CompTIA SecurityX Certification Exam (CAS-005日本語版) - CAS-005日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

ある企業が外部接続に関連する不審なアクティビティを検出しました。セキュリティ検出ツールではこのアクティビティを分類できません。この課題を克服するために、企業が最適なソリューションは次のどれですか？

A. ネットワークトラフィックを既知の loC にマップします。 B. インタラクティブハニーポットを実装する C. ダークウェブを監視する D. UEBAを実装する

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 2

ある企業は、最も一般的な攻撃から保護し、さまざまなプログラミング言語と迅速に統合したいと考えています。以下の技術のうち、このニーズを満たす可能性が最も高いのはどれでしょうか？

A. クラウドベースのIDE B. RASP C. NIPS D. DAST

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 3

最高情報セキュリティ責任者（CIO）が脆弱性を修正するための行動計画を要求しました。セキュリティアナリストは最近の脆弱性スキャンの出力を確認し、数百もの固有の脆弱性を発見しました。出力には、CVSSスコア、IPアドレス、ホスト名、および脆弱性のリストが含まれています。アナリストは、どの脆弱性を直ちに修正すべきかを判断するために、より多くの情報が必要であると判断しました。この情報源として最適なものは次のうちどれですか？

A. インシデント対応プレイブック B. 危機管理計画 C. ビジネス影響分析 D. サードパーティのリスクレビュー

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 4

ソフトウェア会社は、社内のコードリポジトリに基づいて新しいアプリケーションを導入しました。複数の顧客から、アプリケーションのテストに使用したワークステーションでマルウェア対策アラートが報告されています。アラートの原因として最も考えられるのは次のどれですか。

A. 誤ったコードコミットの設定 B. 無効なコード署名証明書 C. データ漏洩 D. 安全でないバンドルライブラリ

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 5

リモートワークを推進するグローバル企業が新しいVPNソリューションを導入しました。数百人のユーザーにVPNソリューションを展開したところ、ヘルプデスクに社内および社外から利用可能なアプリケーションへのアクセス速度が遅いという報告が寄せられ始めました。セキュリティアナリストは、以下の点について確認しました。
VPN クライアントルーティング:
0.0.0.0/0 eth1
この問題を解決するためにアナリストは次のどのソリューションを使用する必要がありますか?

A. スプリットトンネリングを有効にします。 B. NAC ソリューションを構成します。 C. DNS over HTTPS を実装します。 D. サーバーをスクリーンされたサブネットに移動します。

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 6

セキュリティアナリストは、Web サーバーで検出された攻撃に関する通知をクラウドサービスプロバイダーから受け取りました。クラウドサービスプロバイダーは、攻撃に関する次の情報を共有しました。
* 攻撃はネットワーク内部から発生しました。
* 攻撃元 IP は内部の脆弱性スキャナーからのものでした。
* スキャナーはクラウドサーバーをターゲットにするように構成されていません。
セキュリティアナリストが最初に実行する必要があるアクションは次のうちどれですか?

A. ネットワーク動作分析ルールを設定する B. スキャナセンサーを隔離してフォレンジック分析を実行します C. スキャンポリシーを設定して、範囲外のホストをターゲットにしないようにします。 D. 脆弱性スキャナのIPの許可リストを作成し、誤検知を回避します。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 7

ある組織は、新たなソーシャルエンジニアリング攻撃やフィッシング攻撃への対策トレーニングに注力しています。この組織が最も懸念しているのは、次のうちどれですか？

A. 既存の規制コンプライアンスを満たす B. AIサポートボットへの過度の依存 C. AIモデルを用いた差分分析 D. エクスプロイトの品質を向上させる生成AIツール

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 8

セキュリティエンジニアが最も行っている可能性が高いのは、次のうちどれですか？

A. 位置情報を使用してログの非アクティブ状態を評価し、不可能な旅行率アラートを調整します B. 高度な分析をサポートするためにユーザー行動のベースラインを設定する C. リモートログインアクティビティを報告して、チームの指標を追跡します D. 内部脅威による不審な活動の脅威ハンティング

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 9

セキュリティエンジニアは、定期的にリリースされる新しい検出機能について最新情報を把握したいと考えています。エンジニアの組織では、特定のベンダーのセキュリティスタックではなく、複数のツールを使用しています。複数のセキュリティツールを導入している場合、検出ルールのベースラインとして使用するのに最適なルールベース言語はどれですか？

A. スノート B. リタ C. 子供 D. シグマ

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 10

SOCアナリストは、以下の特徴を持つ大規模メディア組織に対して脅威モデリング活動を実施する必要があります。
* この組織は、複数のエンターテインメントネットワークを支援するため、世界中で事業を展開している。
* 組織のウェブベースプラットフォームの開発活動は海外で行われる。
* 組織内で過去に発生した情報セキュリティ上の不備は、既に公表されている。
脅威モデリングの初期段階において、アナリストが検討すべき最適な行動は次のうちどれでしょうか？

A. STIXとTAXIIの実装 B. サプライチェーン分析の実施 C. OSINT評価の実施 D. ユーザー行動分析とIDログの確認

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 11

CDRソリューションを使用したセキュリティ評価の際、セキュリティエンジニアはシステム内の資産について以下のレポートを生成します。

5日後、EDRコンソールはホスト0WIN23がリモートアクセス型トロイの木馬に感染したと報告しました。次のうち、感染の最も可能性の高い原因はどれですか？

A. EDRには未知の脆弱性があり、攻撃者によって悪用されました。 B. OW1N23 は、EDR でサポートされていない旧バージョンの Windows を使用しています。 C. 0W1N29はネットワーク内の他のホストを通じてマルウェアを拡散します D. LN002はEDRソリューションでサポートされておらず、RATを拡散します

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 12

従業員が分散しているグローバル組織のセキュリティアーキテクトが最近、CASB ソリューションを導入するための資金を受け取りました。プロキシベースの CASB を使用する選択の理由として最も適切なのは次のどれですか。

A. ユーザーベースの展開を使用する場合、プライバシーコンプライアンス義務はバイパスされます。 B. API秘密鍵の保護と定期的なローテーションには、かなりの時間を要する C. 承認されていないアプリケーションやサービスをブロックする機能が可能です D. 社内デバイスはオンプレミスデバイスに接続されていない場合、証明書を受信できません

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 13

最近、ある医療システムがランサムウェア攻撃に見舞われました。その結果、取締役会は既存のネットワークセキュリティを強化するため、セキュリティコンサルタントを雇うことを決定しました。セキュリティコンサルタントは、医療ネットワークが完全にフラットで、特権アクセス制限がなく、個人の医療情報を含むサーバーへのRDPアクセスがオープンであることを発見しました。コンサルタントが修復計画を策定する中で、これらの課題を解決するのに最適なソリューションは次のどれですか（3つ選択してください）。

A. NAC B. PAM C. BGP D. ネットワークセグメンテーション E. MFA F. SD-WAN G. リモートアクセスVPN

Discussion 0

Correct Answer: B,D,E Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 14

ある企業のセキュリティポリシーでは、公開されているサーバーはパッチがリリースされてから12時間以内にパッチを適用しなければならないと規定されています。最近、Windows Server OSのすべてのバージョンに影響を与えるllSゼロデイ脆弱性が発見されました。

セキュリティアナリストは、パッチが利用可能になった場合、以下のどのホストに最初にパッチを適用すべきでしょうか？

A. 6 B. 3 C. 2 D. 1 E. 5 F. 4

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 15

監査結果によると、いくつかのユーザーエンドポイントはフルディスク暗号化を使用していません。修復プロセス中に、コンプライアンスアナリストはエンドポイントのテストの詳細を確認し、エンドポイントデバイスの構成がフルディスク暗号化をサポートしていないことに気付きました。デバイスを交換する必要がある最も可能性の高い理由は次のうちどれですか？

A. HSMは一般的な脆弱性に対して脆弱であり、ファームウェアのアップグレードが必要です B. HSMはシーリングストレージをサポートしていません C. HSM は古くなっており、メーカーによるサポートは終了しています D. マザーボードは OEM サプライヤーの TPM で構成されていません。 E. vTPM が正しく初期化されていないため、破損しています。

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).