次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)

CS0-003日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

ページ: 1 / 33
トータル 488 問
完全版を入手する
セキュリティアナリストは、修復すべき脆弱性の優先順位付けを担当します。関連する企業のセキュリティポリシーは以下のとおりです。
セキュリティポリシー1006:脆弱性管理
1. 当社は、セキュリティ脆弱性の修復の優先順位付けにCVSSv3.1基本スコア指標(悪用可能性と影響)を使用するものとします。
2. 機密性と可用性のどちらかを選択しなければならない状況においては、当社はシステムの可用性およびデータの可用性よりもデータの機密性を優先するものとします。
3. 当社は、社内で利用可能なシステムのパッチ適用よりも、一般に公開されているシステムおよびサービスのパッチ適用を優先するものとします。
セキュリティポリシーによれば、以下の脆弱性のうち、パッチ適用を最も優先すべきものはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
災害復旧計画を策定する際に最初に行うべき手順は次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
ある会社が社内ネットワークで新しいアプリケーションを立ち上げ、社内の顧客がサービス デスクと通信できるようにしています。セキュリティ チームは、アプリケーションが異常な形式の予期しない文字列をクラッシュせずに処理できることを確認する必要があります。このような状況でアプリケーションがどのように動作するかを調べるためにアプリケーションをテストするのに最も適したプロセスは次のどれですか。

解説: (JPNTest メンバーにのみ表示されます)
ある企業が自動化ソフトウェアを使用してサーバーにパッチを適用しています。サーバーへのリモート SSH または RDP 接続は、自動化ソフトウェアが使用するサービス アカウントからのみ許可されます。すべてのサーバーは内部サブネットにあり、インターネットとの直接アクセスはできません。アナリストは、次の脆弱性の概要を確認します。

アナリストが最初に対処する必要がある脆弱性 ID は次のどれですか?

解説: (JPNTest メンバーにのみ表示されます)
インシデント対応チームが、重要なサーバーで侵害指標(IoC)を発見しました。チームは、さらなる調査のために、サーバーを隔離し、技術的な証拠を収集する必要があります。サーバーを隔離する前に機密情報を保護するため、以下のどのデータを最初に収集すべきでしょうか?

解説: (JPNTest メンバーにのみ表示されます)
ある組織が、コードを本番環境に実装しました。定期テスト中に、侵入テスターは、一部のコードにバックドアが実装されており、開発者が変更管理ウィンドウ外で変更を加えていることを発見しました。この問題を防ぐ最善の方法は次のどれですか。

解説: (JPNTest メンバーにのみ表示されます)
ある企業のインターネット向けWebアプリケーションが、設計上の欠陥が原因で複数回侵害されました。同社はこれらのインシデントの再発リスクを最小限に抑えたいと考えており、開発者に対してより高度なセキュリティ研修を実施しました。しかし、同社はこの問題にこれ以上社内リソースを割り当てることができません。システム内の欠陥を特定するのに最適な選択肢は次のうちどれですか?(2つ選択してください)。

正解:B、F 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
次のどれが、STIX および OpenloC 情報を人間と機械の両方が読み取り可能にしますか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ チームは、セキュリティ イベント後に誰が次のステップを実行するべきかを決定するのに苦労した後、教訓を学んだ会議を開催します。この問題に対処するためにチームは次のうちどれを作成する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ アナリストは、最近のゼロデイ攻撃などの悪用から高価値資産を保護するためのソリューションを開発する必要があります。このリスク管理戦略を最もよく表しているのは次のどれですか。

解説: (JPNTest メンバーにのみ表示されます)
最近ランサムウェアの標的となったある企業のセキュリティ チームは、このインシデントの影響を受け、その範囲内にあると特定されたホストのリストを作成しました。次のホスト リストに基づきます。

脅威アクターがグループ ポリシーを介して暗号化バイナリを配布する際に最も重要なシステムはどれですか。

解説: (JPNTest メンバーにのみ表示されます)
脆弱性スキャン レポートに含める必要がある項目は次のうちどれですか? (2つお選びください。)

正解:D、F 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
MSSP は顧客 1 から複数のアラートを受信し、顧客 2 のインシデント対応期限に間に合わなくなりました。違反されたドキュメントを最もよく表すのは次のどれですか。

解説: (JPNTest メンバーにのみ表示されます)
セキュリティオペレーションセンターは、組織のクラウドテナントに関連して、以下の警告を受信します。

アナリストが最初の侵害を特定するために最初に行うべきことは、次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
ある組織は、過去1年間に複数の重大なシステム障害が発生したことを受け、正式な変更管理プロセスを確立しました。システム障害の影響を軽減するために、変更管理プロセスには次のうちどれが重要な要素として含まれるでしょうか?(2つ選択してください。)

正解:A、C 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ページ: 1 / 33
トータル 488 問

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験