CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

質問 1

立法者に対する新しい要件により、政府のセキュリティチームは、ダウンロードされたファイルの整合性とファイルの送信者を検証するための検証プロセスの開発を余儀なくされました。セキュリティチームがこの要件に準拠する最善の方法は次のうちどれですか?

（A）メッセージダイジェスト

（B）メッセージ認証コード

（C）メッセージハッシュ

（D）デジタル署名

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

組織は、OT ネットワーク内のシステムの自動化機能を研究しています。セキュリティアナリストは、安全なコーディングプラクティスの作成を支援したいと考えており、PLC で使用されるプログラミング言語について学びたいと考えています。次のプログラミング言語のうち、PLC に最も関連するのはどれですか?

（A）C

（B）Python

（C）Ladder logic

（D）Java

（E）Rust

正解：C 解答を投票する

質問 3

セキュリティコンサルタントは、会社が顧客データを保存するためにクライアントマシン上のデータベースを使用しているかどうかを調べようとしています。コンサルタントは次の情報を確認します。

この出力を生成するコマンドはどれでしょうか?

（A）sqlmap -w

（B）netstat -a

（C）ifconfig -arp

（D）arp -s

正解：B 解答を投票する

質問 4

ある会社では、すべての Web アプリケーションを SAML を使用した SSO 構成に移行しています。一部の従業員から、アプリケーションにサインインするときに、ユーザー名とパスワードを入力するとログイン画面にエラーメッセージが表示され、アクセスが拒否されるとの報告がありました。新しい SSO 認証モデルに変換された別のシステムにアクセスすると、ログインを求められることなく正常に認証できます。
最も問題となる可能性が高いのは次のどれですか?

（A）脅威アクターが資格情報を収集するために MITM 攻撃を実行しています。

（B）問題のあるアプリケーションの XACML が適切な形式でないか、古いスキーマを使用している可能性があります。

（C）従業員は、新しい SAML 認証を使用しない古いリンクを使用しています。

（D）Web サービスのメソッドとプロパティに、ログインページを表示した後に要求を完了するために必要な WSDL がありません。

正解：C 解答を投票する

質問 5

最近の侵害を受けて、最高経営責任者 (CEO) は、インシデント対応計画中に次の活動を実施するよう要求しました。
- 事業主と利害関係者を巻き込む
- 適用可能なシナリオを作成する
- インシデント対応計画の口頭レビューを半年ごとに実施する
- 学んだ教訓と特定されたギャップを報告する
CEO が要求した演習は次のうちどれですか?

（A）テーブルトップ

（B）並列操作

（C）部分シミュレーション

（D）内部レビュー

（E）完全な移行

正解：D 解答を投票する

質問 6

ワークステーション、サーバー、ラップトップなどの資産の完全なディスク暗号化スキームに見合った、すべてのモバイルデバイスを暗号化する企業。会社のモバイルデバイスマネージャーを選択する際に、 MO ST が制限要因になる可能性があるのは次のうちどれですか?

（A）AES-256 暗号化を選択できない

（B）キーエスクローの利用不可

（C）ネットワーク遅延の増加

（D）ユーザー認証要件の削除

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

最近の侵害では、攻撃者は盗まれたラップトップから取得したパスワードを解読して、ユーザーのログイン認証情報を入手することができました。攻撃者は、別のデバイスに接続されたハードドライブからハッシュ化されたパスワードにアクセスしました。次のセキュリティ対策のうち、どれがこのアカウントの侵害を防ぐのに役立ったでしょうか。

（A）ホストベースの侵入検知システム

（B）フルディスク暗号化

（C）エンドポイント検出と応答

（D）ホストベースのファイアウォール

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

セキュリティエンジニアはインシデントを調査し、不正なデバイスがネットワーク上にあると判断します。さらなる調査により、従業員の個人用デバイスが会社のリソースにアクセスするように設定されており、標準のセキュリティ管理に準拠していないことが判明しました。将来の再発リスクを軽減するために、セキュリティエンジニアは次のうちどれを推奨しますか?

（A）すべてのワークステーションのハードドライブを暗号化します。

（B）会社のワイヤレス SSID を非表示にします。

（C）組織の SSO ポータルで MFA を有効にします。

（D）会社のリソースにアクセスするにはデバイス証明書が必要です。

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

電気自動車会社は、米国の自動車のサイバーセキュリティを向上させるために IT コンサルティング会社を雇います。
次のどれが企業にとって長期的に最良の結果をもたらすでしょうか?

（A）サイバーセキュリティの脆弱性に対する提案された設計とプロトタイプのレビュー

（B）量産車両におけるサイバーリスク評価の実施

（C）現場の車両向けのアドオンセキュリティコンポーネントの設計と開発

（D）初期開発車両の要件のレビューと影響

正解：A 解答を投票する

質問 10

資産管理ライフサイクルの一環として、企業は認定された機器廃棄ベンダーと契約し、使用されなくなった企業資産を適切にリサイクルおよび破壊します。企業のベンダーデューデリジェンスの一環として、ベンダーから入手することが最も重要なのは次のどれですか。

（A）認証要件への準拠を証明するために使用される手順のコピー。

（B）ベンダーの情報セキュリティポリシーのコピー。

（C）ベンダーが保有する最新の監査レポートと証明書のコピー。

（D）企業システムに含まれるすべてのデータをカバーする署名済み NDA。

正解：A 解答を投票する

質問 11

内部セキュリティ監査により、現在、ネットワークスイッチを管理するために環境内で Telnet が使用されていることが判明しました。これらのデバイスにログインするために使用されるプレーンテキストの資格情報を識別するには、次のどのツールを使用する必要がありますか。

（A）ネットワークトラフィックアナライザー

（B）ファザー

（C）パスワードクラッカー

（D）HTTPインターセプター

（E）ポートスキャナー

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

セキュリティアナリストは、同社の WAF が適切に構成されていないことを発見しました。メインの Web サーバーが侵害され、悪意のあるリクエストの 1 つに次のペイロードが見つかりました。
(&(オブジェクトクラス=*)(オブジェクトクラス=*))(&(オブジェクトクラス=void)(タイプ=admin))
この脆弱性を最も効果的に軽減できるのは次のうちどれでしょうか?

（A）入力検証

（B）ネットワーク侵入防止

（C）キャプチャ

（D）データのエンコード

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

フィッシング演習中に、少数の特権ユーザーが失敗リストの上位にランクされました。企業は、特権ユーザーが追加のセキュリティ監視制御を確実に導入できるようにしたいと考えています。
最も可能性の高い解決策は次のうちどれですか?

（A）ギャップ分析

（B）ローカルパスワードを変更するための要件

（C）ユーザーとエンティティの行動分析

（D）Web トラフィックを保護する WAF

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 14

セキュリティアナリストは、会社の WAF が適切に構成されていないことを発見しました。メイン Web サーバーが侵害され、悪意のあるリクエストの 1 つで次のペイロードが検出されました。

この脆弱性を最も緩和するのは次のうちどれですか?

（A）入力の検証

（B）ネットワーク侵入防止

（C）キャプチャ

（D）データのエンコード

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

セキュリティエンジニアは、同社の人気のある Web アプリケーションで 1 日あたり 100 件の侵害が試みられていると推定しています。過去 4 年間で、同社のデータは 2 回侵害されました。
侵害が成功した場合、エンジニアは次のうちどれを ARO として報告する必要がありますか?

（A）50

（B）36,500

（C）8

（D）0.5

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

内部および外部の要件への準拠を評価するために使用されるのは次のどれですか?

（A）事後報告

（B）RACIマトリックス

（C）監査レポート

（D）事業継続計画

正解：C 解答を投票する

質問 17

セキュリティエンジニアは、従業員が有線ネットワークの範囲内の IP アドレスを取得する問題をトラブルシューティングしています。エンジニアと別の PC を同じポートに接続すると、その PC は正しい範囲の IP アドレスを取得します。その後、エンジニアは従業員の PC をワイヤレスネットワークに接続しましたが、PC がまだ適切な範囲の IP アドレスを取得していないことに気付きました。PC は、すべてのソフトウェアとウイルス対策の定義が最新であり、IP アドレスは APIPA アドレスではありません。問題の可能性が最も高いのは次のうちどれですか?

（A）DHCP サーバーが使用できないため、PC に IP アドレスが返されていません。

（B）DHCP サーバーは、有線インターフェイス用の PC の MAC アドレスを予約しています。

（C）WiFi ネットワークは WPA2 Enterprise を使用しており、コンピュータ証明書の SAN フィールドに間違った IP アドレスが含まれています。

（D）会社は VLAN 割り当てに 802.1x を使用しており、ユーザーまたはコンピューターが間違ったグループに属しています。

正解：D 解答を投票する

質問 18

組織は、ベストプラクティスのセキュリティ構成に対してすべてのシステムのスキャンを実行したいと考えています。
次の SCAP 標準のうち、組み合わせた場合、組織が各構成チェックを自動入力用の機械可読チェックリスト形式で表示できるようにするのはどれですか? （2つ選んでください。）

（A）OVAL

（B）CPE

（C）CVSS

（D）XCCDF

（E）ARF

（F）CVE

正解：A、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

市場で競争したいCSPは、ビジネス獲得を目指して企業にアプローチを続けている。CSP は、コストを大幅に削減しながら、他の CSP と同じ稼働時間を提供できます。この CSP と契約を結ぶ企業にとって、最も重大なビジネスリスクは次のうちどれですか?

（A）コントロールプレーンの侵害

（B）地理的位置

（C）リソース枯渇

（D）ベンダーロックイン

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 20

あるチームは、企業全体の新しいアプリケーションを設計する初期段階にあります。新しいアプリケーションには大規模なデータベースが含まれるため、ハードウェアへの設備投資が必要になります。最高情報責任者 (IO) は、チームにコストを節約し、データセンターへの依存を減らすよう指示しており、ベンダーはクラウドでの大規模データベースのホスティングに特化する必要があります。次のクラウドホスティングオプションのうち、これらのニーズに最も適したものはどれでしょうか。

（A）ハイブリッド IaaS

（B）コミュニティ IaaS

（C）シングルテナントPaaS

（D）マルチテナントSaaS

正解：C 解答を投票する

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語 無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

弊社を連絡する

関連リンク

トップ試験

CAS-004日本語無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」