合格させる試験完全版CAS-003日本語問題集683解答
検証済みCAS-003日本語問題集と解答100%合格はここ
質問 233
会社の請求処理部門には、個人の電子メールアドレスから多数の電子メール送信を受信するモバイルワーカーがいます。従業員は最近、請求フォームを承認する電子メールを受信しましたが、開いたときに従業員のラップトップに悪意のあるソフトウェアをインストールしました。
- A. サンドボックス機能を使用してクラウドベースのコンテンツフィルタリングを実装します。
- B. メールゲートウェイをインストールして、受信メッセージをスキャンし、メールボックスに到達する前に添付ファイルを削除します。
- C. 電子メールにアクセスする前にすべてのラップトップがVPNに接続する必要がありました。
- D. アプリケーションのホワイトリストを突き刺し、請求処理部門のラップトップのホワイトリストに電子メールクライアントのみを追加します。
正解: B
質問 234 
- A. Option D
- B. Option C
- C. Option A
- D. Option B
正解: B
質問 235
ソフトウェア開発会社は、ソフトウェアの問題が多数発生したため、最近顧客を失いました。 これらの問題は、バッファオーバーフロー、ポインタ遅延などを含む整合性と可用性の欠陥に関連していました。 コードの品質を改善するために、会社は次のうちどれを実装すべきですか? (2つ選択)。
- A. アプリケーションのコンテナ化
- B. 開発環境のアクセス制御
- C. 継続的インテグレーション
- D. 静的分析ツール
- E. コードの難読化
- F. コードのコメントとドキュメント
正解: C,D
解説:
Code obfuscation just makes it hard to reverse engineer the source code but does little to solve the issue of fixing software bugs during the SDLC. From a security perspective, static analysis tools and Continuous Integration (CI) allows security analysis to be integrated into the SDLC, leading to more secure software.
質問 236 
- A. Option D
- B. Option C
- C. Option B
- D. Option A
正解: D
解説:
Explanation
With passing the hash you can grab NTLM credentials and you can manipulate the Windows logon sessions maintained by the LSA component. This will allow you to operate as an administrative user and not impact the integrity of any ofthe systems when running your tests.
質問 237
組織は、ホストされているWebサーバーが最新バージョンのソフトウェアを実行していないことを懸念しています。次のうち、潜在的な脆弱性を特定するのに最も役立つのはどれですか?
- A. hping3 -S comptia.org -p 80
- B. nmap comptia.org -p 80 -sV
- C. nslookup -port = 80 comptia.org
- D. nc -1 -v comptia.org -p 80
正解: B
質問 238 
- A. Option A
- B. Option C
- C. Option B
- D. Option D
正解: D
解説:
Explanation
IEEE 802.1X (also known as Dot1x) is an IEEE Standard for Port-based Network Access Control (PNAC). It is part of the IEEE 802.1 group of networking protocols. It provides an authentication mechanism to devices wishing to attach to a LAN or WLAN.
802.1X authentication involvesthree parties: a supplicant, an authenticator, and an authentication server. The supplicant is a client device (such as a laptop) that wishes to attach to the LAN/WLAN - though the term
'supplicant' is also used interchangeably to refer to the software running on the client that provides credentials to the authenticator. The authenticator is a network device, such as an Ethernet switch or wireless access point; and the authentication server is typically a host running software supporting the RADIUS and EAPprotocols.
The authenticator acts like a security guard to a protected network. The supplicant (i.e., client device) is not allowed access through the authenticator to the protected side of the network until the supplicant's identity has been validated and authorized. An analogy to this is providing a valid visa at the airport's arrival immigration before being allowed to enter the country. With 802.1X port-based authentication, the supplicant provides credentials, such as user name/password or digital certificate, to the authenticator, and the authenticator forwards the credentials to the authentication server for verification. If the authentication server determines the credentials are valid, the supplicant (client device) is allowed to access resources located on the protected side of the network.
EAP-TTLS (Tunneled Transport Layer Security) is designed to provide authentication that is as strong as EAP-TLS, but it does not require that each user be issued a certificate. Instead, only the authenticationservers are issued certificates. User authentication is performed by password, but the password credentials are transported in a securely encrypted tunnel established based upon the server certificates.
質問 239
セキュリティエンジニアは、セキュリティ評価中にアプリケーションを分析して、一般的な脅威から保護するように設定されていることを確認します。 以下の出力があるとします。
セキュリティエンジニアMOSTがこの出力を生成するために使用した可能性のあるツールはどれですか?
- A. Vulnerability scanner
- B. HTTP interceptor
- C. Application fingerprinter
- D. Fuzzer
正解: B
質問 240
最近複数の場所に配備されたHVACおよび消火システムは、新しい脆弱性の影響を受けやすいセキュリティエンジニアは、脆弱性が悪用されないようにする必要がありますデバイスはスマートコントローラーによって直接管理され、ネットワークの他のパンにアクセスする必要はありませんこの脆弱性を検出するために署名を利用できます次のうちどれがリクエストを完了するための最初のステップである必要がありますか?
- A. 署名を含むHVACデバイスのIPSプロファイルを作成します
- B. 不明なMACを持つデバイスを無効にするNACソリューションを展開します
- C. すべてのHVACデバイスとスマートコントローラーのセグメント化されたサブネットを作成します
- D. 内部ネットワークからのみスマートコントローラーにアクセスできるファイアウォールポリシーを作成します。
正解: A
質問 241
クラウド導入モデルを関連するユースケースシナリオにドラッグアンドドロップします。 オプションは1回しか使用できません。
正解:
解説:
質問 242
セキュリティコンサルタントは、会社のパスワードアカウントポリシーを監査するために雇われました。会社は次の制御を実装します。
最小パスワード長:16
パスワードの最大有効期間:0
最小パスワード有効期間:0
パスワードの複雑さ:無効
パスワードをプレーンテキストで保存:無効
失敗した試行のロックアウト:3
ロックアウトタイムアウト:1時間
パスワードデータベースは、ソルトハッシュとPBKDF2を使用します。最も短い時間で最も多くのプレーンテキストパスワードを生成する可能性が最も高いのは、次のうちどれですか?
- A. レインボーテーブル攻撃
- B. オンラインの総当たり攻撃
- C. オンラインハイブリッド辞書パスワードスプレー攻撃
- D. オフラインの総当たり攻撃
- E. オフラインハイブリッド辞書攻撃
- F. ハッシュパス攻撃
正解: E
質問 243
ABC Corporationは、パスワード侵害のリスクがあるため、システム管理者にトークンベースの認証を導入しました。トークンには一連のHMACカウンターベースのコードがあり、使用されるまで有効です。このステートメントで説明している認証メカニズムのタイプは次のうちどれですか。
- A. PAP
- B. CHAP
- C. TOTP
- D. HOTP
正解: D
解説:
The question states that the HMAC counter-based codes and are valid until they are used.
These are "one-time" use codes.
HOTP is an HMAC-based one-time password (OTP) algorithm. HOTP can be used to authenticate a user in a system via an authentication server. Also, if some more steps are carried out (the server calculates subsequent OTP value and sends/displays it to the user who checks it against subsequent OTP value calculated by his token), the user can also authenticate the validation server. Both hardware and software tokens are available from various vendors.
Hardware tokens implementing OATH HOTP tend to be significantly cheaper than their competitors based on proprietary algorithms. Some products can be used for strong passwords as well as OATH HOTP.
Software tokens are available for (nearly) all major mobile/smartphone platforms.
質問 244
ABC Corporationは、パスワードが危険にさらされる危険性があるため、システム管理者にトークンベースの認証を導入しました。トークンにはHMACカウンタベースのコードのセットがあり、使用されるまで有効です。このステートメントで説明されている認証メカニズムは次のうちどれですか。
- A. PAP
- B. CHAP
- C. TOTP
- D. HOTP
正解: D
解説:
Explanation
The question states that the HMAC counter-based codes and are valid until they are used. These are
"one-time" use codes.
HOTP is an HMAC-based one-time password (OTP) algorithm.
HOTP can be used to authenticate a user in a system via an authentication server. Also, if some more steps are carried out (the server calculates subsequent OTP value and sends/displays it to the user who checks it against subsequent OTP value calculated by his token), the user can also authenticate the validation server.
Both hardware and software tokens are available from various vendors. Hardware tokens implementing OATH HOTP tend to be significantly cheaper than their competitors based on proprietary algorithms. Some products can be used for strong passwords as well as OATH HOTP.
Software tokens are available for (nearly) all major mobile/smartphone platforms.
質問 245
アナリストはSIEMで.cnドメイン名に変わった活動に気づいた。アナリストはトラフィックの内容を識別するために次のうちどれを使用すべきですか?
- A. ログレビュー
- B. パケットキャプチャ
- C. DNSハーベスティング
- D. サービスの発見
正解: C
質問 246
システム管理者が、組織全体のすべてのコンピュータにディスク消去ユーティリティをインストールし、7パス消去と追加パスを実行してディスクを0で上書きするように設定しました。 また、機密情報を含むファイルが不要になった場合は、ファイルを消去することをユーザーに要求するポリシーも制定しました。
プロセスが意図した結果を確実に提供するために、監査人は無作為に選択された廃止されたハードディスクから次の内容を確認します。
上記の調査結果に基づき、監査報告書には次のうちどれを含めるべきですか。
- A. ハードディスクに不良セクタがあります
- B. データはディスクBIOSの一部です。
- C. 機密データがまだハードドライブに存在している可能性があります。
- D. ディスクは消磁されました。
正解: A
質問 247
セキュリティコンサルタントが、ローカルホストとクラウドベースのサーバーで構成される顧客のエンタープライズローカルに対して侵入テストを実施しています。ホスティングサービスは、顧客の需要を満たすために弾性プロビジョニングを備えたマルチテナントモデルを採用しています。顧客は、プロビジョニングされた各クラウドホストで複数の仮想サーバーを実行しています。セキュリティコンサルタントは、顧客のネットワークに侵入することなく、管理者の資格情報の複数のセットを取得できます。テスターが悪用するリスクが最も高いのは次のうちどれですか?
- A. 保存データの暗号化の誤設定とキーの繰り返し使用
- B. マルチテナンシー環境でデータの残りをスクレイピングする機能
- C. クラウドセキュリティブローカーサービスに対するオフライン攻撃
- D. お客様のネットワークハイパーバイザーに対するVMエスケープ攻撃
正解: B
質問 248 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: B
質問 249
チームは、新しい企業全体のアプリケーションを設計する初期段階にあります。新しいアプリケーションには大規模なデータベースがあり、ハードウェアへの設備投資が必要になります。最高情報責任者(IO)は、コストを節約し、データセンターへの依存を減らすようにチームに指示しました。ベンダーは、クラウドでの大規模なデータベースのホスティングに特化する必要があります。次のクラウドホスティングオプションのうち、これらのニーズに最適なものはどれですか?
- A. Hybrid IaaS
- B. Multi-tenancy SaaS
- C. Single-tenancy PaaS
- D. Community IaaS
正解: C
質問 250
セキュリティ管理者として、Red Hat Enterprise Server 5.5 64ビットを実行しているサーバーを強化するよう求められます。
このサーバーは、DNSサーバーおよびタイムサーバーとして使用されています。 データベース、Webサーバー、またはプリントサーバーとしては使用されません。 サーバーへのワイヤレス接続はなく、印刷する必要はありません。
コマンドウィンドウは、ルートアクセスとともに提供されます。 ルートアクセスのあるセキュアシェルを介して接続されています。
コマンドのリストについてヘルプを照会できます。
手順:
無関係なサービスとプロセスを無効にして無効にする必要があります。
サーバーセッションのクラッシュをシミュレートすることが可能です。 シミュレーションはリセットできますが、サーバーは再起動できません。 いつでもシミュレーションの初期状態に戻す場合は、[すべてリセット]ボタンをクリックしてください。

- A. In Order to deactivate web services, database services and print service, we can do following things
1) deactivate its services
/etc/init.d/apache2 stop
2) close ports for these services
Web Server
iptables -I INPUT -p tcp -m tcp --dport 631 -j REJECTservice iptables save
Database Server
iptables -I INPUT -p tcp -m tcp --dport <<port umber>> -j REJECTservice iptables save
3) Kill the process any running for the same
kill -9 <<process id>> - B. In Order to deactivate web services, database services and print service, we can do following things
1) deactivate its services
/etc/init.d/apache2 stop
/etc/init.d/mysqld stop
2) close ports for these services
Web Server
iptables -I INPUT -p tcp -m tcp --dport 443 -j REJECTservice iptables save
Print Server
iptables -I INPUT -p tcp -m tcp --dport 631 -j REJECTservice iptables save
Database Server
iptables -I INPUT -p tcp -m tcp --dport <<port umber>> -j REJECTservice iptables save
3) Kill the process any running for the same
ps -aef|grep mysql
kill -9 <<process id>>
正解: B
質問 251
セキュリティアナリストは、オペレータがリモートホストの再起動のみを許可され、他のアクティビティの実行は許可されないというシナリオのトラブルシューティングを行っています。アナリストは、さまざまな設定ファイルの次の部分を調べます。
構成ファイル1
演算子ALL = / sbin / reboot
設定ファイル2:
コマンド= "/ sbin / shutdown now"、no-x11-forwarding、no-pty、ssh-dss
構成ファイル3
演算子:x:1000:1000 :: / home /演算子:/ bin / bash
意図したオペレーターが意図したアクションを実行できない理由は次のうちどれですか?
- A. SSHコマンドシェルの制限が誤って設定されています
- B. sudoersファイルが誤ったコマンドにロックされています
- C. SSHコマンドがptyセッションを許可していません
- D. パスワードファイルの設定が間違っています
正解: C
質問 252
企業は倉庫でアプリケーションを使用します。このアプリケーションはいくつかの市販のタブレットで動作し、倉庫内でのみアクセスできます。サポート部門は、より良いサポートを提供し、スペアを手元に確保するために、タブレットの選択を3つのモデルに限定することを望んでいます。多くのユーザーは個人のメディアアイテムを保存しているため、ユーザーは多くの場合、部門を離れた後もタブレットを保持しています。
これらの要件を満たすために、セキュリティエンジニアが推奨すべきものは次のうちどれですか?
- A. コンテナ化を伴うBYOD
- B. ジオフェンスのあるCOPE
- C. VPNを使用したCYOD
- D. リモートワイプ付きのMDM
正解: B
質問 253
同社の既存のフォワードプロキシはソフトウェアベースのTLS復号化をサポートしていますが、現在はHTTPトラフィックのAVスキャンとコンテンツ分析を扱うだけで60%の負荷になっています。
現在70%以上の送信Webトラフィックが暗号化されています。スイッチングおよびルーティングネットワークインフラストラクチャは容量の追加を妨げ、専用のTLS復号化システムのインストールを妨げます。ネットワークファイアウォールインフラストラクチャは現在30%の負荷にあり、追加のライセンスキーを購入することでアクティブにできるソフトウェア復号化モジュールがあります。
既存のプロジェクトでは、エンドポイントのセキュリティ更新の一環として、エージェントの更新をエンドユーザーのデスクトップにロールアウトしています。
次のうちどれがこれらの問題に対処し、組織へのリスクを軽減するための最良の方法ですか?
- A. アプリケーションのホワイトリストをエンドユーザーのデスクトップにロールアウトし、既存のプロキシを廃止してネットワークポートを解放します。
- B. EDPソリューションを使用してマルウェアの問題に対処し、短いチームでURL分類のためのプロキシの役割が減少することを受け入れます。
- C. ファイアウォール用のSSL復号化ライセンスを購入し、エンドユーザーの分類とマルウェア分析のためにトラフィックをプロキシにルーティングします。
- D. 現在のリスクを受け入れて、次の予算サイクルで可能な資金承認を求めて、既存のプロキシを能力の高いものに置き換えます。
正解: C
質問 254 
- A. Option D
- B. Option B
- C. Option A
- D. Option C
正解: B
解説:
Explanation
Fibre Channel over Ethernet (FCoE) is a computer network technology that encapsulates Fibre Channel frames over Ethernet networks. This allows Fibre Channel to use 10 GigabitEthernet networks (or higher speeds) while preserving the Fibre Channel protocol.
When moving the disks to another storage array, you need to ensure that the array supports FCoE, not just regular Fiber Channel. Fiber Channel arrays and FiberChannel over Ethernet arrays use different network connections, hardware and protocols. Fiber Channel arrays use the Fiber Channel protocol over a dedicated Fiber Channel network whereas FCoE arrays use the Fiber Channel protocol over an Ethernet network.
質問 255
......
CAS-003日本語問題集完全版解答で試験学習ガイド:https://jp.fast2test.com/CAS-003J-premium-file.html