712-50の質問の答えを準備しなさい- 712-50の検査のダンプ[Q66-Q81]を

Q66. 情報セキュリティは、プロジェクトやイニシアティブが完了したときに、過剰で事後的なコストと見なされがちである。コスト効率よくセキュリティに対処するためには、どうすればよいのだろうか。

Q67. 侵入者に法廷で責任を問う能力は重要である。起訴に成功する可能性を最も高くするために必要な活動はどれか。

Q68. ベストプラクティスや国際基準に従って、組織の従業員に対してどれくらいの頻度でセキュリティ意識向上トレーニングが実施されているか。

Q69. 組織のセキュリティリーダが、組織の文化に影響を与えるためにセキュリティを調整する必要があるとき、最も重要なのはどれか。

Q70. 情報セキュリティプロジェクト管理者が従うべき業界標準として推奨されている方法論はどれか。

Q71. あるセキュリティマネジャーがリスクプログラムを作成した。このプログラムを成功させるために重要なことは、次のうちどれですか？

Q72. 情報セキュリティ管理プログラムは、必ず保護しなければならない：

Q73. ある組織は、クレジットカード情報を含むデータベースにアクセスできる全従業員の身元調査を実施する必要がある。これは、セキュリテ ィ○○○とみなされる。

Q74. 一時キーを使用するワイヤレス暗号化技術は？

Q75. 情報セキュリティ運営委員会に対処する際、最も重要なのはどれか。

Q76. シナリオあなたのプログラムは、人、技術、業務に焦点を当てることで、情報へのリスクを最小化することを中心に開発されています。
エンドユーザー、特に上級幹部に対する情報セキュリティ意識向上プログラムの有効性を評価する効果的な方法は、定期的に実施することである：

Q77. 脆弱性スキャンのスケジュールを作成する際、スキャンの影響を最小限に抑えるために最も重要なコミュニケーション相手は誰ですか？

Q78. IT システムの技術的・非技術的セキュリティ対策を評価し、所定の設計と実装が特定のセキュ リティ要件に適合していることを検証するプロセスを、「セキュリティ管理」と呼ぶ。

Q79. リスク選好度は、脆弱性管理プログラムのどの部分に直接影響するか？

Q80. シナリオ個々のシステムおよびデータベースへのアクセス許可は、承認された担当者のみが特定のアプリ ケーションを使用したり情報を取得したりできるように、上司とデータ所有者を通じて審査・ 承認される。全従業員は、Employee Self-Service（従業員セルフサービス）アプリケーショ ンを通じて、銀行経路や口座情報、その他の個人情報を変更できるなど、各自の人事情報 にアクセスできる。全従業員が組織のVPNにアクセスできる。
この組織は、フィッシングによるユーザー認証情報漏洩の脅威に対して、より恒久的な解決策を求めています。この問題に対処するには、どのような技術的ソリューションが最適でしょうか。

Q81. リスクアセスメントが実施された後、特定のリスクは組織に120万米ドルの損害を与える可能性があるとみなされる。
の例である。