CS0-002日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)」

質問 1

最高経営責任者 (CEO) は、このリスクを軽減するのに役立ついくつかの新しいプライバシー規制の結果として、会社がデータ主権の問題にさらされることを懸念しています。最高情報セキュリティ責任者 (CISO) は、適切な技術的統制を実装したいと考えています。要件を満たすのは次のうちどれですか。

（A）データマスキング手順

（B）強化された暗号化機能

（C）通常のビジネスインパクト分析機能

（D）地理的アクセス要件

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

脆弱性評価ソリューションがクラウドでホストされているこのソリューションは、構成管理データベースとガバナンス nsk およびコンプライアンスツールの両方の正確なインベントリデータソースとして使用されますアナリストは、データ取得の自動化を依頼されました次のうちどれがデータを取得する最良の方法」

（A）機械学習

（B）ソア

（C）API

（D）CSV エクスポート

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

セキュリティアナリストは、セキュリティ監視活動の一環として次の DNS ログを確認しています。
192.168.1.20 から www.google.com 67.43.45.22
192.168.1.20 AAAA www.google.com 2006:67:AD:1FAB::102 から
192.168.1.43 から www.mail.com 193.56.221.99
192.168.1.2 から www.company.com 241.23.22.11
192.168.1.211 から www.uewiryfajfchfaerwfj.co 32.56.32.122
192.168.1.106 から www.whatsmyip.com 102.45.33.53
192.168.1.93 ARAA www.nbc.com 2002:10:976::1 から
192.168.1.78 から www.comptia.org 122.10.31.87
次のうち、最も可能性が高いのはどれですか?

（A）この攻撃により、内部ホストがコマンドアンドコントロールサーバーに接続されました。

（B）この攻撃では、コマンドおよび制御情報を動的に生成するアルゴリズムが使用されました。

（C）この攻撃では暗号化を使用してペイロードを難読化し、IDS による検出を回避しました。

（D）攻撃は、インターネット接続を確認するために www.google.com に接続しようとしました。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

セキュリティアナリストは、新しいがん治療法に関する詳細を発表する予定のバイオテクノロジー研究所に勤めています。アナリストは、発表に備えて SIEM ソフトウェアと IPS を調整するように指示されました。次の懸念のうち、アナリストが監視する可能性が最も高いのはどれですか?

（A）PHI 損失

（B）財務情報の損失

（C）知的財産の損失

（D）PII の損失

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

モバイルデバイスで使用される新しいSoCを開発しているコンピューターハードウェアメーカー。SoCは、ユーザーまたはプロセスが新しいファームウェアから古いファームウェアにダウングレードすることを許可してはなりません。ファームウェアのダウングレードを防ぐために、ハードウェアメーカーが実装できるのは次のうちどれですか？

（A）暗号化

（B）eFuse

（C）セキュアエンクレーブ

（D）信頼できる実行

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

ある企業は、より無駄のないチームを運営したいと考えており、人間の介入を最小限に抑えた脅威管理システムを導入する必要があります。この目標を達成できる脅威管理システムのサーバーコンポーネントは次のうちどれですか?

（A）OpenLOC

（B）CVSS

（C）税金 11

（D）スティックス

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

侵害されたシステムを調査しているときに、セキュリティアナリストは /tmp ディレクトリで次のスクリプトを見つけます。

このスクリプトが試みている攻撃は次のうちどれですか?また、それを軽減するにはどうすればよいですか?

（A）これはクレデンシャルスタッフィング攻撃であり、多段階認証を使用することで軽減できます。

（B）これはパスワードハイジャック攻撃であり、強力な暗号化プロトコルを使用することで軽減できます。

（C）これはパスワードスプレー攻撃であり、多要素認証を使用することで軽減できます。

（D）これはパスワード辞書攻撃であり、30 日ごとにパスワードを強制的に変更することで軽減できます。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

ユーザーがマルウェアアラートをヘルプデスクに報告します。技術者はアラートを確認し、ワークステーションが重大度の低いデバイスに分類されていると判断し、ネットワーク制御を使用してアクセスをブロックします。次に、技術者はチケットをセキュリティアナリストに割り当てます。セキュリティアナリストは、根絶と回復のプロセスを完了します。セキュリティアナリストが次に行うべきことは次のうちどれですか?

（A）ワークステーションをサニタイズし、対策が復元されていることを確認します。

（B）手順を文書化し、インシデントトレーニングガイドを順を追って説明します。

（C）ワークステーションを隔離し、ユーザーに新しいコンピューターを発行します。

（D）マルウェアをリバースエンジニアリングして、その目的と組織へのリスクを判断します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

監査結果に応じて、企業の最高情報責任者（CIO）は、脆弱性管理プログラムのセキュリティ体制を強化するようにセキュリティ部門に指示しました。会社の脆弱性管理プログラムである通貨には、次の属性があります。
脆弱な管理プログラムのセキュリティ体制を強化するのに最適なのは次のうちどれですか？

（A）スキャン対象のポートを拡張して[ポートに含める]にスキャン間隔を増やし、サービスを中断せずにビジネスが受け入れる数に増やします。認証されていないスキャンを続行します。

（B）スキャンするポートを展開してすべてのポートを含めます。スキャン間隔を現在のレベルに維持する認証を有効にして、資格のあるスキャンを実行します。

（C）既知のポートのスキャンを続行し、スキャン間隔を、サービスを中断せずにビジネスが受け入れる数まで増やします。認証を有効にし、資格のあるスキャンを実行します。

（D）スキャン対象のポートを拡張しますloすべてのポートを含めると、スキャン間隔が、サービスを中断することなくビジネスで成功する数まで増加します。認証を有効にし、資格のあるスキャンを実行します

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

次の組織的イニシアチブのうち、データの重大な問題によって最も影響を受けるのはどれですか？

（A）ローカルデータベースクエリの暗号化

（B）否認防止管理の実装

（C）クラウドベースの環境への移行

（D）ローカルでホストされている仮想サーバーへの移行

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

ある企業は、5 ～ 10 人の従業員をサポートするために小規模なリモートオフィスを設立しています。会社のホームオフィスは別の都市にあり、そこではビジネスアプリケーションにクラウドサービスプロバイダーを使用し、データをホストするためにローカルサーバーを使用しています。リモートオフィスからローカルサーバーおよびビジネスアプリケーションへの共有アクセスを提供するには、次のうち最も簡単で安全なソリューションはどれですか?

（A）VPN を使用してホームオフィスにある会社のデータにアクセスし、ビジネスアプリケーション用の現在のソリューションを維持します。

（B）VPC を使用して会社のデータをホストし、ビジネスアプリケーションの現在のソリューションを維持します。

（C）ホームオフィスには VDI を使用し、ビジネスアプリケーションには現在のソリューションを維持します。

（D）リモートオフィスに新しいサーバーを使用してデータをホストし、ビジネスアプリケーションの現在のソリューションを維持します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

組織は、情報を顧客に販売できるように、複数の地理的地域から LOC を収集したいと考えています。このタスクを達成するために、組織は次のどれを展開する必要がありますか?

（A）プロキシサーバー

（B）ハニーポット

（C）ジャンプボックス

（D）要塞ホスト

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

セキュリティアナリストが WAF アラートを確認していると、次の要求が表示されます。

次のうち、攻撃を最もよく表しているのはどれですか?

（A）コマンドインジェクション

（B）サービス拒否

（C）LDAP インジェクション

（D）SQL インジェクション

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

ある組織は最近、機密性の高い財務データを含むスプレッドシートファイルがWebサーバーに不適切に保存されていることを発見しました。管理チームは、これらのファイルのいずれかがサーバーにアクセスする公開ユーザーによってダウンロードされたかどうかを確認したいと考えています。結果はテキストファイルに書き込まれ、日付を誘導する必要があります。時間、およびスプレッドシートのダウンロードに関連付けられたIPアドレス。Webサーバーのログファイルの名前はwebserverlogであり、レポートの名前はaccessreport.txtである必要があります。以下は、Webservefs.logファイルのサンプルです。
2017-0-12 21:01:12 GET /index.htlm-@ 4..102.33.7-return = 200 1622
アナリストがスプレッドシートが正常にダウンロードされたエントリのみを含めたい場合は、次のコマンドのどれを実行する必要がありますか？

（A）more webserver.log | grep -A *.xIs < accessreport.txt

（B）more webserver.log > grep ''xIs > egrep -E 'success' > accessreport.txt

（C）more webserver.log | grep * xIs > accessreport.txt

（D）more webserver.log | grep ' -E ''return=200 | accessreport.txt

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

セキュリティエンジニアは、企業のインサイダー脅威プログラムの一環として、ユーザーによる悪意のあるアクションを識別するセキュリティ製品をレビューしています。この目的に最も適した製品カテゴリは次のうちどれですか?

（A）SOAR

（B）UEBA

（C）SCAP

（D）WAF

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

company.com で働く技術者は、次の電子メールを受け取りました。

上記の通信を確認した後、機密情報の漏洩を防ぎ、企業データが企業以外の資産に保存されるリスクを軽減するために、技術者がセキュリティチームに推奨する必要があるのは次のうちどれですか?

（A）従業員 ID とシリアル番号にフラグを付けるルールを DLP に配置する必要があります。

（B）VPN を使用して、技術者がコンピュータの問題を安全にトラブルシューティングできるようにする必要があります。

（C）会社の電子メールの転送は、会社によって禁止されている必要があります。

（D）外部ソースからのメールを識別するために、メールバナーを実装する必要があります。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

インシデント対応手順中に、セキュリティアナリストはハードドライブを収集して、侵害の可能性のあるベクトルを分析します。チェックする必要のあるLinuxスワップパーティションがハードドライブにあります。アナリストがパーティションから人間が読めるコンテンツを抽出するために使用する必要があるのは、次のうちどれですか？

（A）strings

（B）dd

（C）head

（D）fsstat

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

セキュリティアナリストは、外部 IP スプーフィングを防止するファイアウォールルールを設計しています。緩和のためのファイアウォールルールを説明しているものは次のうちどれですか?

（A）外部送信元 IP アドレスを持つパケットは、どちらの方向からもネットワークに入りません。

（B）内部送信元 IP アドレスを持つパケットはネットワークの内部から外に出ません。

（C）内部送信元 IP アドレスを持つパケットは外部からネットワークに入りません。

（D）パブリック IP アドレスを持つパケットは、どちらの方向にもルーターを通過しません。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

Credential Stuffing 攻撃の問題が頻繁に発生する企業これらの攻撃の成功を防ぐための最善の対策は次のうちどれですか?

（A）MFA

（B）TLS

（C）シェム

（D）IDS

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

弊社を連絡する

我々は１２時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間：( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート：現在連絡

CS0-002日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)」

弊社を連絡する

関連リンク

トップ試験

CS0-002日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)」

弊社を連絡する

関連リンク

トップ試験

CS0-002日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)」