312-38日本語無料問題集「EC-COUNCIL EC-Council Certified Network Defender CND (312-38日本語版)」

質問 1

_______________ は、情報セキュリティとリスク管理活動をシステム開発ライフサイクル (SDLC) に統合する、構造化された継続的なプロセスです。

（A）COBIT フレームワーク

（B）COSO ERM フレームワーク

（C）ERM フレームワーク

（D）NIST リスク管理フレームワーク

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

各コンピューターがリピーターとして機能し、データが宛先に到達するまで1つのコンピューターから別のコンピューターに一方向に渡されるネットワークトポロジを特定します。

（A）バス

（B）スター

（C）メッシュ

（D）リング

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

ステートフルマルチレイヤーインスペクションファイアウォールは、アプリケーションレベルゲートウェイ、サーキットレベルゲートウェイ、およびパケットフィルタリングファイアウォールの側面を組み合わせたものです。ステートフル多層検査ファイアウォールは OSI モデルのどの層で機能しますか?

（A）ネットワーク、セッション、アプリケーション

（B）物理、セッション、アプリケーション

（C）物理的およびアプリケーション

（D）セッションとネットワーク

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

オリバーは多国籍企業の Linux セキュリティ管理者です。アリスという名前の従業員が組織を退職したため、オリバーはこのユーザーを Ubuntu で無効にしたいと考えています。これを実現するために使用できるコマンドは次のうちどれですか?

（A）usermod- L alice

（B）usermod -3 alice

（C）uscrmod- K alice

（D）usermod- M alice

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

ナンシーは小さな会社のネットワーク管理者として働いています。管理者は、組織にRAIDストレージを実装したいと考えています。彼らは、次の要件を満たすバックアップ計画に適切なRAIDレベルを使用したいと考えています。1。データに関するすべての情報を複数のドライブに格納するためのパリティチェックがあります。2。ダウンタイム中にデータを再構築するのに役立ちます。 3.データを適切な速度で処理します。 4.高価であってはなりません。管理チームは、ナンシーに、要件に最適な適切なRAIDレベルを調査して提案するように依頼します。彼女はどのRAIDレベルを提案しますか？

（A）RAID 10

（B）RAID 0

（C）RAID 1

（D）RAID 3

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

デジタル証明書の認証局を検証する認証局の名前は何ですか？

（A）登録局

（B）ディレクトリ管理システム

（C）認証局

（D）証明書管理システム

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

同社はバックアップ計画を実施しました。 Jamesは会社のネットワーク管理者として働いており、バックアップが開始されるたびにデータの完全バックアップを取っています。上級セキュリティマネージャーであるAlexは、代わりに差分バックアップを使用することについて彼に話し、データの完全バックアップが完了したらこれを実装するように依頼します。アレックスがジェームズが差分バックアップを使用することを提案している理由は何ですか？
（該当するものをすべて選択）

（A）完全バックアップよりも安価

（B）必要なストレージスペースが少なくて済みます

（C）父の回復

（D）完全バックアップよりも高速

（E）完全バックアップより遅い

正解：A、B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

Wireshark を使用してネットワークトラフィックを監視していると、FIN、PUSH、URG フラグが有効になっているパッケージが多数表示されます。この行動について何を推測できますか?

（A）スパニングツリープロトコルがスイッチでアクティブ化されています。

（B）1 つの NIC が誤ったトラフィックをブロードキャストしています

（C）レイヤ 3 コントロールがスイッチでアクティブ化されます。

（D）攻撃者がネットワークに対して XMAS スキャンを実行しています

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

OSI モデルのすべての層 (アプリケーション、セッション、トランスポート、ネットワーク、プレゼンテーション) に実装できるファイアウォールテクノロジはどれですか?

（A）回線レベルのゲートウェイ

（B）ネットワークアドレス変換

（C）パケットフィルタリング

（D）VPN

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

データがブロックに分割され、複数のディスクに均等に書き込まれる RAID レベル 0 ではどの技術が使用されますか?

（A）データ分割

（B）ディスクミラーリング

（C）ディスクパーティション

（D）ディスクのストリッピング

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

Justineは上司から、会社の物理的セキュリティが論理的セキュリティ対策と同じレベルにあることを確認するように依頼されました。彼女はすべての入口と出口にビデオカメラを設置し、すべてのドアにバッジアクセスポイントを設置します。彼女がインストールしたい最後のアイテムは、許可されていない人々が従業員を便乗させるのを防ぐ方法です。ピギーバックを防ぐために彼女は何をインストールする必要がありますか？

（A）ジャスティンは回転式セキュリティドアを設置する必要があります

（B）彼女はトンプソントラップドアを設置する必要があります。

（C）彼女はマントラップをインストールする必要があります

（D）ジャスティンは各入り口に生体認証ステーションを設置する必要があります

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

SyslogとSNMPは、ログレコードが転送される2つの主要な_______プロトコルです。

（A）ホストベース

（B）プッシュベース

（C）ネットワークベース

（D）プルベース

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

ネットワークが熟練していない個人からのリスクにさらされている場合、これはどのような種類の脅威ですか？

（A）内部の脅威

（B）構造化された脅威

（C）構造化されていない脅威

（D）外部の脅威

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

攻撃対象領域の視覚化中に特定する必要があるものは次のうちどれですか？

（A）組織の資産、トポロジ、およびポリシー

（B）組織の規制の枠組み、基準、および手順

（C）ネットワークでの認証、承認、監査

（D）攻撃者のツール、テクニック、および手順

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

次のVPNトポロジのうち、サードパーティのネットワークまたはインターネットを使用して組織の本社と支社の間に永続的な接続を確立するのはどれですか？

（A）フルメッシュ

（B）スター

（C）ハブアンドスポーク

（D）ポイントツーポイント

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

セキュリティネットワークチームは、TCP パケット間リンクプロトコルを監視して、要求されたセッションが正当であるかどうかを判断する、セッション層でのみ動作できるファイアウォールを実装しようとしています。ファイアウォールの種類を使用すると、外部ネットワークにファイアウォールが送信元であると認識させ、外部から応答するユーザーにファイアウォール自体が対峙することで、通信を傍受できる可能性があります。すでにパケットフィルタリングファイアウォールを導入しており、目的を満たす安価なソリューションを追加する必要があるため、前述の要件を制限しているだけです。どのようなファイアウォールをお勧めしますか?

（A）NAT を使用したパケットフィルタリング

（B）回線レベルのゲートウェイ

（C）アプリケーションレベルゲートウェイ

（D）アプリケーションプロキシ

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

ネットワーク管理者のジョンは、CiscoルーターのNetFlow機能を有効にして、ルーターを通過するIPネットワークトラフィックを収集および監視したいと考えています。 Johnは、インターフェイスでNetFlowを有効にするためにどのコマンドを使用しますか？

（A）ルーターIPルート

（B）Router＃netflow enable

（C）Router＃Netmon enable

（D）Router（Config-if）＃IPルート-キャッシュフロー

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

ユーザーが他のユーザーに代わって要求されたリソースにアクセスできるようにするのはどの承認ですか?

（A）集中認証

（B）明示的な認可

（C）分散型認可

（D）暗黙的な承認

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

Maximus Tech は、システムに Cisco ASA ファイアウォールを使用する多国籍企業です。ジェイソンは、Maximus Tech でログをチェックするチームのメンバーの 1 人です。彼の仕事の一環として。彼は私のログを調べていると、次のようなファイアウォールログを見つけました。
May 06 2018 21:27:27 asa 1: % ASA -6-11008: ユーザー enable_16' が 'configure term' コマンドを実行しましたログに記載されているセキュリティレベルに基づいて、ジェイソンはこのメッセージの説明について何を理解しましたか?

（A）通常だが重要なメッセージ

（B）警告状態メッセージ

（C）情報メッセージ

（D）重大な状態のメッセージ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

312-38日本語無料問題集「EC-COUNCIL EC-Council Certified Network Defender CND (312-38日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-38日本語 無料問題集「EC-COUNCIL EC-Council Certified Network Defender CND (312-38日本語版)」

弊社を連絡する

関連リンク

トップ試験

312-38日本語無料問題集「EC-COUNCIL EC-Council Certified Network Defender CND (312-38日本語版)」