CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

質問 1

セキュリティ監査人は、エンターテイメントデバイスの動作方法を確認する必要があります。監査人は、ポートスキャンツールの出力を分析して、セキュリティレビューの次のステップを決定しています。次のログ出力が与えられます。
監査人が NEXT を使用するための最良のオプションは次のとおりです。

（A）ファジング

（B）ネットワーク傍受。

（C）SCAP 評価。

（D）リバースエンジニアリング

正解：C 解答を投票する

質問 2

市場で競争したいCSPは、ビジネス獲得を目指して企業にアプローチを続けている。CSP は、コストを大幅に削減しながら、他の CSP と同じ稼働時間を提供できます。この CSP と契約を結ぶ企業にとって、最も重大なビジネスリスクは次のうちどれですか?

（A）コントロールプレーンの侵害

（B）地理的位置

（C）リソース枯渇

（D）ベンダーロックイン

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

セキュリティエンジニアは、社内で開発された基幹業務ソフトウェアの脆弱性のインスタンスを特定しようとしています。ソフトウェアは社内データセンターでホストされています。標準的な脆弱性の定義は存在しませんが、特定と修復の結果は企業の脆弱性管理システムで追跡する必要があります。エンジニアはこの脆弱性を特定するために次のどれを使用する必要がありますか?

（A）SIEM

（B）SCAP

（C）楕円形

（D）CASB

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

次のテクノロジのうち、CSP が複数のデータストレージに暗号化を追加できるのはどれですか?

（A）対称暗号化

（B）データ分散

（C）ビット分割

（D）準同型暗号

正解：C 解答を投票する

質問 5

ある脆弱性アナリストが、社内で開発されたソフトウェアにゼロデイ脆弱性を発見しました。現在の脆弱性管理システムにはこの脆弱性に対するチェックがないため、エンジニアに作成を依頼しました。
これらの要件を満たすのに最も適しているのは次のうちどれですか?

（A）OVAL

（B）Node.js

（C）ARF

（D）ISAC

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

ある会社は、会社所有の電話からモバイルデバイスの BYOD 戦略に移行しています。パイロットプログラムは経営管理チームから開始され、段階的に残りのスタッフに展開されます。会社の最高財務責任者は年に何度も電話を紛失します。
次のうち、紛失したデバイスのデータを保護する可能性が最も高いのはどれですか?

（A）会社のアプリケーションにアクセスするには MFA が必要です。

（B）会社のデータにアクセスするには、VPN を有効にする必要があります。

（C）デバイスをリモートでワイプします。

（D）個人のリスクに基づいて異なるプロファイルを設定します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

ある企業が監査を受けたところ、次の問題が列挙されました。
* VPN やエクストラネットなどのインターネット接続サービスに対するセキュリティ管理が不十分
* サードパーティベンダーの外部アクセスを管理する弱いパスワードポリシー次の戦略のうち、不正アクセスのリスクを軽減するのに役立つのはどれですか?

（A）半径

（B）2FA

（C）フェデレーション

（D）OTP

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

ランサムウェアは、大手金融機関の人事ファイル共有全体を暗号化しました。セキュリティ運用担当者は、手遅れになるまでこの活動に気づきませんでした。復元には約 4 時間かかり、最後のバックアップは 48 時間前に行われました。管理チームは、このデータ分類の災害復旧イベントの RPO が 24 時間であることを示しています。
RPO 要件に基づいて、管理チームが行うべき推奨事項は次のうちどれですか?

（A）バックアップの頻度を増やし、IOC の SIEM アラートを作成します。

（B）現在のバックアップスケジュールをそのままにして、人事ファイル共有を読み取り専用にします。

（C）現在のバックアップスケジュールをそのままにして、身代金を支払ってデータを復号化します。

（D）バックアップの頻度を減らし、身代金を支払ってデータを復号化します。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

会社 A は、会社 B と契約を結んでいます。契約の条件は、支払い条件、責任の制限、および知的財産権をカバーする文書で形式化されています。次のドキュメントのうち、これらの要素を含む可能性が最も高いのはどれですか

（A）AB社 NDA v03.docx

（B）A 社 OLA v1b.docx

（C）A社 MOU v1.docx

（D）Company AB SLA v2.docx

（E）A 社 MSA v3.docx

正解：E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

不正な API キーの共有を防ぐために組織が実装する必要があるのは次のうちどれですか?

（A）暗号化

（B）OTP

（C）HSM

（D）APIゲートウェイ

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

ある企業は、モバイルアプリケーションを使用せずにブラウザ経由でアクセスできる新しい Web サイトを実装したいと考えています。新しいウェブサイトにより、顧客は機密性の高い医療情報を安全に送信し、オンラインで医療アドバイスを受けることができるようになります。同社はすでに他にも複数の Web サイトを運営しており、さまざまな公衆衛生データや情報を提供しています。新しい Web サイトでは以下を実装する必要があります。
* Web ID 検証の最高の形式
* すべての Web トランザクションの暗号化
* 転送中の最強の暗号化
* データの機密性に基づいた論理的な分離
他に考慮すべき点は次のとおりです。
※当社は他にも暗号化を使用したウェブサイトを複数運営しております。
* 会社は総支出を最小限に抑えたいと考えています。
* 会社は複雑さを最小限に抑えたいと考えています
会社が新しい Web サイトに実装する必要があるのは次のうちどれですか? (2 つ選択してください)。

（A）ワイルドカード証明書

（B）SSO

（C）相互認証

（D）EV証明書

（E）証明書の固定

（F）HSTS

正解：D、F 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

ソフトウェア開発会社は、ソフトウェアサプライチェーンに対するサードパーティのリスクを軽減する必要があります。この目的を最もよく達成するには、開発環境で次のどの手法を使用する必要がありますか。

（A）ソフトウェア構成分析の実行

（B）多要素認証の要求

（C）コーディング標準の確立とコンプライアンスの監視

（D）堅牢なユニットテストと回帰テストのスキームを実装する

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

金融サービス会社は、電子メールサービスをオンプレミスサーバーからクラウドベースの電子メールソリューションに移行したいと考えています。最高情報セキュリティ責任者 (CISO) は、この移行に関連する潜在的なセキュリティ上の懸念について取締役会に説明する必要があります。理事会は、次のことを懸念している。
* 権限のない個人から要求されたトランザクション
* 顧客名、口座番号、および投資情報に関する完全な裁量。
* 電子メールを使用してマルウェアやランサムウェアを配布する悪意のある攻撃者。
*機密性の高い企業情報の流出。
クラウドベースの電子メールソリューションは、6 つのマルウェア、レピュテーションベースのスキャン、シグネチャベースのスキャン、およびサンドボックスを提供します。この電子メールの移行に関する取締役会の懸念を解決するための最良の選択肢は次のうちどれですか?

（A）データ損失防止

（B）エンドポイント検出応答

（C）SSL VPN

（D）アプリケーションのホワイトリスト

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

クラウドセキュリティアーキテクトは、以下を考慮して適切なソリューションを選択する任務を負っています。
* ソリューションでは RTO を可能な限り低く抑える必要があります。
* ソリューションでは、責任の共有を可能な限り最小限にする必要があります。
* パッチ適用は CSP の責任となります。
次のソリューションのうち、要件を最もよく満たすのはどれですか?

（A）ラース

（B）サース

（C）パス

（D）プライベート

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

最高情報セキュリティ責任者 (CISO) は新しい会社と協力しており、評価中にすべての関係者が自分たちの役割を確実に理解できるようにするための法的文書が必要です。CISO は次のうちどれに各関係者に署名させる必要がありますか?

（A）SLA

（B）権限とアクセス

（C）関与規則

（D）ISA

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

ある組織は、仮想イベントサービスを世界中のクライアントに提供するクラウドベースのアプリケーションを導入しました。通常のイベントでは、短時間に数千人のユーザーがさまざまなエントリページにアクセスします。エントリページには、比較的静的でデータベースから取得されるスポンサー関連のコンテンツが含まれています。最初の主要なイベントが発生すると、エントリページの応答時間が遅いことがユーザーから報告されます。次の機能のうち、会社が実装するのに最も適切なものはどれですか。

（A）水平スケーラビリティ

（B）静的コード分析

（C）キャッシュ

（D）コンテナ化

（E）垂直スケーラビリティ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 17

最近、企業の製品サイトで API 呼び出しが失敗し、顧客が製品をチェックアウトして購入できなくなりました。この種の失敗は、顧客を失い、市場での会社の評判を損なう可能性があります。
システムが利用できなくなるリスクに対処するために、会社が実施すべきことは次のうちどれですか?

（A）アプリケーションコントロール

（B）冗長なレポートシステム

（C）自己修復システム

（D）ユーザーとエンティティの行動分析

正解：A 解答を投票する

質問 18

セキュリティアーキテクトは、多くの異なる支社を持つ製造組織で働いています。アーキテクトは、トラフィックを削減し、組織の本社の場所で CA によって発行された失効した証明書の最新のコピーを支社が確実に受信できるようにする方法を探しています。ソリューションは、CA での電力要件も最小にする必要があります。
次のうち、最適なソリューションはどれですか?

（A）ブランチで Delta CRL を使用します。

（B）OCSP を使用するようにクライアントを構成します。

（C）GPO を使用して新しい CRL を送信します。

（D）各ブランチオフィスに RA を展開します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

最高情報セキュリティ責任者 (CISO) は、会社全体の反論 BCP/DR 計画を作成するために発足しました。イニシアチブの一環として、セキュリティチームは、ビジネスで使用されるアプリケーションの運用上の重要性を裏付けるデータを収集し、アプリケーションをオンラインに戻す順序を決定する必要があります。チームが最初に行ったステップは次のうちどれですか?

（A）すべてのサーバーとアプリケーションデータのレプリケーションを実装して、中央データセンターから地理的に離れたデータセンターをバックアップし、アップロード BPA をすべてのクライアントにリリースします。

（B）各ビジネスユニットに BIA を実施させ、収集した累積データに従ってアプリケーションを分類します。

（C）BGP a および DR に関連するすべてのポリシーと手順のレビューを実行し、BCP/DR イベントに関するトレーニングを提供するために従業員に割り当てることができる教育的な教育モジュールを作成しました。

（D）アプリケーションがいつオンラインに戻るかを示す SLA をアプリケーションごとに作成し、この情報をビジネスユニットに配布します。

正解：B 解答を投票する

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語 無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」