次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)

CAS-004日本語 無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)」

ページ: 1 / 45
トータル 805 問
完全版を入手する
セキュリティ アナリストは、悪意のあるコードが Linux システムにダウンロードされたことを懸念しています。いくつかの調査の後、アナリストは、疑わしいコード部分がディスク ドライブ上で大量の入出力 (I/O) を実行していることを突き止めました。

上記の出力に基づいて、アナリストは次のプロセス ID のどれから調査を開始できますか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティは、マーケティング部門が組織のソーシャル メディア プラットフォームのセキュリティを確保するのを支援しています。主な懸念事項は次の 2 つです。
最高マーケティング責任者 (CMO) の電子メールが部門全体でユーザー名として使用されている パスワードは部門内で共有されている アナリストが推奨する最適なコントロールは次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ管理者は、従業員が個人のデバイスを会社のネットワークに接続することを懸念しています。これは会社のポリシーに違反します。
ネットワークには NAC ソリューションがありません。
同社では、社内ネットワークに接続している間、社所有のすべてのデバイスのファイアウォールを無効にする GPO を使用しています。
さらに、会社所有のすべてのデバイスには、デバイスのシリアル番号を使用する標準の命名規則が実装されています。
セキュリティ管理者は、アクティブな個人用デバイスを識別し、それらをネットワークから切断するためのカスタム スクリプトを作成したいと考えています。
このタスクを最も効果的に達成するためにスクリプトで使用すべきものは次のどれですか?

IT 部門は現在、エンタープライズ DLP ソリューションの実装に取り​​組んでいます。リスクの軽減に関しては、デューデリジェンスとベストプラクティスに従う必要があります。承認された変更が適切に計画され、実行されることを保証するものは次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
24 時間稼働の製造施設の情報セキュリティ マネージャーは、組織に対する潜在的なリスクについて契約を検討しています。この契約は、標準の営業時間外におけるプリンターおよび複合機のサポートに関するものです。セキュリティ管理者がリスクとして認識する可能性が最も高いのは次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ アーキテクトは、来月開始される侵入テストの範囲を決める任務を負っています。アーキテクトは、影響を受けるセキュリティ コントロールを定義したいと考えています。次のうち、参照するのに最適なドキュメントはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ コンサルタントは、単一のアクセス ポイントを備えた中小企業向けのシンプルで安全なソリューションを特定するように依頼されました。ソリューションには単一の SSID が必要であり、ゲスト アクセスは必要ありません。顧客施設は街の混雑したエリアに位置しているため、毎日数人が範囲内に入る可能性が高くなります。お客様は、このソリューションの管理オーバーヘッドが低く、オフライン パスワード攻撃に耐性があることを求めてきました。セキュリティコンサルタントは次のうちどれを推奨しますか?

解説: (JPNTest メンバーにのみ表示されます)
脅威ハンティング チームは、ネットワーク内で発生する可能性のある APT アクティビティに関するレポートを受け取ります。
次の脅威管理フレームワークのうち、チームが実装する必要があるのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
組織は、最新の評価で特定されたリスクを修復または軽減するための取り組みを優先しています。リスクの 1 つについては、完全な修復は不可能でしたが、組織は緩和策を適用して影響の可能性を減らすことに成功しました。
組織が NEXT を実行する必要があるのは、次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
金融部門の企業は、電子メールを介してかなりの数の顧客取引要求を受け取ります。CIRT は、セキュリティ侵害を認める根本原因分析を行っているときに、侵害されたアカウントのいくつかにアクセスできる顧客関係の従業員が使用するデスクトップの IP アドレスからのポート 80 トラフィックの異常なスパイクを関連付けます。その後のデバイスのウイルス対策スキャンでは結果が返されませんが、CIRT はデバイスで実行されている文書化されていないサービスを検出します。次のコントロールのどれが、将来の同様の発見時間を短縮しますか?

ある組織は最近、エンドポイント デバイスの OS ブートローダーに悪意のあるロジックを注入する攻撃から回復しました。そのため、組織は、UEFI から OS コンポーネントの完全な読み込みまで各コンポーネントを監視し、測定ブートと認証に TPM の使用を必須にすることを決定しました。次の TPM 構造のうち、このストレージ機能を有効にするものはどれですか。

解説: (JPNTest メンバーにのみ表示されます)
ある企業は、識別属性を追加せずに、独自の文書内に秘密裏に所有権のサインを埋め込むプロセスを使用したいと考えています。ドキュメントの著作権保護をサポートするプロセスの一部として使用するのに最適なものは次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
ある会社では、ユーザー名とパスワードの認証を要求するようにワイヤレス ネットワークを構成したいと考えています。システム管理者は次のどれを実装する必要がありますか?

ある建築会社はセキュリティ チームと協力して、一般に漏洩したドラフト画像が特定の外部関係者に遡ることができるように取り組んでいます。この目標を最もよく達成できるのは次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
次のプロトコルのうち、PAN ネットワークの作成を可能にする低電力、低データ レートのプロトコルはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
最高情報セキュリティ責任者 (CISO) は、モバイル デバイスが会社のデータ センターの機密エリアに侵入するたびに警告を送信するシステムを設定するようセキュリティ管理者に依頼しました。CISO はまた、エリアに入ろうとしている個人に、アクセスが記録され監視されていることを警告できるようにしたいと考えています。これらの要件を満たすものは次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ アナリストは、一連の Android デバイスで MAC ポリシーを検証しています。ポリシーは、重要でないアプリケーションが特定のリソースにアクセスできないようにするために作成されました。dmesg を確認すると、アナリストは次のような多くのエントリに注目します。
拒否メッセージが表示されたにもかかわらず、このアクションは引き続き許可されました。この問題の最も可能性の高い修正方法は次のとおりですか?

最高セキュリティ責任者 (CSO) は、セキュリティ チームに次の要件を満たす技術的制御を実装するよう要求しました。
- ローカルNASとクラウドベースのファイル間のトラフィックを監視します
リポジトリ
- 現場スタッフが顧客の機密性の高い個人情報にアクセスするのを防ぎます
ファイルリポジトリ上の文書を誤ってまたは故意に
個人向けSaaSソリューションで機密文書を共有する
- ドキュメント属性を使用して誤検出を減らす
- エージェントレスで、スタッフのデスクトップやラップトップにインストールされません
次のどれをインストールして構成すると、CSO の要件を最もよく満たすでしょうか?
(2つ選択してください。)

正解:E、F 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ページ: 1 / 45
トータル 805 問

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験