SY0-701日本語試験無料問題集（402題）「CompTIA Security+ Certification Exam (SY0-701日本語版) 認定」

出題：1

最近、ある従業員が会社を退職しました。この従業員は、過去 5 年間、毎週のバッチジョブの管理とサポートを担当していました。従業員が退職してから数週間後、バッチジョブの 1 つが通信し、大きな混乱を引き起こしました。このタイプのインシデントの再発を防ぐには、次のうちどれが最も効果的でしょうか。

A. 保持

B. ジョブローテーション

C. アウトソーシング

D. 職務の分離

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

さまざまな会社の関係者が集まり、オフショアオフィスに影響を及ぼすセキュリティ侵害が発生した場合の役割と責任について話し合います。これは次のどれに該当しますか。

A. 侵入テスト

B. 地理的分散

C. テーブルトップ演習

D. インシデント対応

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

会社の VPN アプライアンスのローカル管理者アカウントが予期せずリモート管理インターフェイスへのログインに使用されました。これを防ぐには、次のどれが最も効果的でしょうか。

A. 最小権限の使用

B. ログをより頻繁に確認する

C. 個別のユーザーIDの割り当て

D. デフォルトのパスワードを変更する

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

ある企業が、社内ネットワークから発信される DNS トラフィックを制限しようとしています。発信 DNS 要求は、IP アドレス 10.50.10.25 を持つ 1 つのデバイスからのみ許可されます。次のファイアウォール ACL のどれがこの目的を達成しますか。

A. アクセスリスト送信許可 0.0.0.0/0 10.50.10.25/32 ポート53
アクセスリストアウトバウンド拒否 0.0.0.0/0 0.0.0.0/0 ポート 53

B. アクセスリストの送信許可 10.50.10.25/32 0.0.0.0/0 ポート 53
アクセスリストアウトバウンド拒否 0.0.0.0/0 0.0.0.0/0 ポート 53

C. アクセスリスト送信許可 0.0.0.0/0 0.0.0.0/0 ポート 53
アクセスリストアウトバウンド拒否 10.50.10.25/32 0.0.0.0/0 ポート 53

D. アクセスリスト送信許可 0.0.0.0/0 0.0.0.0/0 ポート 53
アクセスリストアウトバウンド拒否 0.0.0.0/0 10.50.10.25/32 ポート 53

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

レガシーシステムを使用して実稼働サービスを提供する場合に最も重要なセキュリティ上の懸念事項は次のどれですか。

A. ベンダーサポートの不足

B. 不安定

C. 安全でないプロトコルの使用

D. 可用性の喪失

正解：A 解答を投票する

出題：6

モデム応答プロセスの最終ステップは次のどれですか?

A. 封じ込め

B. 根絶

C. 学んだ教訓

D. 回復

正解：C 解答を投票する

出題：7

システム管理者は、会社の最高経営責任者を名乗る未知の番号からテキストメッセージを受け取ります。メッセージには、緊急事態のためパスワードをリセットする必要があると書かれています。次のどの脅威ベクトルが使用されていますか?

A. なりすまし

B. プリテキスティング

C. タイプミススクワッティング

D. スミッシング

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

先日、外部ベンダーがプレゼンテーションのために会社の本社を訪問しました。訪問後、ホスティングチームのメンバーが、外部ベンダーがサーバー上に残したファイルを発見しました。ファイルには、詳細なアーキテクチャ情報とコードスニペットが含まれていました。次のデータタイプのうち、このファイルを表すのに最も適したものはどれですか。

A. クリティカル

B. 政府

C. パブリック

D. 独自仕様

正解：D 解答を投票する

出題：9

会社の Web フィルターは、URL をスキャンして文字列を検索し、一致するものが見つかった場合はアクセスを拒否するように設定されています。暗号化されていない Web サイトへのアクセスを禁止するには、アナリストは次のどの検索文字列を使用する必要がありますか。

A. encryption=off\

B. http://

C. www.*.com

D. :443

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

ある会社がクラウドにベンダーのセキュリティツールを実装しています。セキュリティディレクターは、このツールに固有のユーザーとパスワードを管理するのではなく、会社の標準ユーザーディレクトリを利用したいと考えています。会社が実装すべきは次のうちどれですか。

A. チャップ

B. 802.1X

C. 半径

D. SAML

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

セキュリティオペレーションセンターがインシデント対応手順を改善するために使用すべきものは次のどれですか?

A. ベースライン

B. ベンチマーク

C. フレームワーク

D. プレイブック

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

次のアラートタイプのうち、時間の経過とともに無視される可能性が最も高いのはどれですか?

A. 偽陰性

B. 真陽性

C. 真陰性

D. 誤検知

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

管理者が単一サーバーのセキュリティログを確認したところ、次のことが分かりました。

このログファイルに記録されたアクションを最もよく表すのは次のどれですか。

A. ユーザーがパスワードを忘れた

B. ブルートフォース攻撃

C. パスワード監査に失敗しました

D. 権限昇格

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

一方向データ変換アルゴリズムを使用する前に、複雑さをさらに追加するために使用されるのは次のどれですか。

A. ステガノグラフィー

B. ソルティング

C. キーストレッチ

D. データマスキング

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SY0-701日本語試験無料問題集「CompTIA Security+ Certification Exam (SY0-701日本語版) 認定」