SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

質問 1

企業は現在、会社所有のデバイスへのログインにパスワードを使用しており、2 番目の認証要素を追加したいと考えています。企業ポリシーにより、ユーザーはデスクにスマートフォンを置くことが許可されていません。次のどれがこれらの要件を満たすでしょうか?

（A）スマートカード

（B）PINコード

（C）知識ベースの質問

（D）秘密鍵

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

メディアストリーミングプロバイダーのインシデント対応チームは、高度な監視分析を回避できたライセンス付きビデオコンテンツのデータ漏洩イベントを調査しています。チームは次のことを特定しました。
1 分析では、分類器を備えた機械学習を使用して、ネットワークデータ転送にラベルを付けます。
2. 「認証されたメディアストリーム」とラベル付けされた転送は送信を許可され、すべてのイーサは中断/ドロップされます。
3. 最新の試行は、誤って「認証されたメディアストリーム」としてラベル付けされました。
4. 同じ脅威アクターによる以前の試みは失敗し、「不正なメディア転送」として分類されました。
5. 最新のイベントの PCAP は、変更されたいくつかのバイトを除いて同一に見えます。次のどのモーイルが発生した可能性がありますか?

（A）デプロイ前にモデルをトレーニングするために使用されたデータが汚染されていました

（B）ハードウェアサプライチェーン内のインプラントが検出されませんでした

（C）分類子の感受性により、AI 対策技術が有効になりました。

（D）攻撃者は中間ポジションを確立し、転送をリダイレクトしました

正解：C 解答を投票する

質問 3

エンジニアがスクリプトを使用して、クラウド環境にネットワークを展開しています。このシナリオを説明しているのは次のうちどれですか?

（A）VLAN

（B）SDLC

（C）SDV

（D）SDN

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

ネットワークに接続する前に、セキュリティデバイスで最初に対処する必要があるのは次のうちどれですか?

（A）初期設定

（B）弱い暗号化

（C）権限を開く

（D）API 統合構成

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

地元の大学の最高技術責任者は、訪問者に学校の WiFi を利用してもらいたいと考えていますが、潜在的な悪意のあるアクティビティを特定の人物に関連付けることができなければなりません。この目的を達成するのに最も適しているのは次のうちどれですか?

（A）受付エリアに到着したすべての訪問者に固有の PSK を作成する

（B）すべての新規オンサイト訪問者に、WPS を使用するようにデバイスを構成するように要求する

（C）訪問者がいる大学が主催するすべてのイベントに新しい SSID を実装する

（D）キャプティブポータルを展開して訪問者の MAC アドレスと名前を取得する

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

侵入者を阻止するための最良の物理的セキュリティ対策を提供するのは次のうちどれですか? (2 つ選択してください)。

（A）アクセス制御前室

（B）看板

（C）フェンシング

（D）照明

（E）センサー

（F）アラーム

正解：C、D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

企業内のすべてのセキュリティアナリストのワークステーションは、重要なサーバー VLAN にネットワークアクセスできます。情報セキュリティ管理者は、セキュア VLAN へのすべてのアクセスを特定の 1 つの場所からのみ許可することを要求することで、制御をさらに強化したいと考えています。情報セキュリティ管理者が実装する可能性が最も高いのは次のうちどれですか?

（A）リバースプロキシサーバー

（B）ジャンプサーバー

（C）フォワードプロキシサーバー

（D）ステートフルファイアウォールサーバー

正解：B 解答を投票する

質問 8

ある企業は、気象現象によってサーバールームが損傷し、ダウンタイムが発生することを懸念しています。企業が考慮すべき点は次のうちどれですか?

（A）地理的分散

（B）オフサイトバックアップ

（C）ロードバランサ

（D）サーバーのクラスタリング

正解：A 解答を投票する

質問 9

組織は、宣伝されている 99.999% の可用性メトリックを満たしていないクラウドサービスプロバイダーに関連するリスクを修復したいと考えています。組織がクラウドプロバイダーの正確な要件について調べる必要があるのは、次のうちどれですか?

（A）SLA

（B）MOU

（C）BPA

（D）秘密保持契約

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

年次情報セキュリティ評価により、同社が使用している古い強化基準により、いくつかの OS レベルの構成が準拠していないことが明らかになりました。OS レベルのセキュリティ構成を更新および再構成するには、次のどれを使用するのが最適ですか?

（A）ISO 27001規格

（B）CIS ベンチマーク

（C）GDPR ガイダンス

（D）地域の規制

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

ハードウェア固有の脆弱性は次のうちどれですか?

（A）ファームウェアのバージョン

（B）クロスサイトスクリプティング

（C）バッファオーバーフロー

（D）SQL インジェクション

正解：A 解答を投票する

質問 12

ハードウェアとソフトウェアのインベントリ、脆弱性管理、およびすべてのネットワーク環境におけるリスクを最小限に抑えるための継続的な監視を含む、システムセキュリティの基本的な制御を提供する 6 つの初期手順を使用するのは、次のうちどれですか?

（A）ISO 27701

（B）SSAE SOC 2

（C）Center for Internet Security

（D）NIST リスク管理フレームワーク

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 13

セキュリティエンジニアは、ログをチェックしているときに、多数のエンドユーザーが .tar.gz 拡張子を持つファイルを突然ダウンロードしていることに気づきました。ファイルを詳しく調べると、それらが PE32 ファイルであることが判明しました。エンドユーザーは、ダウンロードを開始していないと述べています。さらに調査を進めると、エンドユーザー全員が 1 週間前に、href リンクを含む感染した MHT ファイルを含む外部電子メールをクリックしたことが判明しました。次のうち、発生する可能性が最も高いのはどれですか?

（A）RAT がインストールされ、追加のエクスプロイトツールを転送しています。

（B）ワークステーションはコマンドアンドコントロールサーバーにビーコンを送信しています。

（C）ファイルレスウイルスがローカルネットワーク環境で蔓延しています。

（D）ロジックボムが実行され、データ転送を担当します。

正解：A 解答を投票する

質問 14

新たに特定されたネットワークアクセスの脆弱性が、レガシー LOT デバイスの OS で見つかりました。この脆弱性を迅速に軽減するのに最も適しているのは次のうちどれですか?

（A）パッチ適用

（B）保険

（C）セグメンテーション

（D）置換

正解：A 解答を投票する

質問 15

クラウドプロバイダー内でリソースを簡単に展開するには、システム管理者は次のどれを使用する必要がありますか?

（A）コードとしてのインフラストラクチャ

（B）サービスとしてのソフトウェア

（C）ソフトウェア定義ネットワーキング

（D）モノのインターネット

正解：A 解答を投票する

質問 16

ネットワークエンジニアは、システムの可用性を高めるために冗長スイッチスタックを導入しました。ただし、予算でカバーできるのは 1 つの ISP 接続のコストのみです。潜在的な危険因子を最もよく表しているものは次のうちどれですか?

（A）機器の MTBF が不明です。

（B）ISP には SLA がありません。

（C）RPO は決定されていません。

（D）単一障害点があります。

正解：D 解答を投票する

SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-601日本語 無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-601日本語無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版)」