CISSP - Latest Training Dumps

Aktualisiert Okt 01, 2024 Verifizierte CISSP Dumps Q&As - 100% Pass

Neue 2024 Neueste Fragen CISSP Dumps - Verwenden Sie aktualisiert ISC Prüfung

Die CISSP-Prüfung wird vom International Information System Security Certification Consortium (ISC) angeboten und richtet sich an Fachleute, die mindestens fünf Jahre Erfahrung im Bereich der Informationssicherheit haben. Die Zertifizierung zum Certified Information Systems Security Professional (CISSP) wird von Arbeitgebern sehr geschätzt, da sie das Wissen und die Kompetenz einer Person im Bereich der Informationssicherheit nachweist. Darüber hinaus verschafft sie Fachleuten, die in diesem Bereich beruflich vorankommen wollen, einen Wettbewerbsvorteil.

Die ISC CISSP (Certified Information Systems Security Professional)-Zertifizierungsprüfung ist eine weltweit anerkannte Zertifizierung für Informationssicherheitsexperten. Die Zertifizierung zum Certified Information Systems Security Professional (CISSP) soll die Fähigkeiten und Kenntnisse von Fachleuten auf dem Gebiet der Sicherheit, einschließlich Risikomanagement, Sicherheitsanalyse und Sicherheitsarchitektur, bestätigen. Die Zertifizierung Certified Information Systems Security Professional (CISSP) wird vom International Information System Security Certification Consortium (ISC) angeboten und gilt als eine der renommiertesten Zertifizierungen im Bereich der Cybersicherheit.

FRAGE 1046
Ein Unternehmen betreibt ein veraltetes industrielles Kontrollsystem (ICS) zur Unterstützung seiner Hauptgeschäftsdienste, das ersetzt werden soll. Die Verwaltung muss aus der Ferne über eine Verwaltungskonsole erfolgen, die wiederum von einer alten Version der Java Runtime Environment (JPE) abhängt, die bekanntermaßen für eine Reihe von Angriffen anfällig ist. Wie wird dieses Risiko am besten bewältigt?

Isolieren Sie das gesamte ICS, indem Sie es in ein eigenes Netzwerksegment verschieben.

Luftschleuse und Härtung des für Verwaltungszwecke verwendeten Hosts

Überzeugen Sie das Management, das ICS außer Betrieb zu nehmen und auf eine Modemtechnologie umzustellen.

Einrichten eines restriktiven Proxys zwischen allen Clients und der gefährdeten Managementstation

FRAGE 1047
Welcher der folgenden Begriffe beschreibt am BESTEN die Rolle, die direkt für die Daten in einer Organisation verantwortlich ist?

Verwahrer der Daten

Eigentümer der Informationen

Datenbank-Administrator

Qualitätskontrolle

FRAGE 1048
Welcher der folgenden Algorithmen ist KEIN asymmetrischer Schlüssel?

RSA

Elliptisches Kurven-Kryptosystem (ECC)

El Gamal

Datenverschlüsselungsstandard (DES)

FRAGE 1049
Welches der folgenden Verfahren ist das sicherste Verfahren zur Netzwerkzugangskontrolle, das bei der Verwendung eines Rückrufgeräts eingesetzt werden sollte?

Der Benutzer gibt eine Benutzerkennung und eine PIN ein, und das Gerät ruft die zur Benutzerkennung gehörende Telefonnummer zurück.

Der Benutzer gibt eine Benutzerkennung, eine PIN und eine Telefonnummer ein, und das Gerät ruft die eingegebene Telefonnummer zurück.

Der Benutzer gibt die Telefonnummer ein, und das Gerät prüft, ob die Nummer in seiner Datenbank vorhanden ist, bevor es zurückruft.

Der Benutzer gibt die Telefonnummer ein, und das Gerät antwortet mit einer Aufforderung.

FRAGE 1050
Welche der folgenden Aussagen zur Elliptic Curve Cryptography (ECC) trifft im Vergleich zu RSA zu?

Es wurde mathematisch bewiesen, dass es sicherer ist.

Es wurde mathematisch nachgewiesen, dass es weniger sicher ist.

Es wird angenommen, dass ein längerer Schlüssel für die gleiche Sicherheit erforderlich ist.

Man geht davon aus, dass es bei gleicher Sicherheit kürzere Schlüssel erfordert.

FRAGE 1051
Welche der folgenden Möglichkeiten führt am häufigsten dazu, dass Datenlecks in sensiblen Informationen verborgen werden?

Secure Sockets Layer (SSL)

Sicherer Hash-Algorithmus (SHA)

Drahtgebundene äquivalente Privatsphäre (WEP)

Sicheres Post Office Protokoll (POP)

FRAGE 1052
Welcher der folgenden Dienste ist in RADIUS integriert?

Authentifizierungsserver und PIN-Codes.

Authentifizierung von Clients und Generierung statischer Passwörter.

Authentifizierung von Clients und Generierung dynamischer Passwörter.

Authentifizierungsserver sowie Unterstützung für statische und dynamische Passwörter.

FRAGE 1053
Was ist ein Nachteil des inhaltsabhängigen Schutzes von Informationen?

Dies erhöht den Verarbeitungsaufwand.

Sie erfordert eine zusätzliche Passworteingabe.

Dadurch wird das System der Datensperre ausgesetzt.

Sie begrenzt den individuellen Adressraum des Benutzers.

FRAGE 1054
Welche der folgenden Rollen hat bei datenschutzrechtlich geschützten Daten die höchste Befugnis zur Festlegung von Verbreitungsregeln für die Daten?

Beauftragter für die Sicherheit von Informationssystemen

Eigentümer der Daten

Architekt für Systemsicherheit

Analyst für Sicherheitsanforderungen

FRAGE 1055
Bei einem Audit wird festgestellt, dass eine Organisation nicht in der Lage ist, ordnungsgemäße Leistungsindikatoren für ihre Webhosting-Lösung zu erstellen. Was wäre die wahrscheinlichste Ursache?

Unsachgemäßer Einsatz der serviceorientierten Architektur (SOA)

Unzureichende Dienstgütevereinbarung (SLA)

Unzureichende Kostenmodellierung

Fehlen einer Business Intelligence (BI)-Lösung

FRAGE 1056
Welche der folgenden Aktivitäten werden am ehesten während einer Schwachstellenanalyse durchgeführt?

Einrichtung von Verfahren zur Anruferauthentifizierung, um die Identität der Nutzer zu überprüfen.

Analysieren Sie das Umfeld, indem Sie Gespräche mit den relevanten Parteien führen.

Dokumentieren Sie Ausnahmeregelungen, die für den Zugang zu Systemen in nicht konformen Bereichen erforderlich sind.

Überprüfen Sie die fachlichen Qualifikationen des Schwachstellenbewertungsteams oder des Anbieters.

FRAGE 1057
Welche der folgenden Antworten trifft auf den Unterschied zwischen FTP und TFTP zu?

FTP ermöglicht das Spooling von Druckaufträgen, TFTP hingegen nicht.

FTP verfügt nicht über die Fähigkeit, Verzeichnisse zu durchsuchen, während TFTP
tut.

FTP ist weniger sicher, da keine Sitzungsauthentifizierung stattfindet.

TFTP ist weniger sicher, da eine Sitzungsauthentifizierung nicht stattfindet.

FRAGE 1058
Welches der folgenden Beispiele ist das beste Beispiel für "need-to-know"?

Ein Bediener weiß nicht mehr über das System, als für die Ausführung seiner Arbeit erforderlich ist.

Ein Betreiber kann Transaktionen nicht allein erstellen und überprüfen.

Die Aufgaben der Bediener werden häufig gewechselt.

Zwei Bediener müssen zusammenarbeiten, um eine Aufgabe zu erfüllen.

FRAGE 1059
Welches ist eine physische Sicherheitskontrolle, die Geldautomaten (ATM) vor Skimming schützt?

Anti-Manipulation

Sicherer Kartenleser

Radiofrequenz (RF)-Scanner

Intrusion Prevention System (IPS)

FRAGE 1060
Was ist das vorrangige Ziel bei der Verwendung von Domain Name System Security Extensions (DNSSEC) zum Signieren von Datensätzen?

Integrität

Vertraulichkeit

Rechenschaftspflicht

Verfügbarkeit

FRAGE 1061
Welche der unten aufgeführten Protokolle/Werkzeuge eignen sich am besten für die Sicherung von E-Mails?

PGP und S/MIME

IPsec und IKE

TLS und SSL

SSH

FRAGE 1062
Welche der folgenden Aussagen über eine externe Informationsverarbeitungseinrichtung ist WAHR?

Sie sollte die gleichen physischen Zugangsbeschränkungen haben wie der Hauptverarbeitungsstandort.

Sie sollte sich in der Nähe des Ursprungsortes befinden, damit sie schnell in Betrieb genommen werden kann.

Es sollte von außen leicht zu erkennen sein, damit es im Notfall leicht gefunden werden kann.

Die Umweltüberwachung muss nicht in gleichem Maße wie am Ursprungsort erfolgen, da dies zu kostspielig wäre.

FRAGE 1063
IDS erzeugen Alarme und Benachrichtigungen, um die Benutzer zu informieren, wenn Angriffe entdeckt werden. Die häufigste Form eines Alarms ist:

Alarm auf dem Bildschirm

E-Mail

Pager

Icq

FRAGE 1064
Secure Sockets Layer (SSL) wird sehr häufig für den Schutz welcher der folgenden Dienste verwendet?

Web-Transaktionen.

EDI-Transaktionen.

Telnet-Transaktionen.

Elektronischer Zahlungsverkehr.

FRAGE 1065
Welcher der folgenden Schritte ist der ERSTE Schritt zur Definition von Service Level Requirements (SLR)?

Erstellung eines Prototyps zur Bestätigung oder Verfeinerung der Kundenanforderungen

Ausarbeitung von Anforderungen für die Dienstleistungsvereinbarung (SLA)

Erörterung der Technologie- und Lösungsanforderungen mit dem Kunden

Erfassen und Dokumentieren der Anforderungen des Kunden

FRAGE 1066
Worin besteht der wesentliche Unterschied zwischen einem Selbstaudit und einem unabhängigen Audit?

Verwendete Werkzeuge

Ergebnisse

Objektivität

Kompetenz

FRAGE 1067
Welche der folgenden Phasen des Lebenszyklus einer Systementwicklung befasst sich am meisten mit der Festlegung einer guten Sicherheitspolitik als Grundlage für den Entwurf?

Entwicklung/Akquisition

Umsetzung

Einweihung

Wartung

Neueste CISSP-Prüfungsdumps ISC-Prüfung von Training: https://www.trainingdump.com/ISC/CISSP-practice-exam-dumps.html

Kategorie CISSP

Aktualisiert Okt 01, 2024 Verifizierte CISSP Dumps Q&As - 100% Pass [Q1046-Q1067]