CS0-002日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)」

（A）ロギングとモニタリングはサービス プロバイダーによって行われます。

（B）ロギングとモニタリングの義務は SLA と契約で規定されています。

（C）ロギングとモニタリングはデータ所有者によって行われます

（D）パブリック クラウド環境では、ロギングとモニタリングは必要ありません。

（A）この攻撃により、内部ホストがコマンド アンド コントロール サーバーに接続されました。

（B）この攻撃では、コマンドおよび制御情報を動的に生成するアルゴリズムが使用されました。

（C）この攻撃では暗号化を使用してペイロードを難読化し、IDS による検出を回避しました。

（D）攻撃は、インターネット接続を確認するために www.google.com に接続しようとしました。

（A）バイナリに対してウイルス対策を実行して、マルウェアをチェックします。

（B）信頼できるソースからのバイナリのハッシュを検証します。

（C）承認リストのバイナリのみ実行を許可します。

（D）ファイル整合性監視を使用してデジタル署名を検証する

（A）10.1.1.128 は潜在的な悪意のあるトラフィックを Web サーバーに送信しました。

（B）10.1.1.130 は、PHP バージョンに関する情報を取得できる可能性があります。

（C）10.1.1.129 は潜在的な悪意のある要求を Web サーバーに送信しました

（D）10.1.1.128 は悪意のあるリクエストを送信し、アラートは誤検知です

（E）10.1.1.129 は、マット ポート 443 が使用されていることを確認できます。

（F）10.1.1.129 が Web サーバーの脆弱性を悪用することに成功しました

（A）CAN bus

（B）IoT

（C）Modbus

（D）SCADA

（A）アクセスキー 1 を削除します。

（B）アクセスキー 2 を削除します。

（C）CloudDev アクセス キー 1 を削除します。

（D）BusinessUsr アクセス キー 1 を削除します。

（A）外部

（B）ネットワークマップ

（C）アクティブ

（D）パッシブ

（A）暗号的に安全な証明書ソースを使用した署名付き証明書のみを使用します。

（B）TLSv1.2 を使用する接続のみをサポートするようにデバイスを再構成します。

（C）新しい自己署名証明書を取得し、ハッシュ アルゴリズムとして AES を選択します。

（D）既存の証明書を、署名に MD5 のみを使用する証明書に置き換えます。

（A）MFA

（B）VPS

（C）VPN

（D）DLP

（E）CASB

（A）ワークステーションをサニタイズし、対策が復元されていることを確認します。

（B）手順を文書化し、インシデント トレーニング ガイドを順を追って説明します。

（C）ワークステーションを隔離し、ユーザーに新しいコンピューターを発行します。

（D）マルウェアをリバース エンジニアリングして、その目的と組織へのリスクを判断します。

（A）会社が所在する国のデータ法

（B）会社が所有するデータで何をしようとしているのか

（C）会社が保存するデータの種類

（D）会社のデータ セキュリティ ポリシー

（A）PAM

（B）MSM

（C）eFuse

（D）UEFI

（A）暗号化

（B）フォーマット

（C）シュレッダー

（D）消磁

（A）これはクレデンシャル スタッフィング攻撃であり、多段階認証を使用することで軽減できます。

（B）これはパスワード ハイジャック攻撃であり、強力な暗号化プロトコルを使用することで軽減できます。

（C）これはパスワード スプレー攻撃であり、多要素認証を使用することで軽減できます。

（D）これはパスワード辞書攻撃であり、30 日ごとにパスワードを強制的に変更することで軽減できます。