最新SYO-501日本語合格保証試験問題集には正確で最新な問題があります [Q42-Q61]

Share

最新SYO-501日本語合格保証試験問題集には正確で最新な問題があります

SYO-501日本語試験ブレーン問題集で学習注釈と理論

質問 42
会議のために海外に旅行する大手防衛請負会社の最高経営責任者(CEO)。 CEOはラップトップを持ちます。旅行中にラップトップが盗難または紛失された場合、データの機密性を確保するために、セキュリティ管理者は次のうちどれを実装する必要がありますか?

  • A. GPS追跡
  • B. リモートワイプ
  • C. BIOSパスワード
  • D. 完全なデバイス暗号化

正解: D

 

質問 43
リスク評価により、リスクを修復するためのコストは保険契約の5年間のコストよりも大きいと判断されたため、組織は保険契約を購入することを決定しました。組織はリスクを可能にしています。

  • A. 受け入れ。
  • B. 緩和。
  • C. 転入。
  • D. 回避。

正解: A

 

質問 44
銀行はワイヤレスネットワークを使用してクレジットカードの購入を請求システムに送信します。
次のうちどれが施設外の未許可の個人によるアクセスからクレジットカード情報を保護するために最も適切であろうか?

  • A. 赤外線検出
  • B. ファラデーケージ
  • C. エアギャップ
  • D. 保護された配布

正解: B

 

質問 45
組織内の新しいセキュリティポリシーでは、組織内のすべてのファイル転送が、安全な転送を提供するアプリケーションを使用して完了する必要があります。現在、組織はFTPとHTTPを使用してファイルを転送しています。
組織が新しいポリシーに準拠するために実装する必要があるのは次のうちどれですか?

  • A. FTPをSFTPに置き換え、HTTPをTLSに置き換えます
  • B. FTPをFTPSに置き換え、HTTPをIPSecに置き換えます
  • C. FTPをFTPSに置き換え、HTTPをTFTPに置き換えます。
  • D. FTPをSFTPに置き換え、HTTPをTelnetに置き換えます

正解: A

 

質問 46

  • A. Option A
  • B. Option C
  • C. Option B
  • D. Option D
  • E. Option E

正解: B,C

 

質問 47
ソフトウェアまたはネットワークアーキテクチャに関する情報が提供されていない外部の請負業者が侵入テストを実施しています。実行中のテストを説明するベストは次のうちどれですか?

  • A. ブラックボックス
  • B. 脆弱性スキャン
  • C. ホワイトボックス
  • D. 受動偵察

正解: A

 

質問 48
開発者は、プログラムに渡される入力の長さを制御するためのルーチンをソースコードに組み込みました。開発者がコードを保護している脆弱性は次のうちどれですか?

  • A. DLL injection
  • B. Buffer overflow
  • C. Pointer dereference
  • D. Memory leak

正解: B

 

質問 49
フィッシング詐欺メールでは、ニュースで報道された大規模な大惨事を頻繁に利用しています。
脆弱性が悪用されていることを以下の原則のどれがBESTに説明していますか?

  • A. 希少性
  • B. 社会的証明
  • C. 脅迫
  • D. 権限

正解: B

 

質問 50
次のうち、構成アイテムがサポート終了に達したことを示すものはどれですか?

  • A. デバイスはオンにならず、エラーを示します
  • B. ログは、コンポーネントのパフォーマンスの低下を示します。
  • C. ベンダーは最近セキュリティパッチを公開していません。
  • D. オブジェクトはActive Directoryから削除されました。

正解: C

 

質問 51
財務担当者に電子メールで送信された添付ファイルには、メッセージが埋め込まれていました。セキュリティ管理者は調査し、埋め込まれた情報をパブリックビューから隠すことが目的であることがわかりました。
次のうち、このタイプのメッセージを最もよく表しているのはどれですか?

  • A. ステガノグラフィ
  • B. 拡散
  • C. BCRYPT
  • D. 難読化

正解: A

 

質問 52
タスク:ドロップダウンリストからオプションを選択して、以下の攻撃の種類を決定します。

正解:

解説:

A: Phishing is the act of sending an email to a user falsely claiming to be an established legitimate enterprise in an attempt to scam the user into surrendering private information that will be used for identity theft.
Phishing email will direct the user to visit a website where they are asked to update personal information, such as a password, credit card, social security, or bank account numbers, that the legitimate organization already has. The website, however, is bogus and set up only to steal the information the user enters on the page.
B: Whaling is a specific kind of malicious hacking within the more general category of phishing, which involves hunting for data that can be used by the hacker. In general, phishing efforts are focused on collecting personal data about users. In whaling, the targets are high-ranking bankers, executives or others in powerful positions or job titles. Hackers who engage in whaling often describe these efforts as "reeling in a big fish," applying a familiar metaphor to the process of scouring technologies for loopholes and opportunities for data theft. Those who are engaged in whaling may, for example, hack into specific networks where these powerful individuals work or store sensitive dat a. They may also set up keylogging or other malware on a work station associated with one of these executives. There are many ways that hackers can pursue whaling, leading C-level or top-level executives in business and government to stay vigilant about the possibility of cyber threats.
C: Vishing is the act of using the telephone in an attempt to scam the user into surrendering private information that will be used for identity theft. The scammer usually pretends to be a legitimate business, and fools the victim into thinking he or she will profit.
D: SPIM is a term sometimes used to refer to spam over IM (Instant Messaging). It's also called just spam, instant spam, or IM marketing. No matter what the name, it consists of unwanted messages transmitted through some form of instant messaging service, which can include Short Message Service (SMS) E: Social engineering is a non-technical method of intrusion hackers use that relies heavily on human interaction and often involves tricking people into breaking normal security procedures. It is one of the greatest threats that organizations today encounter. A social engineer runs what used to be called a "con game." For example, a person using social engineering to break into a computer network might try to gain the confidence of an authorized user and get them to reveal information that compromises the network's security. Social engineers often rely on the natural helpfulness of people as well as on their weaknesses. They might, for example, call the authorized employee with some kind of urgent problem that requires immediate network access. Appealing to vanity, appealing to authority, appealing to greed, and old-fashioned eavesdropping are other typical social engineering techniques.
http://www.webopedia.com/TERM/P/phishing.html
http://www.techopedia.com/definition/28643/whaling
http://www.webopedia.com/TERM/V/vishing.html
http://searchsecurity.techtarget.com/definition/social-engineering

 

質問 53
セキュリティアナリストがデータベースサーバーで脆弱性評価を行っています。 スキャンツールは次の情報を返します。

このデータベースにアクセスするWebサーバーでいくつかのセキュリティ侵害がありました。 セキュリティチームは、考えられる違反の影響を緩和するよう指示されます。 また、セキュリティチームは、このデータベースのオフライン攻撃に対する脆弱性を減らすことにより、このデータベースのセキュリティを改善するよう指示されます。 これらの目標を達成するのに最適なものは次のうちどれですか? (2つ選択してください。)

  • A. WebサーバーがTLS 1.2暗号化のみを使用することを要求する
  • B. saltの使用を開始してMD5パスワードハッシュを生成する
  • C. ユーザーがロックアウトされる前に5回のログオン試行に制限する
  • D. SHA-256を使用してパスワードハッシュを生成する
  • E. ユーザーが次回ログオンするときにパスワードの変更を強制する

正解: B,E

 

質問 54

  • A. Option A
  • B. Option C
  • C. Option D
  • D. Option B

正解: C

 

質問 55
質問のドラッグアンドドロップ
セキュリティ管理者には、管理目標を達成するコントロールの実装が任されています。アカウント管理の目標を達成するために使用される適切なコントロールをドラッグアンドドロップします。
オプションは1回使用することも、まったく使用しないこともできます。

正解:

解説:

 

質問 56
新しく購入した企業のWAPは、最も安全な方法で構成する必要があります。
インストラクション
ネットワークダイアグラムで以下の項目をクリックして、適宜設定してください。
* WAP
* DHCP Server
* AAA Server
* Wireless Controller
* LDAP Server
いつでもシミュレーションの初期状態に戻したい場合は、[すべてリセット]ボタンをクリックしてください。

正解:

解説:

Explanation
Wireless Access Point
Network Mode - G only
Wireless Channel - 11
Wireless SSID Broadcast - disable
Security settings - WPA2 Professional

 

質問 57

  • A. Ping
  • B. Backdoor
  • C. Netstat
  • D. Tracert
  • E. Keylogger
  • F. Logic bomb

正解: B,C

 

質問 58
組織のポリシーにより、ユーザーは大文字、小文字、数字、記号を使用してパスワードを作成する必要があります。このポリシーは技術的な制御によって実施されます。これにより、ユーザーは以前の12個のパスワードを使用できなくなります。量子化はシングルサインオンを使用せず、パスワードのストレージを集中化しません。
インシデント対応チームは最近、1つのシステムのパスワードが侵害されたことを発見しました。完全に別のシステムのパスワードは侵害されていませんが、その別のシステムで異常なログインアクティビティが検出されました。休暇中のユーザーのアカウントログインが検出されました。
何が起こっているのかを説明しているBESTはどれですか?

  • A. 一部のユーザーはパスワードの複雑さの要件を満たしていますが、パスワードの長さの要件を満たしていません。
  • B. パスワード履歴の適用は不十分であり、古いパスワードは多くの異なるシステムで引き続き有効です。
  • C. 一部のユーザーはパスワードを再利用しており、侵害されたパスワードの一部は複数のシステムで有効です。
  • D. 侵害されたパスワードファイルはブルートフォースハッキングされており、複雑さの要件はこのリスクを軽減するには不十分です。

正解: D

解説:
Section: (none)
Explanation

 

質問 59
SIEMを監視している間、セキュリティアナリストは外部IPからポート443上のビジネスネットワークのIPアドレスへのトラフィックを監視します。このトラフィックを引き起こす可能性が最も高いプロトコルはどれですか。

  • A. SSH
  • B. HTTP
  • C. DNS
  • D. SSL

正解: D

 

質問 60

  • A. Option A
  • B. Option C
  • C. Option D
  • D. Option B

正解: B

 

質問 61
......

合格させるCompTIA SYO-501日本語テスト練習問題 試験問題集:https://www.jpntest.com/shiken/SYO-501-JPN-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡