SYO-501日本語試験問題集、SYO-501日本語練習テスト問題 [Q289-Q306]

Share

SYO-501日本語試験問題集、SYO-501日本語練習テスト問題

PDF問題(2021年最新)実際のCompTIA SYO-501日本語試験問題

質問 289

  • A. Option F
  • B. Option D
  • C. Option B
  • D. Option A
  • E. Option E
  • F. Option C

正解: E,F

 

質問 290
セキュリティ管理者が通信を暗号化しようとしています。次の理由のうち、管理者は証明書のサブジェクトの別名(SAM)属性を利用する必要がありますか?

  • A. 拡張サイト検証を提供します
  • B. 複数のドメインを保護できます
  • C. 信頼できる認証局を必要としません
  • D. 無制限のサブドメインを保護します

正解: B

解説:
SANまたはマルチドメインSSLは、異なるドメイン名を持つ複数のWebサイトを保護する必要があるMicrosoft Exchange Serverなどの環境に最適です。名前が示すように、拡張サイト検証証明書はなく、拡張検証証明書が存在するため、Bは間違っています。証明書所有者のより多くの検証が必要です。したがって、セキュリティが強化されます。

 

質問 291
データの可用性に特に影響を与える攻撃は次のうちどれですか?

  • A. Trojan
  • B. Rootkit
  • C. MITM
  • D. DDoS

正解: D

 

質問 292
セキュリティコンサルティング会社から、部屋とWiFiアクセス制御の推奨事項を受け取りました。各建物をクリックして、利用可能なセキュリティコントロールを表示します。次の要件を実装してください。
最高経営責任者(CEO)のオフィスには、オフィスのドアに複数の冗長なセキュリティ対策がインストールされていました。高価なアイリスレンダリングを維持しながら、不要な冗長性を削除して3要素認証を展開します。
パブリックカフェでは、お客様がワイヤレスを利用できます。 WAPでWAPを保護し、顧客の領収書にパスフレーズを配置する必要があります。
データセンターでは、「知っていること」カテゴリからの認証を含め、ドアにある既存のスマートカードリーダーを利用する必要があります。
ヘルプデスクオフィスでは、受付係からゲストに渡された物理トークンを使用して、単一要素認証を要求する必要があります。
PII Officeには、冗長なセキュリティ対策が講じられています。 3要素認証を維持し、より高価な制御を維持しながら、冗長性を排除する必要があります。

手順:各オフィスの元のセキュリティコントロールは、[リセット]ボタンを選択することでいつでもリセットできます。各オフィスで上記の要件を満たしたら、[保存]ボタンを選択します。シミュレーション全体が完了したら、[完了]ボタンを選択して送信してください。シミュレーションが送信されたら、[次へ]ボタンを選択して続行してください。




正解:

解説:
See the solution below.
Explanation
Solution as




 

質問 293
システムエンジニアがワイヤレスネットワークを構成しています。ネットワークにサードパーティのソフトウェアをインストールする必要はありません。ダイエムとサーバーの相互認証を使用する必要があります。会社には内部PKIがあります。エンジニアは次の構成のうちどれを選択する必要がありますか?

  • A. EAP-TTLS
  • B. EAP-FAST
  • C. EAP-TLS
  • D. EAP-MD5
  • E. PEAP

正解: D

 

質問 294
企業がサーバーの脆弱性スキャンを完了しました。データセンターのHVACシステムを監視するレガシーアプリケーションには、アプリケーションベンダーが営業を停止しているため、いくつかの課題があります。
レガシーサーバーが悪用された場合、次のセキュアネットワークアーキテクチャの概念のうち、他の企業のサーバーを保護するのに最適なものはどれですか?

  • A. Virtualization
  • B. VLAN
  • C. Air gap
  • D. Extranet

正解: C

 

質問 295

  • A. Option D
  • B. Option B
  • C. Option A
  • D. Option C

正解: D

 

質問 296
組織がネットワークチームを拡大しています。現在、すべてのネットワークデバイスにローカルアカウントがありますが、成長に伴い、集中管理認証に移行したいと考えています。組織のベストソリューションは次のうちどれですか? (2つ選択)

  • A. MSCHAPv2
  • B. LDAP
  • C. TACACS +
  • D. RADIUS
  • E. CHAP

正解: C,D

 

質問 297
通常、ユーザーはWebベースのVPNを使用して休日にリモートで企業リソースにアクセスします。ユーザーは、信頼できないホストエラーが発生し、接続できないことを報告します。次のうち、最も当てはまるのはどれですか?

  • A. ブラウザーはSSLをサポートしていません
  • B. VPNソフトウェアがシートライセンスの最大値に達しました
  • C. ユーザーのアカウントはロックアウトされています
  • D. 証明書の有効期限が切れています

正解: D

 

質問 298
セキュリティで保護されたWAPに接続する場合、WPA2-PSKに接続するときに次の暗号化技術のどれが最も構成されやすいですか?

  • A. AES
  • B. DES
  • C. WEP
  • D. MD5

正解: A

 

質問 299
監査者は、パスワード解読ツールからの次の出力を確認しています。

審査員が使用する可能性が高いのは、次の方法のうちどれですか?

  • A. レインボーテーブル
  • B. ブルートフォース
  • C. ハイブリッド
  • D. 辞書

正解: C

 

質問 300
セミコロン、ダッシュ、引用符、およびコンマが文字列から削除されるルーチンを最もよく説明しているのは次のうちどれですか?

  • A. プログラムの悪用から保護するためのエラー処理
  • B. XSRF攻撃から保護するための例外処理。
  • C. 文字列バッファオーバーフローから保護するためのパディング。
  • D. SQLインジェクションから保護するための入力検証。

正解: D

 

質問 301
セキュリティ管理者が、会社のネットワーク上にRADIUSとTACACS +サーバーを設定しました。
ネットワークデバイスは認証のためにTACACS +サーバに接続し、RADIUSサーバにアカウンティング情報を送信する必要があります。 以下の情報が与えられます。
RADIUS IP:192.168.20.45
TACACS + IP:10.23.65.7
次のうちどれがネットワーククライアント上で設定されるべきですか? (2つ選択してください。)

  • A. 認証ポート:TCP 88
  • B. アカウンティングポート:UDP 1813
  • C. アカウンティングポート:TCP 389
  • D. アカウンティングポート:UDP 1812
  • E. 認証ポート:UDP 636
  • F. 認証ポート:TCP 49

正解: B,F

 

質問 302
病院のWebサイトでフォームに記入した後、PHIが盗まれたという報告を複数の患者から受け取った病院。調査の結果、病院はパケットアナライザーがデータを盗むために使用されていたことがわかりました。次のプロトコルのうち、この攻撃の再発を防ぐプロトコルはどれですか?

  • A. HTTPS
  • B. SFTP
  • C. SRTP
  • D. FTPS

正解: B

解説:
Explanation
FTPS (also known FTP-SSL, and FTP Secure) is an extension to the commonly used File Transfer Protocol (FTP) that adds support for the Transport Layer Security (TLS) and, formerly, the Secure Sockets Layer (SSL, which is now prohibited by RFC7568) cryptographic protocols.
HTTPS (Hypertext Transfer Protocol Secure) is a secure version of the HTTP protocol that uses the SSL/TLS protocol for encryption and authentication. HTTPS is specified by RFC 2818 (May 2000) and uses port 443 by default instead of HTTP's port 80.
The HTTPS protocol makes it possible for website users to transmit sensitive data such as credit card numbers, banking information, and login credentials securely over the internet. For this reason, HTTPS is especially important for securing online activities such as shopping, banking, and remote work. However, HTTPS is quickly becoming the standard protocol for all websites, whether or not they exchange sensitive data with users.
SFTP (SSH File Transfer Protocol) is a secure file transfer protocol. It runs over the SSH protocol. It supports the full security and authentication functionality of SSH. SFTP has pretty much replaced legacy FTP as a file transfer protocol, and is quickly replacing FTP/S.
SRTP (Secure Real-Time Transport Protocol or Secure RTP) is an extension to RTP (Real-Time Transport Protocol) that incorporates enhanced security features. Like RTP, it is intended particularly for VoIP (Voice over IP) communications.

 

質問 303

  • A. Blowfish
  • B. CBC
  • C. MD5
  • D. RSA

正解: C

 

質問 304
サイバーセキュリティ保険は、次のどのリスク管理戦略で使用されますか?

  • A. 転入
  • B. 受け入れ
  • C. 緩和
  • D. 回避

正解: D

 

質問 305
請負業者のジョーは、会社のインフラストラクチャーに対する侵入テストを実行するために会社に雇われました。スキャンを実行している間、彼はネットワークダイアグラムとネットワークリストのみを受け取り、ネットワークに対してスキャンします。 Joeが実行しているスキャンタイプは次のうちどれですか。

  • A. 灰色のボックス
  • B. ホワイトボックス
  • C. 認証済み
  • D. 自動化

正解: A

 

質問 306
......

更新された2021年12月合格させるSYO-501日本語試験リアル練習テスト問題:https://www.jpntest.com/shiken/SYO-501-JPN-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡