SY0-601日本語試験無料問題集（1061題）「CompTIA Security+ Certification Exam (SY0-601日本語版) 認定」

出題：1

パブリックコードリポジトリにあるコマンドを使用しようとする攻撃者を最もよく表しているものは次のうちどれですか?

A. インサイダーの脅威

B. 競合他社のスパイ活動

C. スクリプトキディ

D. 状態アクター

正解：C 解答を投票する

出題：2

技術者は、優先度の高いパッチを実稼働システムに適用する必要があります。次のどの手順を最初に実行する必要がありますか?

A. パッチをシステムに適用します

B. システムのエアギャップ。

C. 変更制御リクエストを作成します。

D. システムを別のネットワークセグメントに移動します。

正解：C 解答を投票する

出題：3

ある企業は物理サーバーを廃止し、個々のオペレーティングシステムの数を減らすアーキテクチャに置き換えようとしています。このセキュリティ要件を達成するには、企業は次の戦略のうちどれを使用する必要がありますか?

A. コンテナ化

B. コードとしてのインフラストラクチャ

C. マイクロサービス

D. 仮想化

正解：A 解答を投票する

出題：4

組織は、すべてのラップトップで組み込みの FDE を有効にしたいと考えています。次のうち、組織がすべてのラップトップにインストールされていることを確認する必要があるのはどれですか?

A. TPM

B. CRL

C. CA

D. SAML

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

セキュリティエンジニアが初めてパスワードなしの認証を設定しています。
手順
最小限のコマンドセットを使用してこれを設定し、動作することを確認します。コマンドは再利用できません。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

正解：

出題：6

未承認のソフトウェアの展開によって企業ネットワークに脆弱性がもたらされることに関連している可能性が最も高いのは次のうちどれですか?

A. スクリプトキディ'

B. 競合他社

C. シャドー IT

D. ハクティビスト

正解：C 解答を投票する

出題：7

アナリストは、データプレーン内でのゼロトラスト原則の実装を評価しています。アナリストの評価に最も関連するものは次のうちどれですか?

A. アダプティブアイデンティティ

B. サブジェクトの役割

C. セキュアゾーン

D. 脅威範囲の縮小

正解：D 解答を投票する

出題：8

セキュリティエンジニアは、定義された既知の不正な署名に完全に依存するデバイス上でエージェントを使用することを懸念しています。セキュリティエンジニアは、定義だけに依存せずにデバイスを追跡、分析、監視する機能を含む、複数のコンポーネントを備えたツールを実装したいと考えています。このユースケースに最も適したソリューションは次のどれですか?

A. NGFW

B. DLP

C. ヒップ

D. EDR

正解：A 解答を投票する

出題：9

ベンダーは、コマンドラインを使用して、あるサーバーから別のサーバーにファイルをリモートで安全に転送する必要があります。
このタイプのアクセスを許可するには、次のプロトコルのうちどれを実装する必要がありますか? (2 つ選択してください)。

A. RDP

B. SMTP

C. SNMP

D. SFTP

E. S/MIME

F. SSH

正解：D,F 解答を投票する

出題：10

ローカルオフィスの WiFi スキャンが実行された後、不明な無線信号が特定された調査の結果、不明な Raspberry Pi デバイスが 1 つの接続を使用してイーサネットポートに接続されていることが判明しました。次のうち、この装置の目的を最もよく表しているのはどれですか?

A. オンパス攻撃

B. 不正なアクセスポイント

C. 悪の双子

D. IoT センサー

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

航空管制官は、朝の航空機のフライトプランの変更を電話で受け取ります。航空管制官は、変化をレーダーに表示されたものと比較し、情報が誤りであると判断します。その結果、航空管制官はインシデントの発生を防ぐことができます。このシナリオの例は次のうちどれですか?

A. ビッシング

B. SPIM 攻撃

C. モバイルハイジャック

D. 安全でない VoIP プロトコル

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

攻撃者がクライアントの Web サイトでユーザーの資格情報を収集しようとしています。セキュリティアナリストは、ランダムなユーザー名とパスワードが複数回試行されていることに気づきました。アナリストがランダムなユーザー名とパスワードを入力すると、ログオン画面に次のメッセージが表示されます。
入力したユーザー名は存在しません。
アナリストは次のうちどれを有効にすることを推奨しますか?

A. ユーザー名のロックアウト

B. エラー処理

C. 入力チェック

D. 難読化

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

セキュリティアナリストは次のログを検査します。

次のうちどれが試みられましたか?

A. コマンドインジェクション

B. バッファオーバーフロー

C. ディレクトリトラバーサル

D. 権限昇格

正解：C 解答を投票する

出題：14

ユーザーのログイン資格情報が最近侵害された調査中に、セキュリティアナリストは、ユーザーがユーザー名とパスワードの確認を求められたときに、ポップアップウィンドウに資格情報を入力したと判断しました。ただし、信頼できる Web サイトは、ユーザーコロニアルを入力するためのポップアップを使用していません。次のような攻撃が発生しましたか?

A. クロスサイトスクリプティング

B. DNS ポイズニング

C. 証明書の偽造

D. SOL注入

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

監査により、重要なアプリケーションの開発環境で Pll が利用されていることが判明しました。最高プライバシー責任者 (CPO) は、このデータを削除する必要があると断固として主張しています。ただし、開発者は、開発テストと機能テストを実行するには実際のデータが必要であると述べています。 CPO と開発チームの両方の要件を最もよく満たすために、セキュリティ専門家が実装する必要があるのは次のうちどれですか?

A. データ集計

B. データ暗号化

C. データのパージ

D. データマスキング

正解：D 解答を投票する

出題：16

インターネット会社が新しいコラボレーションアプリケーションを作成しました。ユーザーベースを拡大するために、同社はユーザーが人気のある Web サイトの資格情報を使用してアプリケーションにログインできるオプションを実装したいと考えています。企業は次のうちどれを実装する必要がありますか?

A. CHAP

B. 802.1X

C. OpenlD

D. SSO

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：17

システムエンジニアが、生産用の新しいシステムを構築しています。本番環境に昇格する前に実行する最終ステップは次のうちどれですか?

A. すべてのディスクを暗号化します。

B. 最新のセキュリティパッチをインストールします。

C. 不要なサービスを無効にします。

D. 脆弱性スキャンを実行します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SY0-601日本語試験無料問題集「CompTIA Security+ Certification Exam (SY0-601日本語版) 認定」