7 Types of Hard CISSP Exam Questions
今月の認定試験は、次の日曜日(8/27)ですね。直前ですが、それに間に合うように認定試験のアドバイスとなりそうな情報を。今後、受験の方もぜひ参考にしてください。
(明日のCISSPレビューセミナーも、私が講師だったりしますが・・・)
"7 Types of Hard CISSP Exam Questions and How To Approach Them"
www.globalknowledge.com より
こちらのページも、ぜひご参照ください。
ここでは、CISSP認定試験は7つのタイプに分類される、とのこと。その分類と私なりの訳・解釈、例題と答えを入れておきます。
1.1 Detailed Knowledge Questions
-Description(特徴の説明)
技術や主要原則での詳細な知識を要求する問題。広く深い知識がなければ解答できない。
-Example Question/Ansewer(例題と答え)
Q.At what level of the OSI model can a packet be corrected on the bit level?
a) Level2
b) Level3
c) Level4
d) Level5
A.a)Level2
1.2 Subset Questions
-Description(特徴の説明)
少なくとも2つ以上の正しい選択肢がある。ただし、そのうちの1つが他よりもより正しいものである。
問題文の内容に対し、最も適切な選択肢を見つけなければならない。
-Example Question/Ansewer(例題と答え)
Q.An attack that involves an attacker creates a misleading context in order to trick a user into making an inappropriate security-relevant decision is know as:
a) Spoofing attack
b) Surveillance attack
c) Social engineering attack
d) Man-in-the-middle attack
A.c) Social engineering attack
1.3 Too Much Information Questions
-Description(特徴の説明)
必要以上の情報が与えられる(ので、必然的に長文)問題。その中から解答に必要な情報を取捨選択し、解答を導かなければならない。
-Example Question/Ansewer(例題と答え)
Q.When performing a risk assessment you have developed the following values for a specific threat/risk pair.Asset value = 100K, exposure factor = 35%; Annual rate of occurrence is 5 times per year; the cost of a recommended safeguard is $5000 per year, which will reduce the annual loss expectancy in half. What is the SLE?
a) $175,000
b) $35,000
c) $82,500
d) $77,500
A.b) $35,000
1.4 Application Questions
-Description(特徴の説明)
応用知識問題。概念、定義、セキュリティの技術・メカニズムを十分に理解しておく必要がある。さらにそれだけではなく、その知識を応用できなければならない。
判断を必要とし、どれが正解かの決断が困難な問題。
-Example Question/Ansewer(例題と答え)
Q. The primary entry to a secured area has implemented a proximity card reader for entry into the main entry during working hours and a PIN code required in addition to the proximity card for access to the main entry
after hours. What type of access control is most appropriate for the secondary entry?
a) Proximity card / PIN code
b) Cipher lock
c) Motion-sensor activated entry lock
d) Deadbolt latch on inside
A. d) Deadbolt latch on inside
1.5 Technical Definition Questions
-Description(特徴の説明)
技術的な定義の問題。情報セキュリティ対策の手段やメカニズムを正確に理解していなければ解答できない。
-Example Question/Ansewer(例題と答え)
Q. The task that includes the examination of threat sources against system vulnerabilities to determine the threats for a particular system in a particular operational environment is called:
a) Risk evaluation
b) Penetration testing
c) Threat analysis
d) Vulnerability assessment
A. c) Threat analysis
1.6 Poorly Worded Questions
-Description(特徴の説明)
わかりにくい言葉(婉曲的な言い回し、2重否定など)を使った問題で、その意味を解釈し解答しなければならない。
1.7 Graphically-Challenged Questions
-Description(特徴の説明)
CISSP認定試験では、視覚的な表現(図や表など)は使われない。本来は、視覚的な表現(図や表など)によって示されるものを、文章で表現している問題。その文章から視覚的な表現に変換し、解釈をしなければ解答が困難な問題。
-Example Question/Ansewer(例題と答え)
Q. The addressing mode in which an instruction references a memory location that contains the address of the data value is referred to as:
a) Immediate addressing
b) Direct addressing
c) Indirect addressing
d) Relative addressing
A. c) Indirect addressing
以上、参考になりましたでしょうか。特に問題文はよく読みましょうね、正しく解釈をできないと解答に結びつかないという分類の問題が多いことにご留意を。
では日曜日受験の方、Good Luck!
| 固定リンク
「レビューセミナーと認定試験」カテゴリの記事
- CISSP公式レビューセミナー、価格改定(2008.08.25)
- CISSPレビューセミナー、キャンペーン(2008.05.21)
- 無料体験セミナー、CISSPに興味ありという方に(2007.09.24)
- CISSPレビューセミナー、テキスト改訂(2007.09.04)
- 「CISSP CBKオンライン・セルフアセスメント」提供開始(2007.03.20)
この記事へのコメントは終了しました。
コメント