SYO-501日本語無料問題集「CompTIA Security+ Certification Exam (SYO-501日本語版)」

質問 1

ケースのデジタル証拠を提供する前に、セキュリティアナリストは、フォレンジックツールを使用して侵害されたサーバーのフルディスクイメージを実行し、法執行官に直接書面による受領確認を提供するように依頼しました。セキュリティアナリストは最も関心がありました。

（A）回復点がある

（B）データの変動を回避する

（C）管理過程の維持

（D）法的保留の確認

正解：C 解答を投票する

質問 2

システム管理者は、仮想ホストのセキュリティ設定を増やして、あるVMのユーザーが別のVMの情報にアクセスできないようにしています。管理者が保護しているのは次のどれですか？

（A）VMエスケープ

（B）VMの移行

（C）VMサンドボックス

（D）VMの無秩序な増加

正解：A 解答を投票する

質問 3

次のポリシーのうち、組織が会社のIT /セキュリティ運用における潜在的な単一障害点を特定して軽減するのに役立つポリシーはどれですか。

（A）必須の休暇

（B）意識向上トレーニング

（C）職務の分離

（D）最小限の特権

正解：B 解答を投票する

質問 4

企業は、ディレクトリサービスをOpenLDAPソリューションからActiveDirectoryに移行したいと考えています。このプロジェクトの主な目標はセキュリティです。ドメインコントローラーへのすべての認証は、可能な限り安全である必要があります。この目標を達成するために、会社は次のうちどれを使用する必要がありますか？

（A）シボレス

（B）RADIUS

（C）LDAP

（D）Kerberos

正解：D 解答を投票する

質問 5

ペネトレーションテスト中に、アナリストのジョーがターゲットのサービスデスクに連絡します。ユーザーになりすまして、電子メールのパスワードをリセットするための支援を得ようとします。ジョーは、営業担当副社長であり、最高執行責任者（COO）が休暇中であるため、承認を得るために最高執行責任者（COO）に連絡したくないため、これはできるだけ早く行う必要があると主張しています。挑戦されたとき。 Joeは、これをすぐに行う必要があることを再確認し、この問題についてサービスデスクのスーパーバイザーに連絡すると脅迫します。次のソーシャルエンジニアリングの原則のうち、ジョーがこのシナリオで採用しているのはどれですか？（2つ選択してください）。

（A）Familiarity

（B）Scarcity

（C）Authority

（D）Intimidation

（E）Consensus

正解：A、C 解答を投票する

質問 6

組織は、最も安全な方法でワイヤレスネットワークをセットアップしたいと考えています。予算は重要な考慮事項ではなく、組織はクライアントが接続しているときにある程度の複雑さを受け入れる用意があります。また、最も安全な方法で接続できないクライアントのワイヤレス接続を拒否してもかまいません。組織の要件に準拠する最も安全なセットアップは次のうちどれですか。

（A）RADIUSでWPA2-Enterpriseを使用し、事前共有キーを無効にします。

（B）古いクライアントではWPA2-PSKを有効にし、他のすべてのクライアントではWPA2-Enterpriseを有効にします。

（C）24文字の複雑なパスワードでWPA2-PSKを使用し、パスワードを毎月変更します。

（D）WPA2-PSKを有効にし、他のすべてのモードを無効にし、ポートセキュリティと共にMACフィルタリングを実装します。

正解：C 解答を投票する

質問 7

セキュリティアナリストは、以前は別の部門で働いていた現在の従業員が、現在の職務に不要になったリソースにアクセスできないようにしたいと考えています。次のポリシーのどれがこの目的を満たしますか？

（A）任意のアカウント

（B）必須の休暇

（C）ジョブローテーション

（D）職務の分離

（E）最小特権

正解：E 解答を投票する

質問 8

研究者は過去10か月間大規模なデータセットを分析してきました。研究者は他の機関の同僚と協力し、通常はSSH経由で接続して追加のデータを取得します。歴史的に、この設定は問題なく機能していましたが、研究者は最近、次のメッセージを受け取り始めました。

次のネットワーク攻撃のうち、研究者が最も経験している可能性が高いのはどれですか？

（A）中間者

（B）邪悪な双子

（C）ARP中毒

（D）MACクローニング

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

セキュリティ管理者が、RADIUSサーバーをワイヤレス認証用に構成しています。構成では、クライアントの資格情報がクライアントとオーセンティケーターの間でエンドツーエンドで暗号化されるようにする必要があります。 RADIUSサーバーで構成する必要があるプロトコルは次のうちどれですか。（2つ選択）。

（A）NTLM

（B）PAP

（C）SAML

（D）PEAP

（E）MSCHAP

正解：D、E 解答を投票する

質問 10

ある会社は、本社の場所での外部メディアの使用を禁止しています。セキュリティアナリストは、システム上で実行されている奇妙なプロセスに気付いたときに、環境内のサーバーにリポジトリを追加する作業を行っています。アナリストはコマンドを実行し、次のことを確認します。

この出力を前提として、次のセキュリティ問題のどれが発見されましたか？

（A）トロイの木馬のアクティベーション

（B）誤って構成されたHlDS

（C）マルウェアのインストール

（D）ポリシー違反

正解：D 解答を投票する

質問 11

ファジングは、Webアプリケーションの次の脆弱性のうちどれを明らかにするために使用されますか？

（A）弱い暗号スイート

（B）証明書署名の欠陥

（C）不適切な入力処理

（D）DLLインジェクション

正解：C 解答を投票する

質問 12

ペネトレーションテストを実施する場合、ピボットを使用して、次のようなシナリオを説明します。

（A）脆弱性スキャナーは、SMB署名の欠陥を明らかにします。これは、ネットワーク上のサーバーの1つにnetcat偵察ツールを送信するために使用できます。

（B）侵入テスターは、ロックピックを使用してデータセンターまたはネットワーククローゼットにアクセスできます。

（C）侵入テスターは、ドメインコントローラーのパッチが適用されていない脆弱性を悪用した後、ActiveDirectoryデータベースをダウンロードできます。

（D）ペネトレーションテスターは、pass-the-hashを使用してSMB経由でサーバーにアクセスし、このサーバーを使用して別のサーバーにSSHで接続します。

正解：D 解答を投票する

質問 13

ROT13暗号を使用して、不正アクセスの機密情報をプロトコル化することは、次のように知られています。

（A）Obfuscation

（B）diffusion

（C）Non repudiation

（D）Steganography

正解：A 解答を投票する

質問 14

アプリケーションでのバッファオーバーランの脆弱性の不正利用は、おそらく以下につながる可能性があります。

（A）認証資格情報の公開。

（B）任意のコード実行。

（C）メモリポインターの逆参照。

（D）リソースの枯渇。

正解：B 解答を投票する

質問 15

地理的に広い地域でチェーンストアを運営しているコーヒー会社は、POSデバイスとして使用するタブレットを展開しています。セキュリティコンサルタントには、次の要件があります。
*キャッシャーはデバイスにすばやくログインできる必要があります。
*デバイスは、クレジットカードの使用に適用される規制に準拠している必要があります
*デバイスのリスクまたは紛失または盗難を最小限に抑える必要があります
*デバイスを紛失したり盗まれたりした場合は、すべてのデータをデバイスから削除する必要があります
*デバイスは一元化された場所から管理できる必要がありますセキュリティコンサルタントがタブレットのMDMポリシーで構成する必要があるのは次のうちどれですか？（2つ選択してください）

（A）画面ロック

（B）ジオフェンシング

（C）ケーブルロック

（D）リモートワイプ

（E）GPSタグ付け

（F）キャリアのロック解除

正解：C、D 解答を投票する

質問 16

攻撃者は次のパケットのペイロードをキャプチャすることができます。
IP 192.168.1.22:2020 10.10.10.5:443
IP 192.166.1.10:1030 10.10.10.1:21
IP 192.168.1.57:5217 10.10.10.1:3389
調査中に、アナリストは攻撃者が上記の情報を取得し、それを使用して会社全体の他のサーバーにログオンできたことを発見しました。次のうちどれが最も可能性の高い理由ですか？

（A）アプリケーションサーバーは、侵害されたWebサーバーも実行しています。

（B）攻撃者は、TLS1.3に一般的に関連する脆弱性を悪用しました。

（C）攻撃者は暗号化されていない資格情報を取得し、それらを使用してセキュアサーバーにログインします。

（D）ユーザーアカウントが複数のサーバーにまたがるシングルサインオンを許可するように不適切に構成されています。

正解：C 解答を投票する

質問 17

ネットワーク管理者は、ユーザーが経理部門のレコードにアクセスできないようにする必要があります。すべてのユーザーは同じレイヤー2デバイスに接続され、同じルーターを介して内部にアクセスします。経理部門を残りのユーザーからセグメント化するには、次のうちどれを実装する必要がありますか？

（A）サイト間VPNを作成します。

（B）VLANとACLを実装します。

（C）MACアドレスフィルタリングを有効にします。

（D）ファイアウォールをインストールしてDUZを作成します

正解：C 解答を投票する

質問 18

最高経営責任者（CEO）が出張中にホテルに滞在しています。ホテルのワイヤレスネットワークには鍵の記号は表示されていません。 CEOが取るべき予防策は次のうちどれですか？（2つ選択してください）。

（A）携帯電話にテザーします。

（B）TKIPをCCMRに変更します

（C）接続タイプをWPA2に変更します。

（D）VPNを使用します。

（E）EAP-TTLSを使用してトンネル接続を作成します。

正解：D、E 解答を投票する

SYO-501日本語無料問題集「CompTIA Security+ Certification Exam (SYO-501日本語版)」

弊社を連絡する

関連リンク

トップ試験

SYO-501日本語 無料問題集「CompTIA Security+ Certification Exam (SYO-501日本語版)」

弊社を連絡する

関連リンク

トップ試験

SYO-501日本語無料問題集「CompTIA Security+ Certification Exam (SYO-501日本語版)」