※実際に出題される問題とは異なります。
※類似問題を許可なく複製、転載することは一切禁止します。

Question 1　
最高財務責任者（CFO）は、認識のない送信者から疑わしいリンクが含まれたメールを受信しています。そのメールは、受信者に身元の確認を要求しています。IT部門では、このメールの受信に関して同様の報告は受けていません。この状況から最も可能性があるのは、次のうちどれですか。

A. CFOは、ホエーリング攻撃の標的にされている
B. CFOは、身分詐称の標的にされている
C. CFOは、メールフィルターを通ったスパムを受信している
D. CFOは、なりすまし攻撃を受けている

Question 2　
従業員のジョーは、3日後に解雇されることを知っています。このような従業員の特徴とされるのは、次のうちどれですか。

A. インサイダー脅威
B. 競合相手
C. ハクティビスト
D. 国家アクター

Question 3　
IT部門はある朝、ユーザーがネットワークの共有ドライブ上のファイルにアクセスできないという電話を受けました。IT技術者が調査し、該当のファイルは午前12時に暗号化されていたことを確認しました。バックアップからファイルを復元している際、一人のITスーパバイザーがその日は2か月前に解雇された技術者の誕生日であることに気が付きました。この事象について最も適切に説明しているのは、次のうちどれですか。

A. 解雇された技術者は、ロジックボムを仕掛けた
B. 解雇された技術者は、影響を受ける全ユーザーのコンピュータにルートキットをインストールした
C. 解雇された技術者は、ファイルサーバーにランサムウェアをインストールした
D. 解雇された技術者は、古い作業用コンピュータにネットワークワームを残した

Question 4
組織には、ファイアウォールの管理/変更を承認する人と、変更を実装する人は同一人物であってはならないというポリシーがあります。このポリシーを説明しているのは、次のうちどれですか。

A. 変更管理
B. ジョブローテーション
C. 職務分離
D. 最小権限

Question 5　
毎日大勢の顧客がいる自由に使える銀行のスペースにおいて、スタッフのラップトップコンピュータが物理的に盗まれるのを防ぐ最良の方法は、次のうちどれですか。

A. 入口の警備員
B. ワイヤーロック
C. ビジターログ
D. カメラ

Question 6　
運用をオンラインに戻すのに最も時間がかかる災害復旧サイトは、次のうちどれですか。

A. コロケーション
B. コールド
C. ホット
D. ウォーム

Question 7
セキュリティマネージャーは、高セキュリティのデータセンターを保護する必要があるため、玄関ゲートに従業員の心拍数、体重、バッジを検出できるアクセスコントロールを実施しました。セキュリティマネージャーが実装したのは、次のうちどれですか。
A. 物理的コントロール
B. 是正的コントロール
C. 補正的コントロール
D. 管理的コントロール