CS0-003日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

質問 1

セキュリティアナリストがネットワーク上の脆弱性スキャンを実行しています。アナリストはスキャナアプライアンスをインストールし、スキャンするサブネットを構成して、ネットワークのスキャンを開始します。次のうちどれ
この構成で実行されたスキャンでは欠落しますか?

（A）ポートを開く

（B）オペレーティングシステムのバージョン

（C）IPアドレス

（D）レジストリキーの値

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

脆弱性スキャンを実行して是正措置の有効性を判断するためのインシデント対応プロセスの適切なフェーズは次のどれですか?

（A）根本原因分析

（B）レポート

（C）学んだ教訓

（D）回復

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

正確なインシデント対応レポートを確実に行うために最も重要な要素は次のうちどれですか?

（A）よく練られたエグゼクティブサマリー

（B）規制報告に関するガイドライン

（C）明確に定義されたイベントのタイムライン

（D）影響を受けるシステムからのログ

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

調査を開始するとき、最初に行う必要があるのは次のうちどれですか?

（A）関連する証拠をすべて押収する

（B）法執行機関に通報する

（C）現場を確保する

（D）証人への聞き取り

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

従業員がフリーウェアプログラムをダウンロードして、デスクトップを従来の Windows のクラシックな外観に変更します。従業員がプログラムをインストールして間もなく、システムから大量のランダム DNS クエリが送信され始めます。システムを調査すると、次のことがわかります。
Add-MpPreference - 除外パス '%Program Files%\ksyconfig'
次のどれが起こっている可能性がありますか?

（A）権限昇格

（B）持続性

（C）防御回避

（D）認証情報の収集

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

シミュレーション
最近、ある会社でセキュリティインシデントが発生しました。セキュリティチームは、会社全体に送信されたフィッシングメールに埋め込まれたリンクをユーザーがクリックしたと判断しました。リンクをクリックするとマルウェアがダウンロードされ、その後インストールされて実行されました。
説明書
パート1
セキュリティインシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のある IP アドレス、マルウェア実行ファイルが組織に侵入した日時を特定します。
パート2
キルチェーンの項目を確認し、組織のセキュリティ体制を改善し、このインシデントの発生を防ぐのに役立つ適切なコントロールをそれぞれ選択します。各コントロールは 1 回のみ使用でき、すべてのコントロールが使用されるわけではありません。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
ファイアウォールログ:

ファイル整合性監視レポート:

マルウェアドメインリスト:

脆弱性スキャンレポート:

フィッシングメール:

正解：

質問 7

脅威インテリジェンスプログラムの一部として TAXII を実装することの重要性を最もよく説明しているのはどれですか。

（A）同じ業界の競合他社に関する脅威情報を収集するための半自動ソリューションです。

（B）官民間のリアルタイムの情報共有を積極的に促進します。

（C）最もコスト効率の高い方法でメッセージを交換し、実装後はメンテナンスがほとんど必要ありません。

（D）内部脅威に関する情報を取得するための構造化された方法を提供します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

セキュリティインシデントの終了後に、今後のインシデント対応を改善するために取るべき最善のアクションは次のうちどれですか?

（A）コールツリーを作成して影響を受けるユーザーに通知する

（B）すべてのチームでレビューをスケジュールし、何が起こったかを話し合う

（C）公式通知に向けた広報活動による規制遵守のレビュー

（D）会社のリーダーシップを更新するための概要を作成します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

ある会社の法務および経理チームは、データストレージのリスクをサードパーティにオフロードする方がコスト効率が高いと判断しました。IT 管理チームはクラウドモデルを実装することを決定し、セキュリティチームに推奨事項を依頼しました。
次のどれにより、すべてのデータがサードパーティのネットワーク上に保存されますか?

（A）SaaS

（B）FaaS

（C）VDI

（D）CASB

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

セキュリティアナリストが WAF アラートを確認して、次のリクエストを確認します。
リクエスト="GET /public/report.html?iewt=9064 AND 1=1 UNION ALL SELECT
1、NULL、table_name FROM information_schema.tables WHERE 2>1--/**/;
HTTP/1.1 ホスト=mysite.com
次のどれが攻撃を最もよく表していますか?

（A）コマンドの初期化

（B）サービス拒否

（C）SQLインジェクション

（D）LDAP インジェクション

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

アナリストは、従業員が現場の顧客からデータを収集するために使用していた会社所有のモバイルデバイスへの攻撃に関連するインシデントに対応しています。サードパーティのソフトウェアパッケージのインストールによって、デバイスにマルウェアがロードされました。アナリストはデバイスのベースラインを設定しました。将来の攻撃を最も効果的に軽減するために、アナリストは次のどれを行う必要がありますか。

（A）モバイルデバイスのOSにパッチを適用する

（B）MDM を実装する

（C）サードパーティのアプリケーションをブロックする

（D）マイウェアカタログを更新します

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

セキュリティアナリストが同社のウェブサイトに以下の脆弱性を発見しました。
<入力タイプ="画像" SRC="javascript:alert(`test');">
将来的にこの種の攻撃を防ぐために、次のどれを実施する必要がありますか?

（A）入力のサニタイズ

（B）コードの難読化

（C）準備されたステートメント

（D）出力エンコーディング

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

セキュリティアナリストは、パッチ適用の対象となる脆弱性を優先順位付けする必要があります。次の脆弱性とシステム情報が与えられます。

アナリストがパッチを適用する必要があるシステムは次のどれですか?

（A）3

（B）5

（C）1

（D）4

（E）2

（F）6

正解：A 解答を投票する

CS0-003日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

弊社を連絡する

関連リンク

トップ試験

CS0-003日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

弊社を連絡する

関連リンク

トップ試験

CS0-003日本語無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」