SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

質問 1

攻撃者は高度な攻撃を使用して、有名なライドシェアリングに侵入しました。会社。脅威アクターは、この行為は同社のドライバーへの対応に応じたものであるとソーシャルメディアに投稿しました次のうち、喉のアクターの tm タイプを最もよく表しているものはどれですか?

（A）組織犯罪

（B）ハクティビスト

（C）国家スレート

（D）シャドーIT

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

HTTP ヘッダーによって軽減できるリスクは次のうちどれですか?

（A）SSL

（B）xss

（C）DoS

（D）SQLi

正解：B 解答を投票する

質問 3

ある企業は、重要なビジネスアプリケーションに必要なシステムアップグレードを支援するために外部コンサルタントを雇いました。システム管理者は、重要なシステムへのパスワードを共有せずにコンサルタントのアクセスを保護する必要があります。次のソリューションのうち、使用する可能性が最も高いのはどれですか?

（A）ロールベースのアクセス制御

（B）TACACS+

（C）SAML

（D）PAM ソフトウェア

（E）SSO プラットフォーム

正解：B 解答を投票する

質問 4

サードパーティベンダーから購入したルーターにマルウェアを埋め込むものは次のうちどれですか?

（A）サプライチェーン攻撃

（B）ソーシャルエンジニアリング

（C）クラウドプロバイダーの侵害

（D）アプリケーションのエクスプロイト

正解：A 解答を投票する

質問 5

ワークステーションとサーバーが不正な変更やソフトウェアに対して適切に監視されていることを確認するために、セキュリティエンジニアが実行できるアクションは次のうちどれですか?

（A）すべてのシステムにエンドポイント管理ソフトウェアをインストールします

（B）ネットワークから出るすべてのトラフィックを収集して監視します。

（C）スケジュールされたタスクをログに記録するようにすべてのシステムを構成します。

（D）既知の悪意のあるシグネチャに基づいてトラフィックをブロックします。

正解：A 解答を投票する

質問 6

年末のビジネス目標の達成を急ぐ中、IT 部門は新しいビジネスアプリケーションを実装するように言われました。セキュリティエンジニアはアプリケーションの属性を確認し、サイバーセキュリティの観点からデューデリジェンスの実行に必要な時間が不十分であると判断します。セキュリティエンジニアの対応を最もよく表しているものは次のうちどれですか?

（A）リスク選好度

（B）リスクの受け入れ

（C）リスクの重要度

（D）リスク許容度

正解：D 解答を投票する

質問 7

Web アプリケーションの構築プロセスの一環として、コンプライアンスチームは、すべての PKI 証明書を毎年ローテーションし、セカンダリサブドメインレベルでのみワイルドカードを含めることを要求しています。これらの要件を満たす証明書プロパティは次のうちどれですか?

（A）HTTPS://*.comptia.org、2021 年 4 月 10 日 00:00:00 から 2022 年 4 月 8 日 12:00:00 まで有効

（B）HTTPS://*.app1.comptia.org、2021 年 4 月 10 日 00:00:00 から 2022 年 4 月 8 日 12:00:00 まで有効

（C）HTTPS://app1.comptia.org、2021 年 4 月 10 日 00:00:00 から 2022 年 4 月 8 日 12:00:00 まで有効

（D）HTTPS://".comptia.org、2021 年 4 月 10 日 00:00:00 から 2023 年 4 月 8 日 12:00:00 まで有効

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

異常検出プロセスを作成するときに最初に実行するステップは次のうちどれですか?

（A）イベントの選択

（B）ベースラインの構築

（C）イベントログの作成

（D）ロギングオプションの選択

正解：B 解答を投票する

質問 9

ネットワーク管理者は、サーバーファームのログの順序を決定する必要があります。管理者は次のうちどれを考慮する必要がありますか? (2 つ選択)。

（A）ハッシュ値

（B）時間オフセット

（C）タイムスタンプ

（D）レポート

（E）保管の連鎖

（F）タグ

正解：B、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

セキュリティエンジニアは、古い特定の重要なサーバーに MFA を使用してアクセスする必要があるという規制要件を満たすために、@ ソリューションを構築する必要があります。しかし、重要なサーバーは古く、MFA の追加をサポートできません。この目的を達成しますか？

（A）ステートフルファイアウォール

（B）フォワードプロキシ

（C）ジャンプサーバー

（D）ポートタップ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

新たに特定されたネットワークアクセスの脆弱性が、レガシー LOT デバイスの OS で見つかりました。この脆弱性を迅速に軽減するのに最も適しているのは次のうちどれですか?

（A）パッチ適用

（B）保険

（C）セグメンテーション

（D）置換

正解：A 解答を投票する

質問 12

出席者の 1 人が接続の遅延に気付き始めます。HTTPS サイト要求は HTTP に戻ります。次のうち、何が起こっているかを最もよく表しているのはどれですか?

（A）トラフィックを再ルーティングするための DNS ハッキング

（B）SSL/TLS ダウングレード

（C）アクセスポイントへのブルートフォース

（D）証明書キーの誕生日の衝突

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

組織は、管理者/ルートの資格情報とサービスアカウントに対してより厳格な制御を実装する必要があります。プロジェクトの要件は次のとおりです。
* 資格情報のチェックイン/チェックアウト
*パスワードを使用するが知らない機能
* 自動パスワード変更
* 資格情報へのアクセスのログ記録
次のソリューションのうち、要件を満たすものはどれですか?

（A）特権アクセス管理システム

（B）OpenID Connect 認証システム

（C）セキュアエンクレーブ

（D）OAuth 2.0

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

セキュリティオペレーションセンターがインシデント対応手順を改善するために使用すべきものは次のうちどれですか?

（A）ハンドブック

（B）ベースライン

（C）フレームワーク

（D）ベンチマーク

正解：A 解答を投票する

質問 15

セキュリティエンジニアは、定義された既知の不正な署名に完全に依存するデバイス上でエージェントを使用することを懸念しています。セキュリティエンジニアは、定義だけに依存せずにデバイスを追跡、分析、監視する機能を含む、複数のコンポーネントを備えたツールを実装したいと考えています。このユースケースに最も適したソリューションは次のどれですか?

（A）NGFW

（B）EDR

（C）DLP

（D）ヒップ

正解：A 解答を投票する

質問 16

セキュリティチームは、従業員が個人のスマートフォンを使用してビジネス電子メールにアクセスできるようにする新しい BYOD プログラムについて、次の要件を受け取りました。
* 機密性の高い顧客データは保護する必要があります
* 管理されたソースからのドキュメントは、管理されていない保存先では開かれないでください。
* 管理ドキュメントの共有を無効にする必要があります。
* 従業員は、電子メールで送信された画像を自分のデバイスにダウンロードできないようにする必要があります。
* 個人の写真や連絡先リストは非公開にしておく必要があります。
* IT 部門は、デバイスの紛失/盗難、または従業員が会社で勤務しなくなった場合に、データを削除できなければなりません。
これらの要件を満たすために有効にするのに最適な機能は次のうちどれですか? (2 つ選択してください)。

（A）申請承認リスト

（B）リモートワイプ

（C）ジオフェンシング

（D）コンテナ化

（E）デバイスの位置追跡

（F）生体認証

（G）VPN 接続

正解：B、D 解答を投票する

SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-601日本語 無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」