厳密検証されたSY0-601日本語試験問題集と解答で無料提供のSY0-601日本語問題と正解付き
あなたを合格させるSY0-601日本語問題集で無料最新CompTIA練習テスト
質問 # 243
暗号化キーを安全な方法で保管するための企業.fikkowug ネットワーク アプライアンスのうち、この目標を達成できるものはどれですか?
- A. CASB
- B. DLP
- C. HSM
- D. TPM
正解:C
質問 # 244
従業員は、宝くじに当選したことを示す電子メールを受け取ります。電子メールには、従業員に賞品を送る前に従業員の身元を確認するために、名前、携帯電話番号、住所、生年月日の提供を求めるリンクが含まれています。次のうち、このタイプの電子メールを最もよく表しているのはどれですか?
- A. Phishing
- B. Vishing
- C. Spear phishing
- D. Whaling
正解:A
解説:
Explanation
Phishing is a type of social engineering attack that uses fraudulent emails or other forms of communication to trick users into revealing sensitive information, such as passwords, credit card numbers, or personal details.
Phishing emails often impersonate legitimate entities, such as banks, online services, or lottery organizations, and entice users to click on malicious links or attachments that lead to fake websites or malware downloads.
Phishing emails usually target a large number of users indiscriminately, hoping that some of them will fall for the scam.
References: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.kaspersky.com/resource-center/definitions/what-is-phishing
質問 # 245
リムーバブル メディアのコストとデータ転送のセキュリティ リスクは、ラボにとって非常に大きなものになっています。研究所は、データ転送をより簡単かつ安全にするために、パートナーの研究所と相互接続することを決定しました。
最高セキュリティ責任者 (CSO) は、相互接続が確立されると機密データが公開されることについて、いくつかの懸念を抱いています。パートナー ラボのユーザーへの望ましくないデータの公開を防ぐために、ネットワーク管理者が実装する必要があるセキュリティ機能は次のうちどれですか?
- A. ネットワーク間のファイル転送を防止するためにホストで実行されている DLP
- B. Active Directory を介したフル トンネリングと NAS 認証を備えた VPN
- C. データ転送エージェントのみがネットワーク間でデータを移動できるようにする NAC
- D. 外部に面したゾーンにファイル転送サーバーを配置した VLAN ゾーニング
正解:A
質問 # 246
次のうちどれがノード間でデータを分散し、ダウンタイムを最小限に抑えながらデータの操作をより困難にしますか?
- A. MSSP
- B. パブリッククラウド
- C. ハイブリッドクラウド
- D. フォグコンピューティング
正解:D
解説:
Computing uses multiple nodes while Edge computing uses single node.
質問 # 247
ある会社が、暗号化されたプロトコルと暗号化されていないWebブラウジングプロトコルの両方を利用するWebサーバーをインターネット上にセットアップしています。セキュリティエンジニアは、インターネットからサーバーに対してポートスキャンを実行し、次の出力を確認します。
次のステップのうち、セキュリティエンジニアがNEXTを実行するのに最適なのはどれですか?
- A. インターネットからのHTTPSアクセスをブロックする
- B. インターネットからのDNSアクセスを許可します。
- C. インターネットからのSMTPアクセスをブロックする
- D. インターネットからのSSHアクセスをブロックします。
正解:D
質問 # 248
セキュリティエンジニアは、信頼できないネットワークからの接続を必要とするサーバーに使用できるネットワークセグメントを作成する必要があります。エンジニアは次のうちどれを実装する必要がありますか?
- A. エアギャップ
- B. スクリーニングされたサブネット
- C. AVLAN
- D. ホットサイト
正解:C
質問 # 249
空港の周辺で侵入を検出するのは次のうちどれですか?
- A. フェンシング
- B. 照明
- C. サイネージ
- D. モーションセンサー
- E. ボラード
正解:D
質問 # 250
組織はすべてのトラフィックをVPN経由でルーティングします。ほとんどのユーザーはリモートで、機密情報を格納する企業データセンターに接続します。インターネットの境界にはファイアウォールがあり、その後にDIPアプライアンス、VPNサーバー、データセンター自体が続きます。次のうち、最も弱いデザイン要素はどれですか?
- A. 分割トンネル接続は、DLPアプライアンスのパフォーマンスに悪影響を与える可能性があります
- B. DLPアプライアンスはNGFWに統合する必要があります。
- C. 暗号化されたVPNトラフィックは、ネットワークに出入りするときに検査されません
- D. VPNトンネルに2つのホップを追加すると、リモート接続が遅くなる可能性があります
正解:C
質問 # 251
ある企業は、テクノロジーのフットプリントを最小限に抑えるために、一部のサーバーをクラウドに移行しようとしています。同社には、オンプレミスに100のデータベースがあります。次のソリューションのうち、会社からの最小限の管理とサポートが必要なのはどれですか?
- A. IaaS
- B. SaaS
- C. SDN
- D. PaaS
正解:B
解説:
Explanation
In order from the least amount of management, to the most amount of management for the company:
SaaS > PaaS > IaaS > On-site
SaaS - Basically everything is managed by the provider
PaaS - The provider manages everything other than applications and data IaaS - The middle-ground of services. The provider takes on half, while you take on the other half. Provider is responsible for virtualization, networking, servers, and storage. The company is responsible for applications, data, runtime, OS, and middleware.
On-site - There is no service provider. The company is responsible for the whole pie.
https://www.pcmag.com/picks/the-best-database-as-a-service-solutions
質問 # 252
同じセクターの他の企業が自社のシステムに対して同様の悪意のある活動を確認したかどうかを判断するために、セキュリティ アナリストが使用するのは次のうちどれですか?
- A. 脅威フィード
- B. 脆弱性スキャナー
- C. パケットキャプチャ
- D. オープンソース インテリジェンス
正解:A
解説:
Threat feeds, also known as threat intelligence feeds, are a source of information about current and emerging threats, vulnerabilities, and malicious activities targeting organizations. Security analysts use threat feeds to gather information about attacks and threats targeting their industry or sector. These feeds are typically provided by security companies, research organizations, or industry-specific groups. By using threat feeds, analysts can identify trends, patterns, and potential threats that may target their own organization, allowing them to take proactive steps to protect their systems.
Reference:
1. CompTIA Security+ Certification Exam Objectives (SY0-601): https://www.comptia.jp/pdf/Security%2B%20SY0-601%20Exam%20Objectives.pdf
2. SANS Institute: Threat Intelligence: What It Is, and How to Use It Effectively: https://www.sans.org-room/whitepapers/analyst/threat-intelligence-is-effectively-36367
質問 # 253
新しい会社は、WLANを構築するときにチャネル干渉を回避したいと考えています。会社は、無線周波数の動作を知り、デッドゾーンを特定し、アクセスポイントに最適な場所を決定する必要があります。次のうちどれを最初に行う必要がありますか?
- A. Wi-Fiアナライザーをインストールします。
- B. ヒートマップを構成します。
- C. 現地調査を実施します。
- D. キャプティブポータルを利用します。
正解:B
質問 # 254
ユーザーが Web ベースのアプリケーションを読み込もうとしたが、予期したログイン画面が表示されない ヘルプ デスク アナリストは、次のコマンドを実行し、ユーザーの PC で出力を確認して、問題をトラブルシューティングします。
ヘルプ デスクのアナリストは、ローカル PC で同じコマンドを実行します。
次のうち、検出されている攻撃を最もよく表しているのはどれですか?
- A. ドメインの乗っ取り
- B. DNSポイズニング
- C. Evil twin
- D. MAC フラッディング
正解:B
質問 # 255
いくつかの大学が共同研究プロジェクトに参加しており、コンピューティングリソースとストレージリソースを共有する必要があります。次のクラウド展開戦略のうち、このニーズに最適なものはどれですか?
- A. ハイブリッド
- B. 公開
- C. プライベート
- D. コミュニティ
正解:D
解説:
Community cloud storage is a variation of the private cloud storage model, which offers cloud solutions for specific businesses or communities. In this model, cloud storage providers offer their cloud architecture, software and other development tools to meet the requirements of the community. A community cloud in computing is a collaborative effort in which infrastructure is shared between several organizations from a specific community with common concerns (security, compliance, jurisdiction, etc.), whether managed internally or by a third-party and hosted internally or externally.
質問 # 256
セキュリティアナリストは、実稼働システムで定期的に脆弱性スキャンを実行する必要があります。次のスキャンタイプのうち、最良の脆弱性スキャンレポートを生成するのはどれですか?
- A. 邪魔
- B. 資格
- C. ホストの検出
- D. ポート
正解:B
質問 # 257
従業員の会社アカウントがデータ侵害に使用された 従業員へのインタビューにより、次のことが明らかになりました。
* 従業員は、以前のパスワードを再度使用することで、パスワードの変更を回避できました。
*アカウントは敵対的な外国からアクセスされましたが、従業員は他の国に旅行したことはありません.
これらの問題の再発を防ぐために実装できるのは、次のうちどれですか? (2 つ選択)
- A. パスワードロックアウト
- B. パスワード履歴
- C. ジオフェンシング
- D. パスワードの複雑さ
- E. 地理的分散
- F. ジオタグ
正解:B、C
解説:
two possible solutions that can be implemented to prevent these issues from reoccurring are password history and geofencing12. Password history is a feature that prevents users from reusing their previous passwords1. This can enhance password security by forcing users to create new and unique passwords periodically1. Password history can be configured by setting a policy that specifies how many previous passwords are remembered and how often users must change their passwords1.
Geofencing is a feature that restricts access to a system or network based on the geographic location of the user or device2. This can enhance security by preventing unauthorized access from hostile or foreign regions2. Geofencing can be implemented by using GPS, IP address, or other methods to determine the location of the user or device and compare it with a predefined set of boundaries2.
質問 # 258
IoT デバイスで自動化を実装する場合、ネットワークを安全に保つために最初に考慮する必要があるのは次のうちどれですか?
- A. Zigbee 構成
- B. Z-Wave 互換性
- C. 通信プロトコル
- D. ネットワーク範囲
正解:C
質問 # 259
重大な停止またはインシデントへの対応の適時性について新しいベンダーと交渉する場合、次のうちどれを実施する必要がありますか?
- A. MTTR
- B. SLA
- C. MOU
- D. NDA
正解:B
解説:
Service level agreement (SLA). An SLA is an agreement between a company and a vendor that stipulates performance expectations, such as minimum uptime and maximum downtime levels.
質問 # 260
セキュリティアナリストは、システムからの次の出力を確認しています。
次のうち、最も観察される可能性が高いのはどれですか?
- A. サービス拒否
- B. DNSポイズニング
- C. 中間者
- D. ARPパーソニング
正解:A
質問 # 261
組織は、主要なサイバー攻撃モデムを経験したばかりです。攻撃は巧妙に調整され、高度なスキルを備えていました。次のうち、組織を対象としたのはどれですか?
- A. 内部脅威
- B. シャドーIT
- C. ハクティビスト
- D. 高度な持続的脅威
正解:D
解説:
https://www.imperva.com/learn/application-security/apt-advanced-persistent-threat/
https://csrc.nist.gov/glossary/term/advanced_persistent_threat
質問 # 262
新しく購入した企業のWAPは、可能な限り最も安全な方法で設定する必要があります。
手順
ネットワーク図の以下の項目をクリックして、それに応じて構成してください。
WAP
DHCPサーバー
AAAサーバー
ワイヤレスコントローラー
LDAPサーバー
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。

正解:
解説:
質問 # 263
フォレンジック調査中に否認防止を実現するものは次のうちどれですか?
- A. 揮発性メモリの内容を最初にダンプします
- B. 証拠に接触した全員を記録する
- C. 機密データの暗号化
- D. ドライブ イメージの SHA-2 署名を使用する
- E. dd でドライブを複製する
正解:D
解説:
Explanation
Using a SHA-2 signature of a drive image is a way to supply non-repudiation during a forensics investigation, as it can verify the integrity and authenticity of the data captured in the image. SHA-2 is a family of secure hash algorithms that can produce a unique and fixed-length digest of any input data. By hashing the drive image and comparing the signature with the original hash, the investigator can prove that the image has not been altered or tampered with since the time of acquisition. This can also help to identify the source of the data and prevent any denial from the suspect. References:
https://www.professormesser.com/security-plus/sy0-601/sy0-601-video/managing-evidence/
https://www.skillsoft.com/course/comptia-security-incident-response-digital-forensics-supporting-investig
質問 # 264
セキュリティアナリストがSIEMからのアラートに応答しています。アラートは、マルウェアがホストで発見され、自動的に削除されなかったことを示しています。アナリストが実行するのに最適なのは次のうちどれですか?
- A. ネットワークACLのそのホストにすべて拒否ルールを追加します
- B. マルウェアの他のインスタンスのネットワーク全体のスキャンを実装します。
- C. ネットワークの他の部分からホストを隔離します
- D. クライアントのネットワークアクセス証明書を取り消す
正解:B
解説:
What is Malware?
Malware, short for "malicious software," refers to any intrusive software developed by cybercriminals (often called "hackers") to steal data and damage or destroy computers and computer systems. Examples of common malware include viruses, worms, Trojan viruses, spyware, adware, and ransomware. Recent malware attacks have exfiltrated data in mass amounts.
How do I protect my network against malware?
Typically, businesses focus on preventative tools to stop breaches. By securing the perimeter, businesses assume they are safe. Some advanced malware, however, will eventually make their way into your network. As a result, it is crucial to deploy technologies that continually monitor and detect malware that has evaded perimeter defenses. Sufficient advanced malware protection requires multiple layers of safeguards along with high-level network visibility and intelligence.
How do I detect and respond to malware?
Malware will inevitably penetrate your network. You must have defenses that provide significant visibility and breach detection. In order to remove malware, you must be able to identify malicious actors quickly. This requires constant network scanning. Once the threat is identified, you must remove the malware from your network. Today's antivirus products are not enough to protect against advanced cyber threats. Learn how to update your antivirus strategy.
質問 # 265
セキュリティエンジニアが初めてパスワードなしの認証を設定しています。
指示
最小限のコマンドセットを使用してこれを設定し、機能することを確認します。コマンドは再利用できません。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。
正解:
解説:
質問 # 266
セキュリティ アナリストは、Web API の 1 つが未知のサードパーティによって悪用されていることを発見しました。ログには、サードパーティが API エンドポイントに渡されるパラメータを操作しようとしていることが示されています。
次のソリューションのうち、攻撃から保護するのに最も効果的なのはどれですか?
- A. SIEM
- B. DLP
- C. WAF
- D. NIDS
正解:C
解説:
Explanation
WAF stands for Web Application Firewall, which is a type of firewall that can monitor, filter and block web traffic to and from web applications. WAF can protect web applications from common attacks such as cross-site scripting (XSS), SQL injection, directory traversal, buffer overflow and more. WAF can also enforce security policies and rules that can prevent parameter manipulation or tampering by an unknown third party. WAF is the best solution to help protect against the attack on the web API, as it can inspect the HTTP requests and responses and block any malicious or anomalous activity. Verified References:
Other Application Attacks - SY0-601 CompTIA Security+ : 1.3
https://www.professormesser.com/security-plus/sy0-601/sy0-601-video/other-application-attacks/ (See Web Application Firewall) CompTIA Security+ SY0-601 Exam Cram
https://www.oreilly.com/library/view/comptia-security-sy0-601/9780136798767/ch03.xhtml (See Web Application Firewall) Security+ domain #1: Attacks, threats, and vulnerabilities [updated 2021]
https://resources.infosecinstitute.com/certification/security-domain-1-threats-attacks-and-vulnerabilities/ (See Web application firewall)
質問 # 267
最近、一部のラップトップは、キーレスRFID対応ロックで保護されているロックされたストレージ領域から失われました。物理的な空間に明らかな損傷はありません。セキュリティマネージャーは誰がドアのロックを解除したかを特定しますが、人事部は従業員が事件の時点で休暇中であったことを確認します。次のうち、最も発生する可能性が高いものを説明しているのはどれですか?
- A. 犯罪者がドアを開けるためにピッキングツールを使用しました。
- B. 従業員の物理アクセスカードのクローンが作成されました。
- C. 従業員が人的資源と共謀している
- D. 従業員の生体認証が収集されました
正解:B
質問 # 268
......
無料でゲット!高評価CompTIA SY0-601日本語試験問題集今すぐダウンロード!:https://jp.fast2test.com/SY0-601-JPN-premium-file.html