しいことで知られており、セキュリティとリスク管理、資産セキュリティ、通信とネットワーク セキュリティ、セキュリティ エンジニアリング、ID とアクセス管理、セキュリティ評価とテスト、セキュリティ運用、ソフトウェア開発など、幅広いトピックをカバーしています。安全。


認定情報システムセキュリティプロフェッショナル (CISSP) 試験情報

  • 試験時間 : 3時間

  • アイテム数 : 100 - 150

  • アイテム形式 : 複数の選択肢と高度な革新的な項目

  • 合格点 : 1000点中700点

  • 試験言語の可用性 : 中国語、英語、ドイツ語、日本語、スペイン語

  • 検査機関 : ISC2公認PPCおよびPVTCセレクトピアソンVUEテストセンター


ドメイン 1: セキュリティとリスク管理

1.1 - 職業倫理を理解し、遵守し、促進する

  • ISC2 職業倫理規定

  • 組織の倫理規定


1.2 - セキュリティの概念を理解して適用する

  • 機密性、完全性、可用性、真正性、否認防止(情報セキュリティの 5 つの柱)


1.3 - セキュリティガバナンスの原則を評価して適用する

  • セキュリティ機能をビジネス戦略、目標、ミッション、目的に合わせる

  • 組織プロセス(例:買収、売却、ガバナンス委員会)

  • 組織の役割と責任

  • セキュリティ管理フレームワーク(例:国際標準化機構(ISO)、米国国立標準技術研究所(NIST)、情報および関連技術の管理目標(COBIT)、シャーウッド応用ビジネスセキュリティアーキテクチャ(SABSA)、ペイメントカード業界(PCI)、連邦リスクおよび承認管理プログラム(FedRAMP))

  • 十分な注意/十分な注意


1.4 - 総合的な観点から情報セキュリティに関する法律、規制、コンプライアンスの問題を理解する

  • サイバー犯罪とデータ侵害

  • ライセンスおよび知的財産の要件

  • 輸入/輸出管理

  • 国境を越えたデータフロー

  • プライバシーに関連する問題(例:一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法、個人情報保護法、個人情報保護法)

  • 契約、法律、業界標準、規制要件


1.5 - 調査の種類(行政、刑事、民事、規制、業界標準など)の要件を理解する


1.6 - セキュリティポリシー、標準、手順、ガイドラインを開発、文書化、実装する

  • セキュリティ機能をビジネス戦略、目標、ミッション、目的に合わせる

  • 組織プロセス(例:買収、売却、ガバナンス委員会)

  • 組織の役割と責任

  • セキュリティ管理フレームワーク(例:国際標準化機構(ISO)、米国国立標準技術研究所(NIST)、情報および関連技術の管理目標(COBIT)、シャーウッド応用ビジネスセキュリティアーキテクチャ(SABSA)、ペイメントカード業界(PCI)、連邦リスクおよび承認管理プログラム(FedRAMP))

  • 十分な注意/十分な注意


1.7 - ビジネス継続性(BC)要件を特定、分析、評価、優先順位付け、実装する

  • ビジネス影響分析 (BIA)

  • 外部依存関係


1.8 - 人事セキュリティポリシーと手順の実施に貢献する

  • 候補者の選考と採用

  • 雇用契約とポリシーに基づく要件

  • 入社、異動、退職のプロセス

  • ベンダー、コンサルタント、請負業者との契約と管理


1.9 - リスク管理の概念を理解して適用する

  • 脅威と脆弱性の特定

  • リスク分析、評価、範囲

  • リスク対応と処置(サイバーセキュリティ保険など)

  • 適用可能な制御の種類(例:予防、検出、是正)

  • 制御評価(例:セキュリティとプライバシー)

  • 継続的な監視と測定

  • 報告(例:内部、外部)

  • 継続的な改善(例:リスク成熟度モデリング)

  • リスク フレームワーク (例: 国際標準化機構 (ISO)、米国国立標準技術研究所 (NIST)、情報および関連技術の管理目標 (COBIT)、シャーウッド応用ビジネス セキュリティ アーキテクチャ (SABSA)、ペイメント カード インダストリー (PCI))


1.10 - 脅威モデリングの概念と方法論を理解して適用する


1.11 - サプライチェーンリスク管理(SCRM)の概念を適用する

  • サプライヤーやプロバイダーからの製品やサービスの取得に関連するリスク(例:製品の改ざん、偽造品、インプラント)

  • リスク軽減策(例:サードパーティによる評価と監視、最低限のセキュリティ要件、サービス レベル要件、シリコンの信頼のルート、物理的に複製不可能な機能、ソフトウェア部品表)


1.12 - セキュリティ意識、教育、トレーニングプログラムを確立し、維持する

  • 認識とトレーニングを強化する方法とテクニック(例:ソーシャルエンジニアリング、フィッシング、セキュリティチャンピオン、ゲーミフィケーション)

  • 新たなテクノロジーやトレンド(暗号通貨、人工知能(AI)、ブロックチェーンなど)を組み込んだ定期的なコンテンツレビュー

  • プログラム有効性評価


認定情報システムセキュリティプロフェッショナル (CISSP) 認定は、情報セキュリティに関する個人の専門知識を証明する世界的に認められた資格です。具体的には、CISSP フレームワークのドメイン 1 は、情報システムに関連するリスクを管理および軽減するために必要な原則と実践の包括的な理解を含むセキュリティとリスク管理に焦点を当てています。このドメインでは、セキュリティ ガバナンス、コンプライアンス、リスク評価、セキュリティ ポリシーと手順の確立などの重要なトピックを扱います。この認定を取得した専門家は、セキュリティ戦略を組織の目標に合わせて調整する能力を実証し、セキュリティ対策が効果的であるだけでなく、関連する法律や規制に準拠していることを保証します。


セキュリティとリスク管理の分野では、候補者はさまざまなリスク管理フレームワークと方法論を深く理解していることが期待されます。これには、徹底的なリスク評価を実施し、脆弱性を特定し、機密情報を保護するための適切な制御を実装する能力が含まれます。さらに、このドメインは、セキュリティ ポリシー、標準、ガイドラインの開発を含む、堅牢なセキュリティ ガバナンスのフレームワークを確立することの重要性を強調しています。これらの概念を習得することで、CISSP 認定専門家は、セキュリティ イニシアチブを主導し、組織内でセキュリティ意識の文化を育み、あらゆるレベルの関係者にセキュリティ リスクを効果的に伝えることができるようになります。


CISSP 認定資格は、個人の知識とスキルを向上させるだけでなく、情報セキュリティの分野でのキャリアの可能性を大幅に高めます。組織がサイバーセキュリティをますます優先するようになるにつれ、セキュリティとリスク管理の複雑さに対処できる資格のある専門家の需要が高まり続けています。 CISSP 認定を取得することで、個人は情報セキュリティの多面的な課題に対処できる信頼できる専門家としての立場を確立できます。この認定は、継続的な専門能力開発への取り組みと、組織の全体的なセキュリティ体制に貢献する能力の証として機能し、今日のデジタル環境において貴重な資産となっています。


全体として、CISSP 認定資格は、情報セキュリティの分野でキャリアアップを目指す専門家にとって貴重な資産です。これは、専門知識、信頼性、倫理的な行動と継続的な学習への取り組みを示しています。テクノロジーへの依存が高まり、サイバー攻撃の脅威が増大する中、CISSP 認定プロフェッショナルは、組織をセキュリティ侵害から守り、貴重な情報資産を保護するための十分な装備を備えています。

Who this course is for:

  • ユニークな質問。
  • すべてのレベルに適しています。
  • 認定情報システムセキュリティプロフェッショナル (CISSP) 認定試験のどの分野を学習する必要があるかを明確に理解できます。
  • 認定情報システムセキュリティプロフェッショナル (CISSP) 模擬テストを受験すると、実際の試験で出題される内容に備えられるため、自信を持って受けることができます。
  • 質問から追加の知識を学び、認定情報システムセキュリティプロフェッショナル (CISSP) 認定試験に合格する準備を整えます。
  • 認定情報システムセキュリティプロフェッショナル (CISSP) 認定資格を勉強していて、自信を持って試験に備えたい人。
  • この練習問題は、自分の弱点を把握するのに役立ち、知識を向上させるためにそれに取り組むことができます。
  • 認定情報システムセキュリティプロフェッショナル (CISSP) 認定資格の基本を理解している。
  • このコースを受講することで、認定情報システム セキュリティ プロフェッショナル (CISSP) を育成します。
  • Certified Information System Security Professional (CISSP) ではゼロからヒーローになれるでしょう。
  • 認定情報システムセキュリティプロフェッショナル (CISSP) の準備をしている学生。
  • 自信を持って 認定情報システムセキュリティプロフェッショナル (CISSP) 認定試験を受験し、一発で合格できるようになります。
  • 認定情報システムセキュリティプロフェッショナル (CISSP) の知識を磨きたい学生。