CISSP練習問題用の優れた(できれば無料の)リソース
CISSPは最近の卒業生にとってどの程度役に立ちますか?
Bell-LaPadulaモデルの★プロパティルールで、機密ラベルがより高いオブジェクトに情報を保存できるのはなぜですか?
タスクベースのアクセス制御をRBACの一種と見なすことは正しいですか?
監査を本質的にもっぱら「探偵」と見なすのは正しいですか?
非干渉モデルに違反するアクションの実際の例は何ですか?
公式モデルと非公式モデルのグループを明確に区別するにはどうすればよいですか?
パッチが適用されていないサーバーに対する法的リスク
情報セキュリティキャリアトラック-アカデミック対IT認定
CISSP認定
SESAMEは本当にヨーロッパで使用されていますか?
脆弱性か脅威か?
スマートカードとファイアウォールはどのような種類のアクセス制御ですか?
なぜセキュリティが自然災害のようなものをカバーするのですか?
「寄生ウイルス」と「ワーム」の紛らわしい定義
共謀とは何ですか?また職務の分離はそれをどのように防止しますか、またはそれを防ぐことができませんか?
知る必要性、最小限の特権、機密性の違い
Java開発者向けのCISSPトレーニングのメリット
「デューケア」と「デューデリジェンス」の違いは何ですか?
登録機関は認証局とどの程度正確に関連していますか?
Trusted Computing Baseの実際の例は何ですか?
「アクセス集約」と「認可クリープ」の違いは何ですか?
塩辛いパスワードでペッパーをどのように使用しますか?
機密保持のコンテキストでの隠蔽と秘密の違いは何ですか?
データ所有者、データ管理者、システム所有者の違いは何ですか?