CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

質問 1

あらゆるクラスの脅威を排除しようとしている運送会社は、カスタム Android デバイスが荷物追跡専用に使用されるようにする SELinux ポリシーを開発しています。
ポリシーをコンパイルして実装した後、次のどのモードでデバイスが実行されるように構成されていることを確認する必要がありますか?

（A）必須

（B）許容

（C）プロテクト中

（D）強制

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

脅威ハンティングチームは、ネットワーク内で発生する可能性のある APT アクティビティに関するレポートを受け取ります。
次の脅威管理フレームワークのうち、チームが実装する必要があるのはどれですか?

（A）NIST SP 800-53

（B）サイバーキルチェーン

（C）MITRE ATT&CK

（D）侵入分析のダイヤモンドモデル

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

ある企業は、新しい決済システムオファリングのフロントエンドを提供するために CSP を使用しています。新しいオファリングは現在、PCI 準拠として認定されています。統合ソリューションが準拠するために、顧客は次のことを行う必要があります。

（A）リスクがプロバイダーに移管されるため、PCI 準拠も必要です。

（B）新しいオファリングの対象範囲内のシステムも PCI に準拠していることを確認する必要があります。

（C）クラウドプロバイダーの環境の侵入テストを実行する必要があります。

（D）プロバイダーの管理対象サーバーレスサービスに対して独自の PCI 評価を実行する必要があります。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

セキュリティチームは、組織を離れたスタッフメンバーからの共謀と価格設定に関する情報を求める規制通知を受け取りました。法務部門は、セキュリティチームに、調査する検索用語のリストを提供しました。
これは次の例です。

（A）リーガルホールド。

（B）電子情報開示。

（C）十分注意してください。

（D）当然の知性

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

組織は、外部の要件に従ってシステムとデータを分類する必要があります。このタスクを実行するのに最適な役割は次のうちどれですか。

（A）システム管理者

（B）データ管理者

（C）データ管理者

（D）データ所有者

（E）データ処理者

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

セキュリティアナリストが、バッファオーバーフロー攻撃の可能性を調査しています。ユーザーのワークステーションで次の出力が見つかりました。
graphic.linux_randomization.prg
次のテクノロジのうち、メモリセグメントの操作を軽減するものはどれですか?

（A）ASLR

（B）DEP

（C）NX ビット

（D）HSM

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

セキュリティアーキテクトは、ソフトウェア会社が廃業したため、メンテナンスの対象外となった古いアプリケーションを分析しています。この種のリスクを防ぐために、次のテクニックのうちどれを実装する必要がありましたか?

（A）ソースコードエスクロー

（B）ソフトウェア監査

（C）サプライチェーンの可視性

（D）コードレビュー

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

ある企業は、エクストラネットアプリケーションへのサプライヤー接続をサポートするために複数の VPN を導入しています。ネットワークセキュリティ標準では次のことが要求されます。
* すべてのリモートデバイスには最新のウイルス対策がインストールされている必要があります
* パッチが適用された最新の OS
セキュリティ目標を達成するために企業が導入すべきテクノロジーは次のうちどれですか? (2 つ選択)_

（A）NGFW

（B）リバースプロキシ

（C）NIDS

（D）NAC

（E）WAF

（F）要塞ホスト

正解：C、D 解答を投票する

質問 9

ある医療企業は、データセンターの物理的能力とコンピューティング能力に到達しましたが、コンピューティングの需要は増加し続けています。インフラストラクチャは完全に仮想化されており、機密性の高い健康情報や支払い情報を処理するカスタムおよび商用のヘルスケアアプリケーションを実行します。仮想化とクラウドコンピューティングの医療基準に準拠しながらコンピューティングの需要を満たすために、企業が実装する必要があるのは次のうちどれですか?

（A）シングルテナンシークラウドのプライベート SaaS ソリューション。

（B）コミュニティクラウドの SaaS ソリューション

（C）マルチネンシクラウドのパスソリューション

（D）シングルテナントクラウドのハイブリッド IaaS ソリューション

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

セキュリティアナリストがJavaで書かれた新しいアプリケーションを評価している
a. セキュリティアナリストは、実行時に存在する脆弱性を特定する必要があります。目的を達成しながら最も網羅的な脆弱性リストを提供するのは次のどれですか。

（A）入力検証

（B）サイドチャネル分析

（C）ファズテスト

（D）静的解析

（E）動的解析

正解：E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

ある会社は、会社所有の電話からモバイルデバイスの BYOD 戦略に移行しています。パイロットプログラムは経営管理チームから開始され、段階的に残りのスタッフに展開されます。会社の最高財務責任者は年に何度も電話を紛失します。
次のうち、紛失したデバイスのデータを保護する可能性が最も高いのはどれですか?

（A）会社のアプリケーションにアクセスするには MFA が必要です。

（B）会社のデータにアクセスするには、VPN を有効にする必要があります。

（C）デバイスをリモートでワイプします。

（D）個人のリスクに基づいて異なるプロファイルを設定します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

米国に拠点を置く会社は、EU 市民の保険の詳細を保持しています。EU 市民の個人、個人、および機密データを処理する際に遵守する必要があるのは、次のうちどれですか?

（A）合法、公正、透明な処理の原則

（B）否認防止と否認の原則

（C）暗号化、難読化、データマスキングの原則

（D）個人データ消去要求の忘れられる権利の原則

正解：A 解答を投票する

質問 13

デジタルトランスフォーメーションを実施中の企業は、CSP の回復力を見直しており、CSP インシデントが発生した場合に SLA 要件を満たすことを懸念しています。
次のうち、変革を進めるのに最適なものはどれですか?

（A）ラウンドロビン構成のロードバランサ

（B）マルチクラウドプロバイダーソリューション

（C）同一テナント内のアクティブ-アクティブソリューション

（D）バックアップとしてのオンプレミスソリューション

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

新しい銀行口座にアクセスするための顧客登録プロセスの一環として、顧客はパスポートや運転免許証など、いくつかの書類をアップロードする必要があります。このプロセスでは、提供されたドキュメントと比較するために、顧客が現在の自分の写真を撮ることも必要です。
次のうち、このプロセスを最もよく説明しているのはどれですか?

（A）顧客を知る

（B）ディープフェイク

（C）本人確認

（D）パスワードレス

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

ある組織は頻繁に訴訟を起こしており、多数の訴訟ホールドを抱えています。組織の新しい電子メールシステムが提供する必要がある機能は、次のタイプのうちどれですか?

（A）暗号化

（B）プライバシーレベルの合意

（C）DLP

（D）電子情報開示

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

コストを節約するために、ある企業は低コストのプロバイダーを使用してデータをクラウドに移行しました。同社は移転前にセキュリティ審査を実施しなかった。ただし、同社はすべてのデータを本社のある国内に保管することを要求しています。セキュリティチームの新入社員は、最も重要な要件に照らして現在のプロバイダーを評価するように求められました。同社が現在使用しているクラウドプロバイダーは次のサービスを提供しています。
* マルチテナントクラウドホスティングのみ
* 最小限の物理的セキュリティ
* アクセス制御がほとんどない
* データセンターにはアクセスできません
次の情報が明らかになりました。
* 同社は、昨年洪水が発生した既知の氾濫原に位置しています。
* 政府の規制により、データは国内に保存する必要があります。
最初に対処する必要があるのは次のうちどれですか?

（A）クラウドプロバイダーと新しいサービスレベル契約を確立します。

（B）自然災害を考慮して災害復旧計画を更新します。

（C）適切な法的要件に従ってサービスをプロビジョニングします。

（D）クラウドプロバイダーと新しい覚書を確立します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

経理チームのメンバーが、最高財務責任者 (CFO) のような人物からボイスメールメッセージを受け取りました。ボイスメールメッセージでは、発信者が組織がこれまで使用したことのない銀行口座への電信送金を要求していました。このタイプの攻撃を最もよく表しているのは次のうちどれですか。

（A）CFO は横領を試みた。

（B）攻撃者はディープフェイク技術を使用して CFO の声をシミュレートしました。

（C）攻撃者は発信者IDのなりすましを使用して、CFOの内線電話番号を模倣しました。

（D）攻撃者は買掛金部門の誰かをフィッシングすることに成功しました。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

攻撃者が発電サイトに侵入し、安全計装システムを無効にしました。エンジニアリングワークステーションにもランサムウェアが展開されました。この環境には、企業システムと OT システムを分離するバックツーバックのファイアウォールがあります。この攻撃のセキュリティ上の影響として最も可能性が高いのは次のうちどれですか?

（A）SCADA 機器のメンテナンスができませんでした。

（B）エンジニアは歴史家に行く必要があります。

（C）タービンが過熱し、身体的損傷を引き起こす可能性があります。

（D）データはデータダイオードを介して流出します。

正解：C 解答を投票する

質問 19

ある組織は、企業のモバイルデバイスユーザーに対して、企業のリソースにリモートでアクセスするためにモバイルデバイスにインストールする必要がある microSD HSM の発行を開始することを決定しました。これらのデバイスの次の機能のうち、この決定に最もつながった可能性が最も高いのはどれですか? (2 つ選択してください。)

（A）組み込み暗号プロセッサ

（B）ハードウェアに支えられた公開鍵ストレージ

（C）TPM 2.0 構成証明サービス

（D）分散鍵管理

（E）ストリーム暗号のサポート

（F）ソフトウェアでバックアップされたキーストア

正解：A、B 解答を投票する

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語 無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」