SY0-701日本語無料問題集「CompTIA Security+ Certification Exam (SY0-701日本語版)」

質問 1

システム管理者は、次の要件を満たすソリューションに取り組んでいます。
- 安全なゾーンを提供します。
- 会社全体のアクセス制御ポリシーを適用します。
- 脅威の範囲を縮小します。
システム管理者が設定しているのは次のどれですか?

（A）否認防止

（B）CIA

（C）AAA

（D）ゼロトラスト

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 2

最近の脆弱性スキャンの後、セキュリティエンジニアは企業ネットワーク内のルーターを強化する必要があります。次のうち、無効にするのに最も適切なものはどれですか。

（A）VLAN

（B）ルーティングプロトコル

（C）コンソールアクセス

（D）Webベースの管理

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 3

セキュリティアナリストが複数の会社のファイアウォールを評価しています。アナリストが評価中に使用するカスタムパケットを生成するために使用する可能性が高いのは次のどのツールでしょうか。

（A）netstat

（B）PowerShell

（C）Wireshark

（D）hping

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 4

セキュリティチームは、サードパーティが侵入テストを実行した後に配信されたレポートの調査結果を確認しています。調査結果の 1 つでは、Web アプリケーションフォームフィールドがクロスサイトスクリプティングに対して脆弱であることが示されています。セキュリティアナリストは、この脆弱性を防ぐために開発者に次のどのアプリケーションセキュリティ手法を実装するよう推奨する必要がありますか。

（A）入力検証

（B）バージョン管理

（C）セキュアクッキー

（D）コード署名

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

高可用性ネットワークを設計する際に考慮する必要があるのは次のうちどれですか? (2 つ選択してください)。

（A）攻撃対象領域

（B）拡張認証

（C）回復の容易さ

（D）物理的な分離

（E）パッチを当てる機能

（F）応答性

正解：A、C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

新しいコンプライアンス監査要件の一環として、複数のサーバーを異なるネットワークに分割し、承認された内部システムからのみアクセスできるようにする必要があります。次のどれが要件を満たしますか?

（A）パブリックネットワークからの内部アクセスを許可するように WAP を設定します。

（B）内部リソースへの外部アクセスをブロックするようにファイアウォールルールを構成します。

（C）内部リソースから新しい IPSec トンネルを実装します。

（D）リソースにアクセスするために内部ジャンプサーバーを展開します。

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

侵入テストにより、組織全体の複数のサーバーで SMBvl が有効になっていることが判明しました。組織は、この脆弱性を可能な限り効率的に修正したいと考えています。この目的のために、組織は次のどれを使用する必要がありますか?

（A）SFTP

（B）GPO

（C）ACL

（D）DLP

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

最高情報セキュリティ責任者は、PLI を保護するためのセキュリティ対策を講じたいと考えています。この目標を達成するには、組織は既存のラベル付けおよび分類システムを使用する必要があります。要件を満たすように構成する可能性が高いのは次のうちどれですか。

（A）MFA

（B）トークン化

（C）S/MIME

（D）DLP

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

特定の業界における情報セキュリティ運用に関連する法律や規制を調査する実践を最もよく表しているのはどれですか。

（A）GDPR

（B）証明

（C）コンプライアンス報告

（D）デューデリジェンス

正解：D 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 10

ベンダーの多様性の利点は次のどれですか?

（A）ゼロデイ耐性

（B）負荷分散

（C）セキュア構成ガイドの適用範囲

（D）パッチの可用性

正解：A 解答を投票する

質問 11

ファイアウォール構成のトラブルシューティング中に、技術者は ACL の一番下に「すべて拒否」ポリシーを追加する必要があると判断しました。技術者はポリシーを更新しましたが、新しいポリシーによって会社の複数のサーバーがアクセス不能になりました。
この問題を防ぐには、次のどのアクションを実行すればよいでしょうか?

（A）「すべてを拒否」ポリシーの上に「すべて1を許可」ポリシーを含める

（B）新しいポリシーを有効にする前に、「すべて拒否」ポリシーの侵入防止シグネチャを無効にする

（C）運用ネットワークでポリシーを有効にする前に、非運用環境でポリシーをテストする

（D）変更要求に新しいポリシーを文書化し、変更管理に要求を送信する

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 12

従業員が会社の請求システムを使用して不正な小切手を発行しました。管理者は、このアクティビティが他にも発生した証拠を探しています。管理者が調査する必要があるのは次のうちどれですか。

（A）IDS/IPS ログ

（B）脆弱性スキャナのログ

（C）ファイアウォールログ

（D）アプリケーションログ

正解：D 解答を投票する

質問 13

次のアクティビティのうち、インシデント対応プロセスの最初の段階はどれですか?

（A）検出

（B）封じ込め

（C）休暇

（D）宣言

正解：A 解答を投票する

質問 14

次のどれがハードウェア固有の脆弱性ですか?

（A）ファームウェアバージョン

（B）クロスサイトスクリプティング

（C）SQLインジェクション

（D）バッファオーバーフロー

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 15

従業員が退職したときに権限を迅速に更新することで組織のセキュリティ体制を最も強化できる自動化ユースケースは次のどれですか?

（A）リソースのプロビジョニング

（B）権限要求のエスカレーション

（C）アクセスを無効にする

（D）変更承認の確認

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 16

DDoS 攻撃に対する保護を提供する製品を実装する際に、次のセキュリティ概念のどれに従いますか?

（A）機密性

（B）否認防止

（C）可用性

（D）誠実さ

正解：D 解答を投票する

質問 17

絶えず変化する環境に最も適しているのはどれでしょうか?

（A）組み込みシステム

（B）RTOS

（C）コンテナ

（D）SCADA

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 18

ある銀行は、すべてのベンダーが盗難されたラップトップのデータ損失を防止する必要があると主張しています。銀行が要求している戦略は次のどれですか。

（A）権限制限

（B）マスキング

（C）保存時の暗号化

（D）データ分類

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 19

ハッカーは、ユーザーが疑わしいリンクをクリックしたことによるフィッシング攻撃を通じてシステムにアクセスしました。このリンクによって、数週間にわたって潜伏していたランサムウェアがネットワーク全体に横展開されました。次のどれが拡散を緩和したでしょうか。

（A）UAT

（B）IPS

（C）WAF

（D）IDS

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

SY0-701日本語無料問題集「CompTIA Security+ Certification Exam (SY0-701日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-701日本語 無料問題集「CompTIA Security+ Certification Exam (SY0-701日本語版)」

弊社を連絡する

関連リンク

トップ試験

SY0-701日本語無料問題集「CompTIA Security+ Certification Exam (SY0-701日本語版)」