최신 SY0-601日本語 무료덤프 - CompTIA Security+ Certification Exam (SY0-601日本語版)

문제1

デジタルフォレンジックの実行中、最も揮発性が高いと考えられ、最初にコンテンツを収集する必要があるのは次のうちどれですか?

A. 一時ファイル

B. ハードドライブ

C. SSD

D. RAM

정답: D

문제2

セキュリティ意識について話し合う最高情報セキュリティ責任者 (CISO) の会議中に、出席者にはリソースとして使用するネットワーク接続が提供されます。コンベンションが進行するにつれて、参加者の 1 人が接続の遅延に気付き始め、HIIPS サイトリクエストが HTTP に戻っています。

A. トラフィックを再ルーティングするための DNS ハイジャック

B. アクセスポイントへのブルートフォース

C. 証明書キーの誕生日の衝突

D. ASSLILS ダウングレード

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제3

セキュリティアナリストは、ソフトウェアインベントリレポートを作成しているときに、会社のほとんどのサーバーに不正なプログラムがインストールされているのを発見しました。このプログラムは、会計チームのみに展開されるアプリケーションと同じコード署名証明書を利用します。不正なプログラムを削除した後、サーバー環境を最大限に保護するためにアナリストは次の緩和策のうちどれを実装する必要がありますか?

A. 両方のプログラムで使用されるコード署名証明書を取り消します。

B. アカウンティングアプリケーションファイルのハッシュを許可リストに追加します。

C. 承認されたアプリケーションのコード署名証明書を更新します。

D. すべての未承認のファイルハッシュのインストールをブロックします。

정답: C

문제4

ある企業は、電子メールのチェックとドキュメントのレビューのために BYOD を有効にしたいと考えています。ドキュメントの多くには、組織の機密情報が含まれています。個人のデバイスを使用して会社のデータにアクセスできるようにする前に、最初に展開する必要があるのは次のうちどれですか?

A. RFID

B. SIEM

C. MDM

D. DLR

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제5

Web サーバーがクラウド環境に移行された後、そのサーバーへのユーザーアクセスが妨げられたオンプレミスのファイアウォール構成がクラウドインフラストラクチャを反映するように変更されたにもかかわらず、ユーザーは依然としてアクセスの問題に直面しています。次のうち、構成する必要がある可能性が最も高いのはどれですか?

A. ストレージ権限

B. セキュリティグループ

C. ロードバランサプール

D. リソース割り当て

정답: B

문제6

企業のセキュリティポリシーにより、IT スタッフメンバーは、ジャストインタイムアクセス許可を使用して管理機能を実行するために、個別の資格情報を取得する必要があります。次のソリューションのうち、会社が実装しているのはどれですか?

A. SSO

B. 属性ベースのアクセス制御

C. 半径

D. 特権アクセス管理

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제7

以下に提供される情報を活用して、サーバーの CSR を完成させ、TLS (HTTPS) をセットアップします。
* ホスト名: ws01
* ドメイン: comptia.org
* IPv4: 10.1.9.50
* IPV4: 10.2.10.50
* ルート: home.aspx
* DNS CNAME:ホームサイト。
手順：
さまざまなデータポイントを CSR 内の正しい場所にドラッグします。拡張基準は左側の列に属し、値は右側の列の対応する行に属します。

정답:

문제8

システムアナリストは、特定の国のネットワークブロックに属する 10 個の異なる IP アドレスによって開始された Web サーバーへの多数の接続のソースを特定します。この問題に対処するためにシステムアナリストが実装する可能性が最も高いのは、次のどの手法ですか?

A. シェム

B. ファイアウォールルール

C. DLP

D. コンテンツフィルター

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제9

次の管理タイプのうち、パッチ管理が分類されるのはどれですか?

A. 修正

B. 抑止力

C. フィジカル

D. 探偵

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ある企業は最近、機密情報が競合他社に漏洩し、重大なデータ損失を経験しました。同社は適切なラベルを使用することで特別な予防措置を講じました。ただし、電子メールフィルターのログにはインシデントの記録がありません。調査により、企業ネットワークは侵害されていないことが確認されましたが、文書は従業員の COPE タブレットからダウンロードされ、クラウドストレージを介して競合他社に渡されました。
今後このような事態が起こらないようにするための最善の緩和戦略は次のうちどれですか?

A. CAsB

B. MDM

C. EDR

D. ユーザートレーニング

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제11

セキュリティアナリストは、誰かがアプリ管理者テストアカウントにログインしたという SIEM アラートを受け取ります。このアカウントは攻撃の早期検出のみに使用されます。次に、セキュリティアナリストは次のアプリケーションログを確認します。

セキュリティアナリストは次のうちどれと結論付けることができますか?

A. 資格情報付き脆弱性スキャナー攻撃により、アプリケーションに対して複数の CVE がテストされます。

B. ユーザー認証システムに対してインジェクション攻撃が行われています。

C. アプリケーションに対してリプレイ攻撃が行われています。

D. サービスアカウントのパスワードが変更された可能性があり、その結果、アプリケーション内でログインが失敗し続けます。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제12

ビル管理者は、勤務時間外にオフィスに出入りする人々を懸念しています。
次の物理的なセキュリティ制御のうち、最適なソリューションを提供するのはどれですか?

A. バッジ

B. カメラ

C. ボラード

D. ロック

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제13

次のうち、組織が潜在的なリスクとそれに対応するリスク情報を特定、記録、追跡するために使用するツールを最もよく表しているのはどれですか?

A. リスクマトリックス

B. リスク登録簿

C. 定量的リスク評価

D. リスク管理評価

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제14

次のうち、侵入テストの演習中に審判として機能するチームを最もよく表しているのはどれですか?

A. 紫チーム

B. 青チーム

C. 白チーム

D. 緑のチーム

E. 赤チーム

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

최신 SY0-601日本語 무료덤프 - CompTIA Security+ Certification Exam (SY0-601日本語版)

우리와 연락하기

유용한 링크

최신 업데이트