CS0-003日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

質問 1

セキュリティ担当者がセキュリティ監視プログラムの一環としてSCMを導入しましたが、処理中のイベントに関するより適切なコンテキストを提供するために、複数のソースをSIEMに統合する必要があります。セキュリティ担当者がこれらのソースを追加することで達成したいと考えている成果を、以下のBSTのうちどれが表していますか？

（A）機械学習

（B）データ拡充

（C）ワークフローオーケストレーション

（D）継続的インテグレーション

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

複数のユーザーが、組織のメールセキュリティツールを回避した悪意のあるファイルを含むフィッシングメールを受信しました。SIEMログによると、ユーザーは環境内でファイルを開かなかったようです。MITRE ATT&CKフレームワークのどのフェーズで攻撃が阻止されましたか？

（A）横方向の移動

（B）発見

（C）処刑

（D）初期アクセス

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

インシデント対応報告およびコミュニケーションプログラムの有効性を監視または報告するために使用される KPI は次のどれですか。

（A）修復されたインシデント

（B）検出までの平均時間

（C）パッチ適用にかかる平均時間

（D）インシデントボリューム

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

最近、攻撃者が金融機関のデータベースに不正アクセスしました。このデータベースには機密情報が含まれています。攻撃者は、検出されてブロックされる前に大量のデータを盗み出しました。セキュリティアナリストは、攻撃者がどのようにしてアクセスできたのかを判断するために、根本原因分析を完了する必要があります。アナリストが最初に実行する必要があるのは次のうちどれですか。

（A）影響を受けるシステムの管理を担当する従業員にインタビューします。

（B）将来の参照用に、インシデントおよび攻撃に関連する調査結果を文書化します。

（C）インシデントを封じ込めて被害を最小限に抑えるために取るべき即時の措置を特定します。

（D）クライアントアプリケーションとユーザーアクセスに関連するすべてのイベントを記録するログファイルを確認します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

アナリストは最近のネットワークトラフィックを確認していたところ、過去3週間で同じトラフィックを複数回確認しており、マルウェア活動が確認されたことに気づきました。また、このトラフィックに関して他にアラートが設定されていないことにも気づきました。セキュリティインシデントを解決した後、今後このトラフィックを検出する可能性を高めるためにアナリストが取るべき最善の行動は次のうちどれでしょうか？

（A）セキュリティインシデントをマネージャーに報告し、日報に含める

（B）セキュリティインシデントの詳細を組織の人事管理チームと共有する

（C）セキュリティインシデントを脅威チームに伝え、さらに調査と分析を行う

（D）セキュリティインシデントを記録して、他のアナリストがトラフィックが悪意のあるものであることを認識できるようにします。

正解：C 解答を投票する

質問 6

組織が侵害され、全従業員のユーザー名とパスワードがオンラインに流出しました。この状況の影響を軽減できる修復策を最もよく説明しているものは次のうちどれですか?

（A）システムの強化

（B）パスワード暗号化

（C）パスワード変更

（D）多要素認証

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

従業員はブラウザを更新した後、アカウントにログインできなくなりました。従業員は通常、ブラウザでいくつかのタブを開いています。次の攻撃のうち、実行された可能性が最も高いのはどれですか?

（A）XSS

（B）LFI

（C）CSRF

（D）情報提供依頼

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

新しいサイバーセキュリティアナリストは、組織に対する潜在的な脅威に関するエグゼクティブブリーフィングを作成する任務を負っています。ブリーフィングに必要なデータを生成するのは次のうちどれですか?

（A）リスク評価

（B）アクセス制御リスト

（C）侵害の兆候

（D）ファイアウォールのログ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

ホットスポットに関する質問
セキュリティアナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認し、実行されたスキャンの種類を特定し、各デバイスで誤検知が発生したかどうかを確認する必要があります。
説明書：
結果が認証スキャン、非認証スキャン、コンプライアンススキャンのいずれから生成されたかに応じて、ドロップオプションを選択します。
認証スキャンと非認証スキャンのみについて、誤検知の結果を評価し、誤検知を表示する結果を確認します。
注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックしてください。最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイルプリントサーバー、およびディレクトリサーバーはドラッグ可能です。
シミュレーションを初期状態に戻したい場合は、「リセット」ボタンを選択してください。シミュレーションが完了したら、「完了」ボタンを選択して送信してください。
シミュレーションを送信したら、「次へ」ボタンを選択して続行してください。

正解：

Explanation:
1. Non-credentialed scan - File Print Server: False positive is the first bullet point.
2. Credentialed scan - Linux Workstation: No False positives.
3. Compliance scan - Directory Server

質問 10

次のどれが TPM の機能を最もよく説明していますか?

（A）セキュリティ測定結果を保存することでプラットフォームの機密性を確保する

（B）OS インストールの管理を改善します。

（C）ハードドライブの暗号化アルゴリズムを実装する

（D）固有のキーを使用してハードウェアベースのセキュリティ機能を提供する

正解：D 解答を投票する

質問 11

セキュリティアナリストは、エンドポイントの Windows レジストリを確認して、次の点について洞察を得ることができます。

（A）必須アクセス制御ゾーン。

（B）システムにとって重要な構成項目。

（C）ドメインアカウントの権限。

（D）アプリケーションおよびセキュリティイベントログ。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

大手金融機関の最高情報セキュリティ責任者（CISO）は、従業員による特定のデータポイントの転送やダウンロードをブロックするソリューションを求めています。また、CISOはデータ資産を名前、種類、コンテンツ、データプロファイルで追跡したいと考えています。
CIS が購入したいものを最もよく表しているのは次のうちどれですか?

（A）ファイル整合性モニター

（B）DLP

（C）資産タグ付け

（D）見る

正解：B 解答を投票する

質問 13

セキュリティアナリストは、システムを複数回スキャンしてクリーンアップした後でも、異なるマルウェアが複数回検出されたデバイスを特定しました。デバイスにマルウェアが残っていないことを確認するには、次のアクションのうちどれが最も効果的でしょうか。

（A）セカンダリスキャナーをダウンロードし、デバイスを再スキャンします。

（B）デバイスを最新の OS バージョンにアップグレードします。

（C）デバイスを更新し、セーフモードでオフラインスキャンします。

（D）ハードドライブを交換し、デバイスのイメージを再作成します。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

CS0-003日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

弊社を連絡する

関連リンク

トップ試験

CS0-003日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

弊社を連絡する

関連リンク

トップ試験

CS0-003日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」