SY0-601日本語 無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

システム管理者は、環境全体の脆弱性を毎朝チェックする自動プロセスを設定しました。システム管理者は次のどの活動を行っていますか?

解説: (JPNTest メンバーにのみ表示されます)
ある企業では、ユーザーが企業ネットワークからインターネット上の個人用 SaaS アプリケーションにアクセスしたことに遡るマルウェア インシデントがいくつか発生しました。同社には、ユーザーが社内ネットワーク内からのみビジネス関連のクラウド アプリケーションにアクセスできるというポリシーがあります。ポリシーを適用するには、次の技術ソリューションのうちどれを使用する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
下級人事管理者は、従業員に関するデータを収集して、新会社の表彰プログラムに提出しました。従業員データには、役職、勤務先、電話番号、場所、姓と人種の最初のイニシャルが含まれていました。次のうち、この種の情報を最もよく表しているのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
最新の脆弱性スキャンにより、ドメイン コントローラーに重大な脆弱性があるというフラグが付けられました。システム管理者はこの脆弱性を調査し、ドメイン コントローラーがこの脆弱性に関連するアプリケーションを実行していないことを発見しました。管理者は次にどの手順を実行する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ管理者は、企業のファイアウォールを使用して TCP 接続をブロックする必要があります。この接続は脅威になる可能性があるためです。管理者は RST を支持したくない ルールの次のアクションのうちどれが最適ですか?

解説: (JPNTest メンバーにのみ表示されます)
アプリケーションの所有者は、過去 14 日間にさまざまな内部ユーザーから、内部の財務アプリケーションに関する疑わしいアクティビティを報告しています。セキュリティ アナリストは、次のことに気付きます。
* 不定期な時間帯や営業時間外に、不正なユーザーによる金融取引が発生していました。
* 問題の内部ユーザーは、その期間中にパスワードを頻繁に変更していました。
* 複数のドメイン管理者ユーザーがリモート デバイスへの接続に使用するジャンプ ボックスが最近侵害されました。
※環境で使用している認証方式はNTLMです。
次のタイプの攻撃のうち、不正アクセスを取得するために使用される可能性が最も高いのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ アーキテクトは、機密データを送信する電子メール ソリューションに取り組んでいます。ただし、現在、追加のインフラストラクチャを構築するための予算には資金がありません。アーキテクトは次のうちどれを選択する必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ エンジニアは、シャドー IT サービスが組織にもたらしている増大するリスクに対処するために取り組んでいます。この組織はクラウドファーストのアプローチを採用しており、オンプレミスの IT インフラストラクチャを持っていません。次のうち、組織を最も安全に保護できるのはどれですか?

故障した機器のトラブルシューティングと復旧に必要な平均時間を測定するメンテナンス指標を説明しているのは、次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
データを保護するために公開キーと秘密キーを利用しているのは次のうちどれですか?

企業は、マーケティング ビジネスで使用できるユーザー情報を取得するために、別の国で Web サイトを立ち上げています。会社自体が情報を使用することはありません。次の役割のうち、会社が引き受けているのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資産管理ポリシーを維持する最も適切な理由は次のうちどれですか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ管理者がファイル共有を構成しています。管理者はデフォルトの権限を削除し、職務の一環としてファイル共有にアクセスする必要があるユーザーのみに権限を追加しました。管理者がこれらのアクションを実行した理由を最もよく説明しているものは次のうちどれですか?

アプリケーション サーバーはパブリック IP アドレスを使用してインターネット上に直接公開されます。管理者はアプリケーション トラフィックを監視するために次のどれを使用する必要がありますか?

警備チームは建物ロビーの目立つ場所にビデオカメラを設置した。このタイプのコントロールを最もよく説明しているのは次のうちどれですか? (2 つ選択してください)。

正解:B、F 解答を投票する
経理部門の従業員は、ベンダーが実行するサービスに対する支払いの要求を含む電子メールを受け取ります。ただし、ベンダーはベンダー管理データベースに存在しません。このシナリオの例は次のうちどれですか?

次のうち、米国連邦情報システムに関連するセキュリティおよびプライバシー管理のカタログを提供しているのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)
データがサーバー上の場所に保存され、簡単にスケーリングされ、一元的に監視されるようにするために、次のうちどれが最適ですか?

解説: (JPNTest メンバーにのみ表示されます)
セキュリティ アナリストは、ポリシーを適用して MDM インフラストラクチャを強化する必要があります。要件は次のとおりです。
* モバイル デバイスを追跡およびワイプできるようにします。
* モバイル デバイスが暗号化されていることを確認します。
これらの要件を満たすために、アナリストは次のうちどれをすべてのデバイスで有効にする必要がありますか?

解説: (JPNTest メンバーにのみ表示されます)
インシデント中に、EDR システムは複数のホストからの暗号化された送信接続数の増加を検出します。ファイアウォールは、ランダムな高ポートを使用する送信接続の増加も報告しています。アナリストは、相関ログを調査してインシデントの原因を特定する予定です。次のツールのうち、アナリストを最も支援するのはどれですか?

解説: (JPNTest メンバーにのみ表示されます)

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡