CompTIA Security+ Certification Exam (SY0-701日本語版) - SY0-701日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS]

Question 1

以下のうち、補償制御の役割を最もよく説明しているのはどれですか？

A. 標準的な対策が実行不可能な場合に代替のセキュリティ対策を提供する B. メンテナンス期間中に影響を受けたシステムを交換することで、修復期間を遅らせる。 C. ソースコードを修正して安全でない関数を削除することにより、ソフトウェアの欠陥を修正する D. セグメント化された環境内で脆弱なコンポーネントを隔離することにより、攻撃対象領域を縮小する

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 2

ある企業は、悪意のある内部関係者が組織に危害を加える可能性があることを認識しました。このリスクを軽減するために、組織は以下のどの対策を実施すべきでしょうか。

A. 統合脅威管理 B. 侵入検知システム C. ユーザー行動分析 D. Webアプリケーションファイアウォール

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 3

中小企業の管理者は、なりすましの Web サイトにアクセスしようとした後にページがブロックされたというメッセージを受け取る従業員からのサポートコールが増加していることに気付きました。管理者は次のうちどれを行う必要がありますか。

A. ウェブフィルタ設定のレベルを下げる B. セキュリティ意識向上トレーニングを実施します。 C. 多要素認証を導入します。 D. 利用規定を更新する

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 4

訪問者はロビーのネットワークジャックにラップトップを接続し、会社のネットワークに接続できます。
このアクティビティを最も効果的に防止するには、既存のネットワークインフラストラクチャで次のどれを構成する必要がありますか?

A. Web アプリケーションファイアウォール B. ポートセキュリティ C. トランスポート層セキュリティ D. 仮想プライベートネットワーク

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 5

技術者は、本番システムに優先度の高いパッチを適用する必要があります。次の手順のうち、最初に実行する必要があるのはどれですか。

A. システムをエアギャップします。 B. 変更管理要求を作成します。 C. システムにパッチを適用します。 D. システムを別のネットワークセグメントに移動します。

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 6

次のどれが CVSS の使用例ですか?

A. 使用されていないポートと閉じるべきサービスを識別する B. システムのパッチ適用に関連するコストを決定する C. 脆弱性の修復を優先する D. コードを分析して、悪用される可能性のある欠陥を見つける

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 7

システム管理者は地元の病院に勤務しており、患者データが保護され、安全であることを確認する必要があります。患者データを保護するには、次のどのデータ分類を使用する必要がありますか?

A. クリティカル B. 敏感 C. パブリック D. プライベート

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 8

アナリストがSQL Serverのログに不審な項目を発見しました。SQLインジェクションの試みの証拠となり得るものは次のどれですか？

A. cat /etc/shadow B. dig 25.36.99.11 C. UserId = 10 OR 1=1; D. cd .. / .. / .. /

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 9

最近のセキュリティ侵害を調査しているときに、アナリストは、攻撃者が会社の Web サイトを介して SOL 感染によってアクセスしたことを発見しました。この問題の再発を防ぐために、アナリストは Web サイト開発者に次のどれを推奨する必要がありますか?

A. ブロックリスト B. セキュアクッキー C. 入力のサニタイズ D. コード署名

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 10

ある組織では、顧客データを、メインの企業ネットワーク上のユーザーがアクセスできないネットワークの別の部分に保存したいと考えています。この目的を達成するために、管理者は次のどれを使用する必要がありますか?

A. パッチ適用 B. 孤立 C. 暗号化 D. セグメンテーション

Discussion 0

Correct Answer: D Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 11

侵入テスターはクライアントのウェブサイトにアクセスし、サイトのコンテンツをダウンロードします。侵入テスターが実行しているアクションは次のどれですか？

A. 受動偵察 B. 不明な環境のテスト C. 脆弱性スキャン D. デューデリジェンス

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).

Question 12

次の定義のうち、ログ相関の概念を最もよく説明しているものはどれですか?

A. システム内で発生するイベントを記録する B. 悪意のある活動のパターンを識別するための終了処理データの検索 C. 複数のソースからの関連ログを1つの場所にまとめる D. システムコンポーネントのログファイルを分析しています

Discussion 0

Correct Answer: D Vote an answer

Question 13

ハイパーバイザーへの侵入テスト中に、セキュリティエンジニアは悪意のあるペイロードを挿入し、ホストファイルシステムにアクセスすることができました。この脆弱性を最もよく表すのは次のうちどれですか？

A. クロスサイトスクリプティング B. VMエスケープ C. SQLインジェクション D. 悪意のあるアップデート

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).