SY0-601日本語試験無料問題集（1061題）「CompTIA Security+ Certification Exam (SY0-601日本語版) 認定」

出題：1

組織の利害関係者は、インシデントを常に認識し、ステータスの変更が発生したときに最新情報を受け取る必要があります。次の計画のうち、この要件を満たすのはどれですか?

A. コミュニケーションプラン

B. リスク計画

C. 災害復旧計画

D. 事業継続計画

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

ある企業はベンダーと協力して侵入テストを実施しています。エンゲージメントを完了するために必要な時間数の見積もりが含まれているものは次のうちどれですか?

A. SLA

B. SOW

C. BPA

D. NDA

正解：B 解答を投票する

出題：3

セキュリティマネージャは、組織のベンダーの 1 つのセキュリティ体制を評価する必要があります。ベンダーとの契約では、ベンダーのセキュリティ管理の監査は許可されていません。マネージャーが評価を完了するように要求する必要があるのは次のうちどれですか?

A. SOC 2 タイプ 2 レポート

B. 覚書

C. サービスレベルアグリーメント

D. 業務提携契約

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

企業のマーケティング部門は、機密性の高い顧客データを収集、変更、保存します。インフラストラクチャチームは、転送中および保存中のデータを保護する責任があります。次のデータの役割のうち、顧客を表すものはどれですか?

A. 件名

B. 管理者

C. 所有者

D. プロセッサ

正解：B 解答を投票する

出題：5

セキュリティ管理者が新しい Web サーバーをインストールしました。管理者は、別のサーバーでリソースが不足しているため、アプリケーションの容量を増やすためにこれを行いました。管理者が各サーバーの接続数を半分に分割するために使用するアルゴリズムは、次のうちどれですか?

A. 加重応答

B. 最小接続

C. ラウンドロビン

D. 加重最小接続

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

ある企業が最近、5 つのメイン Web サイトが攻撃者の Web サーバーに誘導され、攻撃者が無防備な顧客から資格情報を取得できるようにする攻撃を経験しました。この種の攻撃が将来発生しないようにするために、会社が実装する必要があるのは次のうちどれですか?

A. DNSSEC

B. SSL/TLS

C. S/MIME

D. IPSec

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

次のうち、実際のインシデント対応シナリオに対応するためのクローゼットエクスペリエンスを生み出すものはどれですか?

A. 教訓

B. 卓上

C. シミュレーション

D. ウォークスルー

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

データセンターのセキュリティを向上させるために、セキュリティ管理者は CCTV システムを導入し、撮影の可能性についていくつかの標識を掲示します。これらのタイプのコントロールを最もよく説明しているのは次のうちどれですか?
(2 つ選択してください)。

A. 補償中

B. ディレクティブ

C. 予防的

D. 刑事

E. 抑止力

F. 修正

正解：C,D 解答を投票する

出題：9

セキュリティ管理者は、組織の電子メールシステムを介した攻撃を認識するユーザーの能力をテストするプログラムを実装したいと考えています。次のうち、このタスクに最も適しているのはどれですか?

A. ゲーミフィケーション

B. 年次情報セキュリティ研修

C. フィッシングキャンペーン

D. ソーシャルメディア分析

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

セキュリティアナリストは、インシデントに続いて Web サーバーの脆弱性スキャンレポートを確認しています。サーバーの悪用に使用された脆弱性は、過去の脆弱性スキャンレポートに存在し、脆弱性に対するパッチが利用可能です。最も可能性の高い原因は次のうちどれですか?

A. スキャンで脆弱性の偽陰性が報告されました

B. 攻撃者が脆弱性スキャンレポートを改ざんした

C. ユーザーの影響により、セキュリティパッチがアンインストールされました。

D. ゼロデイ脆弱性が Web サーバーの悪用に使用された

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

企業は、Web アクセスを制限し、従業員がアクセスする Web サイトを監視する機能を必要としています。これらの要件を最もよく満たすものは次のうちどれですか?

A. WAF

B. VPN

C. ファイアウォール

D. インターネットプロキシ

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

ネットワークアナリストは、会社のゲストワイヤレスネットワークが顧客が通常到着するロビーを適切にカバーしていることを確認するために信号強度チェックを実行しています。アナリストは、ロビーの遠端で 2 番目のゲストネットワークが最大強度でブロードキャストしていることを発見しましたが、元のネットワーク強度は非常に弱いです。次のうち、最も可能性が高いのはどれですか?

A. 無線妨害

B. IP スプーフィング

C. ARP ポイズニング

D. イビルツインアタック

正解：D 解答を投票する

出題：13

組織は最近、誰が特定のデータにリモートアクセスできるかを強制するゼロトラストポリシーをリリースしました。データにアクセスする認証済みユーザーは、アクセス許可のレベルに応じて、知る必要があります。
ポリシーを実施する際に、組織が最初に取るべきステップは次のうちどれですか?

A. 境界デバイスにエージェントレス NAC を実装します。

B. ユーザーグループごとに DLP ポリシーを構成します。

C. 質の高い CASB ソリューションを決定します。

D. ファイルサーバー上のすべてのデータを分類します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

セキュリティアナリストは、脅威ハンティング演習を実行しているときに、ユーザーが表示名を変更したときにアプリケーションで異常な動作が発生していることに気付きました。セキュリティアナリストは静的コード分析を実行することを決定し、次の疑似コードを受け取ります。

次の攻撃タイプのうち、異常な動作の根本原因を最もよく説明しているものはどれですか?

A. 不適切なエラー処理

B. バッファオーバーフロー

C. SQL インジェクション

D. サーバー側のリクエストフォージェリ

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

侵入テストの結果、いくつかの Linux サーバーがファイルレベルで誤って構成されており、アクセスが誤って許可されていたことが判明しました。セキュリティアナリストは、修復情報についてインシデント対応ランブックの指示を参照しています。問題を解決するために使用するのに最適なコマンドは次のうちどれですか?

A. cat

B. dig

C. chmod

D. grep

正解：C 解答を投票する

出題：16

監査人は、一部のサーバー上で複数の安全でないポンを発見しました。他のサーバーではレガシープロトコルが有効になっていることが判明しました。監査人はこれらの問題を発見するために次のツールのうちどれを使用しましたか?

A. カール

B. ネッスス

C. Wireshark

D. ネットキャット

正解：B 解答を投票する

SY0-601日本語試験無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版) 認定」