CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

質問 1

上級セキュリティアナリストは、開発チームが開発中のアプリケーションのセキュリティを向上させるのを支援しています。開発者はサードパーティのライブラリとアプリケーションを使用します。開発中のソフトウェアは、市場配布前に置き換えられなかった古いサードパーティパッケージを使用していました。問題を解決するには、次のどれを SDLC に実装する必要がありますか?

（A）ASAST

（B）ほんの少し

（C）SCAP スキャナー

（D）ソフトウェア構成分析

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

デジタル証拠を法廷に提出するには、証拠は次のとおりである必要があります。

（A）一貫性のある

（B）保存されています

（C）材質

（D）有形

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

内部監査の結果、複数の従業員が、過去に公開された侵害パスワードリストに記載されていたパスワードを再利用していたことが判明しました。当社では、従業員パスワードに関する以下のポリシーを定めています。

パスワード再利用の問題に最も適切に対処するために実装する必要があるのは次のどれですか? (2 つ選択してください)。

（A）複雑さの要件を削除する

（B）文字クラスに大文字と小文字を区別する要件を追加します。

（C）最小有効期間を 2 日に増やします。

（D）履歴を 20 に増やします。

（E）最大有効期間を 30 日に短縮します。

（F）文字の長さを 12 に増やします。

正解：C、D 解答を投票する

質問 4

脅威アナリストは、HTTP ログを調べているときに次の URL に気づきました。

脅威アナリストが認識している攻撃の種類は次のうちどれですか?

（A）XSS

（B）セッションハイジャック

（C）CSRF

（D）SQLインジェクション

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

サイバーセキュリティアナリストは、潜在的なインシデントが発生していることを示すチケットを受け取りました。「お問い合わせ」フォームを含むウェブサイトで大量のログファイルが生成されています。アナリストは、ウェブサイトのトラフィック増加が最近のマーケティングキャンペーンによるものなのか、それとも潜在的なインシデントなのかを判断する必要があります。アナリストにとって最も役立つ情報は次のどれでしょうか？

（A）受信ネットワークIPSベンダーからの新しいルールをチェックしています

（B）「お問い合わせ」フォームで適切な入力検証が構成されていることを確認する

（C）ログ削減および分析ツールでウェブサイトのログファイルを実行する

（D）公開ウェブサイトの前に WAF を展開する

正解：C 解答を投票する

質問 6

アナリストは政府機関から IOC のリストを受け取りました。この攻撃には次のような特徴があります。
1. 攻撃は大量のフィッシングから始まります。
2. ユーザーがリンクをクリックすると、ドロッパーが
コンピューター。
3. 各マルウェアサンプルには、ユーザーに関連付けられた固有のハッシュがあります。
アナリストは、既存のエンドポイント制御が有効かどうかを特定する必要があります。アナリストは次のリスク軽減手法のうちどれを使用する必要がありますか?

（A）砂場で爆発する。

（B）インシデント対応計画を更新します。

（C）実行可能ファイルをブロックリストに登録します。

（D）ハニーポットをラップトップに展開します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

ある銀行は、最新の脅威に対するセキュリティ対策を強化するためにセキュリティアーキテクトを雇用しました。ソリューションは次の要件を満たす必要があります。
* 偽の Web サイトを認識してブロックします
* 標準ポートおよび非標準ポート上の暗号化トラフィックを復号化してスキャンします
* 検出と防止に複数のエンジンを使用する
* 一元的なレポートを作成する
セキュリティアーキテクトが提案できる最良のソリューションは次のうちどれですか?

（A）NGFW

（B）Web filtering

（C）EDR

（D）CASB

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

クラウドセキュリティエンジニアは、クラウドでホストされる WAF をセットアップしています。エンジニアは、組織がホストする複数の Web サイトを保護するソリューションを実装する必要があります。組織の Web サイトは次のとおりです。
* www.mycompany.org
* www.mycompany.com
*campus.mycompany.com
*ウィキ。mycompany.org
ソリューションはコストを節約し、すべての Web サイトを保護できる必要があります。ユーザーは、パス上の攻撃をクラウドセキュリティエンジニアに通知できる必要があります。最良の解決策は次のうちどれですか?

（A）Web サイトごとに 1 つの証明書を購入します。

（B）自己署名証明書を実装します。

（C）ワイルドカード証明書を 1 つ購入します。

（D）SAN 証明書を 1 つ購入します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

小さな会社は、運用コストを削減する必要があります。ベンダーは、会社の Web サイトとサービスの管理に焦点を当てたソリューションを提案しています。最高情報セキュリティ責任者 (CISO) は、提案で使用可能なすべてのリソースを専用にする必要があると主張していますが、プライベートクラウドの管理はオプションではありません。次のうち、この会社にとって最適なソリューションはどれですか?

（A）シングルテナンシー SaaS

（B）コミュニティクラウドサービスモデル

（C）オンプレミスクラウドサービスモデル

（D）マルチネンシー SaaS

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

SOC アナリストは侵害の可能性に関するアラートを受け取り、次の SIEM ログを確認しています。

SOC アナリストが推奨する最も適切なアクションは次のうちどれですか?

（A）アカウント侵害の可能性について JDoe に警告します

（B）さらなる横方向の移動を防ぐためにアカウント JDoe を無効にします

（C）ログインを防止するための HIPS ルールと NIPS ルールの作成

（D）ネットワークからラップトップ 314 を隔離しています

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

ジュニア開発者は、新しいマルウェアがAdvanced RISC Machine（ARM）CPUに与える影響について通知を受け、それに応じてコードを修正する必要があります。デバッグ結果によると、このマルウェアは別のプロセスのメモリ領域に自身を挿入できる可能性があります。この種のマルウェアを防ぐために、開発者はARMアーキテクチャ上で以下のどの技術を有効にできますか？

（A）仮想メモリ保護

（B）メモリ全体の暗号化

（C）実行しない

（D）実行不可

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

企業は、資格情報を有効にするハッカーによって繰り返し侵害されています。同社の最高情報セキュリティ責任者 (CISO) は、生体認証やトークンベースの要素など、ユーザーを認証するための複数のコントロールをインストールしました。連続する各制御により、オーバーヘッドと複雑さが増加しましたが、さらなる違反を止めることはできませんでした。外部コンサルタントは、認証コントロールをサポートするために現在実施されているプロセスを評価しています。次の推奨事項のうち、不正アクセスのリスクを軽減する可能性が最も高いのはどれですか?

（A）厳密な 3 要素認証を実装します。

（B）身元確認手順の強化

（C）最小特権ポリシーを実装する

（D）1 回限りまたはすべてのユーザー認証に切り替えます。

正解：A 解答を投票する

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語 無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」