SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

質問 1

ある自治体は、loT デバイス検出スキャナーを実装し、複数の脆弱性のあるファームウェアを実行している重要な内部ユーティリティ SCADA サービスのレガシーコントローラーを見つけました。残念ながら、コントローラーはアップグレードできず、少なくとも 1 年間は交換品が入手できません。それまでの間、このコントローラーによってもたらされるリスクを軽減するために実行する最善のアクションは次のうちどれですか?

（A）コントローラをネットワークから完全に削除します。

（B）インターネットからのデバイスのパッチ適用に使用される VLAN でコントローラを隔離します。

（C）コントローラとの間のインターネットアクセスを拒否するようにインターネットファイアウォールを設定します。

（D）コントローラーをネットワークの残りの部分から分離し、接続を制限します。

正解：D 解答を投票する

質問 2

次の自動化のユースケースのうち、従業員が退職したり、社内で職務を変更したりしたときに権限を迅速に更新することで、組織のセキュリティ体制を強化するのに最も適したものはどれですか?

（A）リソースのプロビジョニング

（B）アクセスを無効にする

（C）権限リクエストのエスカレーション

（D）API

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

セキュリティ管理者は、顧客の機密データの漏洩を防ぐために DLP ソリューションを導入しています。
管理者は次のどれを最初に行う必要がありますか?

（A）送信電子メールの添付ファイルをブロックするルールを作成します。

（B）クラウドストレージ Web サイトへのアクセスをブロックします。

（C）データに分類を適用します。

（D）ファイルサーバー上の共有からすべてのユーザー権限を削除します。

正解：C 解答を投票する

質問 4

セキュリティ管理者は、ラップトップが盗難された場合に備えて、企業のラップトップ上の企業データを保護するために取り組んでいます。
管理者が考慮すべき解決策は次のうちどれですか?

（A）データ損失防止

（B）オペレーティングシステムの強化

（C）ブートセキュリティ

（D）ディスク暗号化

正解：D 解答を投票する

質問 5

インシデント中に、EDR システムは複数のホストからの暗号化された送信接続数の増加を検出します。ファイアウォールは、ランダムな高ポートを使用する送信接続の増加も報告しています。アナリストは、相関ログを調査してインシデントの原因を特定する予定です。次のツールのうち、アナリストを最も支援するのはどれですか?

（A）NGFW

（B）SIEM

（C）脆弱性スキャナー

（D）Windows イベントビューア

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

ある組織は、現在の場所で数日間にわたる停電に見舞われました。最高経営責任者は、この問題を解決するための災害復旧戦略を策定したいと考えています。低コストのソリューションを提供するオプションは次のどれですか? (2 つ選択してください)。

（A）暖かい部位

（B）ジェネレーター

（C）クラウドバックアップ

（D）コールドサイト

（E）ホットサイト

（F）UPS

正解：B、F 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

ペネトレーションテスターは、エンゲージメントルールに従ってクライアント環境に対してポートスキャンとサービススキャンを実行することにより、エンゲージメントを開始します。テスターは次の偵察タイプのうちどれを実行していますか?

（A）攻撃的

（B）守備

（C）アクティブ

（D）パッシブ

正解：C 解答を投票する

質問 8

メディアストリーミングプロバイダーのインシデント対応チームは、高度な監視分析を回避できたライセンス付きビデオコンテンツのデータ漏洩イベントを調査しています。チームは次のことを特定しました。
1 分析では、分類器を備えた機械学習を使用して、ネットワークデータ転送にラベルを付けます。
2. 「認証されたメディアストリーム」とラベル付けされた転送は送信を許可され、すべてのイーサは中断/ドロップされます。
3. 最新の試行は、誤って「認証されたメディアストリーム」としてラベル付けされました。
4. 同じ脅威アクターによる以前の試みは失敗し、「不正なメディア転送」として分類されました。
5. 最新のイベントの PCAP は、変更されたいくつかのバイトを除いて同一に見えます。次のどのモーイルが発生した可能性がありますか?

（A）デプロイ前にモデルをトレーニングするために使用されたデータが汚染されていました

（B）ハードウェアサプライチェーン内のインプラントが検出されませんでした

（C）分類子の感受性により、AI 対策技術が有効になりました。

（D）攻撃者は中間ポジションを確立し、転送をリダイレクトしました

正解：C 解答を投票する

質問 9

セキュリティチームは、データ流出イベントを調査しているときに、大量のデータがインターネット上のファイルストレージサイトに転送されたことを発見しました。この方法を使用して、さらなる流出のリスクを軽減するために最も効果的なのは、次のどのコントロールですか?

（A）ファイル整合性監視

（B）データ損失防止

（C）ファイアウォールで IP トラフィックをブロックする

（D）コンテナ化

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

組織は、管理者/ルートの資格情報とサービスアカウントに対してより厳格な制御を実装する必要があります。プロジェクトの要件は次のとおりです。
* 資格情報のチェックイン/チェックアウト
*パスワードを使用するが知らない機能
* 自動パスワード変更
* 資格情報へのアクセスのログ記録
次のソリューションのうち、要件を満たすものはどれですか?

（A）特権アクセス管理システム

（B）OpenID Connect 認証システム

（C）セキュアエンクレーブ

（D）OAuth 2.0

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

最近のセキュリティ侵害を調査しているときに、アナリストは、攻撃者が企業 Web サイトを通じて SQL インジェクションによってアクセスを取得したことを発見しました。これが再発するのを防ぐために、アナリストは Web サイト開発者に次のどれを推奨すべきですか?

（A）入力のサニタイズ

（B）コード署名

（C）ブロックリスト

（D）セキュア Cookie

正解：A 解答を投票する

質問 12

新たに実装された無線ネットワークは、訪問者がビジネス活動のために無線ネットワークに接続できるように設計されています。法務部門は、訪問者がネットワークに接続して違法行為を行う可能性を懸念しています。この懸念に対処するためにセキュリティチームは次のどれを実装する必要がありますか?

（A）デバイス認証を管理するために RADIUS サーバーを構成します。

（B）訪問者に利用規約への同意を要求するゲストキャプティブポータルを追加します。

（C）ワイヤレスに接続するすべてのデバイスで 802.1 X を使用します。

（D）WPS 経由での新しいデバイスの接続を許可します。

正解：B 解答を投票する

質問 13

ゲスト OS 内からハイパーバイザーをターゲットにするコードの機能について説明しているのは次のうちどれですか?

（A）VM エスケープ

（B）フォグコンピューティング

（C）ソフトウェアデファインドネットワーク

（D）コンテナブレイクアウト

（E）画像の偽造

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-601日本語 無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」