CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-001日本語版) - CS0-001日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS

A. 規制機関 B. 公立大学 C. 銀行機関 D. 水力発電施設

A. PIIである社会保障番号 B. PIIのクレジットカード番号 C. PHIである社会保障番号 D. PCIのクレジットカード番号

A. 無許可の変更 B. 不正アクセス C. 悪質なプロセス D. データ抽出

A. 異なるサーバーに存在するデータの分類基準を作成し、機密データを格納しているサーバーのみに修復を提供します。 B. 優先順位付けレベルを修復プロセスに組み込み、最初に重要な調査結果に対処します。 C. すべてのレベルの脆弱性について、発見から30日以内に修復アクションを実行する必要があることを示すSLAを作成します。 D. セキュリティチームが実稼働環境にパッチを迅速に展開して、見つかった脆弱性のリスクを軽減できるようにする変更管理ポリシーを実装します。

A. リスク評価を実施する。 B. 現在のセキュリティ管理策を確認する。 C. 提案依頼書を作成します。 D. SLAのFISMA準拠を確認します。

A. データベース接続文字列を変更し、必要なパッチを適用します。 B. 内部ネットワーク上の着信接続をリッスンするようにデータベースを構成します。 C. Webアプリケーションファイアウォールを展開して、データベースへの攻撃からWebアプリケーションを保護します。 D. 境界ファイアウォールでACLを構成して、80と443とは異なるポートのWebサーバーへのすべての接続をブロックします。

A. Phishing B. ARP cache poisoning C. Bluejacking D. DoS

A. User 'root' should not have a home directory of /root B. User 'daemon' should not have a home directory of /usr/sbin C. User 'news' should not have a default shell of /bin/bash D. User 'mail' should not have a default shell of /usr/sbin/nologin

A. LEAPの代わりにPEAPを使用する B. TCPの代わりにUDPを使用する C. .jspの代わりにaspxを使用する D. TLSv1.1の代わりにSSL 2.0を使用する

A. 資格情報スキャンとそれに続くコンプライアンススキャン B. コンプライアンススキャンとそれに続く資格情報スキャン C. コンプライアンススキャンとそれに続く資格情報のないスキャン D. Norvcredentialedスキャンとそれに続くcredentialedスキャン

A. 営業時間内に自動化されたパッチ適用を再スケジュールします。 B. 異常な動作のインシデント・チケットを作成します。 C. 異常な帯域幅消費をWebアプリケーションサービスで監視します。 D. パッチ適用によるサービスの中断について、Webアプリケーションを監視します。

A. 変更が承認されたかどうかを判断するには、できるだけ早い時期に変更管理ログを確認してください。 B. 警備員に電話して状況を調査してください。 C. ファイアウォール管理者にACLを実装して、潜在的な損傷を封じ込めるように依頼します。 D. サーバーにリモートアクセスし、パスワードを変更して、侵入者がシステムにアクセスできないようにします。

A. JTAGアダプタ B. 最終レベルのキャッシュリーダー C. ZIFアダプター D. 書き込みブロッカー

A. ビジネスクリティカルなデータの損失に関連するインシデント対応手順に従います。 B. 財務情報を含むサーバーにクレジットカード情報が含まれているかどうかを確認します。 C. ツールを使用して、既知の攻撃をスキャンして状況を監視し続ける。 D. データの漏出を防ぐために、境界ファイアウォールにACLを実装します。

A. エンジニアのワークステーションからRAMの内容をダンプし、確認します。 B. 終了し、すぐにエンジニアを建物から護衛します C. エンジニアのシステムとネットワークアクティビティのタイムラインを作成します。 D. エンジニアがプロジェクトをコードリポジトリからチェックアウトした時期を調査します。