CS0-002日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)」

（A）潜在的なインサイダーの脅威による開示を防ぐため

（B）他のコントロールが対処できない領域を補足するため

（C）安全なベースラインに対してコンプライアンスを自動的に評価するには

（D）機密データを含む領域への物理的なアクセスを制限する

（A）卓上エクササイズ

（B）ビジネス インパクト分析

（C）ブラックボックス侵入テストの取り組み

（D）脅威モデリング

（A）一意のキーを使用してハードウェア ベースのセキュリティ機能を提供するため

（B）セキュリティ測定値を保存してプラットフォームの機密性を確保するため

（C）ハード ドライブの暗号化アルゴリズムを実装するには

（D）OS インストールの管理を改善するため。

（A）可能であればシステムにパッチを適用し、残りのシステムを監視する

（B）すべてのレガシー システムを含むようにネットワークをセグメント化する

（C）脆弱なデバイスをファイアウォールの内側に配置する

（D）ネットワーク全体でマルウェアを毎週スキャンします。

（A）CAN bus

（B）IoT

（C）Modbus

（D）SCADA

（A）TLS_DHE_RSA_WITH_AES_128_CBC_SHA 128 DH (1024 ビット)

（B）TLS_DHE_RSA_WITH_AES_256_GCM_SHA256 DH (2048 ビット)

（C）TLS_RSA_WITH_AES_256_CBC_SHA 256

（D）TLS_RSA_WITH_DES_CBC_SHA 56

（A）メールを削除し、送信者をブロックします。

（B）ギフトカードを購入し、経費報告書を提出します。

（C）重要なメールであるため、メールの配信を解除します。

（D）早急に購入代理店に連絡してください。

（A）システム構成を確認して、ポート 445 を開く必要があるかどうかを判断します。

（B）環境内に Apache の新しいインスタンスがあるとします。

（C）開いている SSH ポートの数が 6 か月間で変化した理由を調べます。

（D）ポート 8443 の悪用の可能性について監督者に懸念を表明します。

（A）ping -t 10.79.95.173,rdns.datacenter.com

（B）telnet 10.79.95.17.17 443

（C）トレーサート 10.79,,95,173

（D）ftpd 10.79.95.173.rdns.datacenters.com 443

（A）ハッシュ署名チェック

（B）メモリ解析

（C）動的解析

（D）リバースエンジニアリング

（A）これはクレデンシャル スタッフィング攻撃であり、多段階認証を使用することで軽減できます。

（B）これはパスワード ハイジャック攻撃であり、強力な暗号化プロトコルを使用することで軽減できます。

（C）これはパスワード スプレー攻撃であり、多要素認証を使用することで軽減できます。

（D）これはパスワード辞書攻撃であり、30 日ごとにパスワードを強制的に変更することで軽減できます。

（A）継続的な監視では、自動化を使用して脅威とアラートをリアルタイムで特定します。

（B）継続的な監視により、人間の支援を必要とせずにアクティブな侵入に対応します。

（C）継続的な監視ではオープンソース ツールを活用するため、組織のコストが削減されます。

（D）継続的な監視により、実際の脅威フィードに接続することで悪意のあるアクティビティをブロックします。

（A）more webserver.log | grep -A *.xIs < accessreport.txt

（B）more webserver.log > grep ''xIs > egrep -E 'success' > accessreport.txt

（C）more webserver.log | grep * xIs > accessreport.txt

（D）more webserver.log | grep ' -E ''return=200 | accessreport.txt

（A）サンドボックス化

（B）ジオブロッキング

（C）シンクホール

（D）ブロックリストに登録

（A）機能

（B）Adversary

（C）Victims

（D）インフラストラクチャ