合格させるCompTIA CS0-002日本語試験には練習テスト問題集豪華お試しセット
2023年最新の有効なCS0-002日本語テスト解答とCompTIA試験PDF問題を試そう
質問 # 133
環境内の情報セキュリティ管理の監査の準備中に、アナリストは次の要件を持つフレームワーク管理の概要を説明します。
*すべての機密データは分類する必要があります
*すべての機密データは四半期ごとに削除する必要があります
*廃棄証明書は、少なくとも3年間ファイルに残しておく必要があります。このフレームワーク制御は、次のように分類される可能性が最も高いです。
- A. 修正
- B. リスクベース
- C. 予防
- D. 規範的
正解:D
質問 # 134
監査中に、いくつかの顧客注文フォームに、アイテムの実際の価格と顧客に請求される金額との間に矛盾が含まれていることが判明しました.さらなる調査により、問題の原因は、顧客が製品を注文するために使用する公開Webフォームの操作に絞り込まれました。この問題を特定するための最良の方法は次のうちどれですか?
- A. 入力検証を実装する
- B. 静的コード スキャンを実行します。
- C. Web サーバーにアクセスするための MFA を展開します。
- D. セッション タイムアウトのしきい値を下げる
正解:A
解説:
In this scenario, the issue is related to manipulation of the public-facing web form, indicating that attackers might be altering the prices before submitting the form. One of the best ways to prevent such attacks is to implement input validation, which can help ensure that the data submitted to the web form is correct, complete, and in the expected format. Input validation can also help prevent SQL injection and other types of web-based attacks.
Reference:
Input validation is a technique that involves checking and filtering the data entered by users into a web form or application for any malicious or invalid characters, commands, or values. Input validation can help prevent issues caused by manipulation of the public-facing web form used by customers to order products, such as inconsistencies between the actual price of an item and the amount charged to the customer. Reducing the session timeout threshold, deploying MFA for access to the web server, or running a static code scan are other possible techniques that can enhance the security or quality of a web form or application, but they do not address the issue of manipulation of the public-facing web form. Reference: https://owasp.org/www-community/controls/Input_Validation
質問 # 135
組織のネットワーク管理者は、スイッチの特性をエミュレートしているネットワーク上の不正なデバイスを発見しました。デバイスはプロトコルをトランキングし、データリンク層でトラフィックのフローにタグを挿入しています。この攻撃を最もよく表しているのは次のうちどれですか。
- A. DNSファーミング
- B. なりすまし
- C. インジェクションアタック
- D. VLANホッピング
正解:D
質問 # 136
精度と機能をテストするための実稼働環境からテスト環境へ。
チームがテストを実行できるようにしながら、このデータの機密性を保護するのに最適なのは次のうちどれですか?
- A. エンコーディング
- B. 匿名化
- C. 暗号化
- D. Watermarking
正解:B
質問 # 137
企業の脅威チームは、最近のセキュリティ インシデントを調査し、共通のテーマを探しています。チームは、影響を受けるシステムの不適切な構成がインシデントの原因であることを発見しました。問題はサポート チームに報告されましたが、アクションは実行されませんでした。将来の問題を確実に解決するために会社が取るべき次のステップは次のうちどれですか?
- A. サポート チームに、セキュリティ障害が特定されたら確実に対処するための修正コントロールを開発するように要求します。
- B. システムが文書化された構成ベースラインを持つことを保証する管理コントロールを開発するよう、サポート チームに要求します。
- C. サポート チームに、システムの構成エラーを継続的に評価することを保証する検出制御を開発するように要求します。
- D. 新しいシステムが必要なセキュリティ構成で構築されることを保証する予防管理を開発するようサポート チームに要求します。
正解:A
解説:
Requiring support teams to develop a corrective control that ensures security failures are addressed once they are identified is the best step to prevent future issues from being remediated. Corrective controls are actions or mechanisms that are implemented after a security incident or failure has occurred to fix or restore the normal state of the system or network. Corrective controls can include patching, updating, repairing, restoring, or reconfiguring systems or components that were affected by the incident or failure .
質問 # 138
アナリストは、Nmapを使用してホストの定期的なスキャンを実行し、次の出力を受け取ります。
アナリストが最初に調査する必要があるのは次のうちどれですか?
- A. ポート23
- B. ポート80
- C. ポート22
- D. ポート21
正解:D
質問 # 139
脆弱性評価ソリューションがクラウドでホストされている このソリューションは、構成管理データベースとガバナンス nsk およびコンプライアンス ツールの両方の正確なインベントリ データ ソースとして使用されます アナリストは、データ取得の自動化を依頼されました 次のうちどれがデータを取得する最良の方法」
- A. API
- B. SOAR
- C. CSV export
- D. 機械学習
正解:B
質問 # 140
脆弱性評価ソリューションがクラウドでホストされている このソリューションは、構成管理データベースとガバナンス nsk およびコンプライアンス ツールの両方の正確なインベントリ データ ソースとして使用されます アナリストは、データ取得の自動化を依頼されました 次のうちどれがデータを取得する最良の方法」
- A. API
- B. CSV エクスポート
- C. ソア
- D. 機械学習
正解:A
解説:
Explanation
An example of API is google weather app, using the weather channel's API to collect accurate weather data and broadcast it on goggle weather app, so google doesn't have to do it their selves
質問 # 141
次のソフトウェアセキュリティのベストプラクティスのうち、攻撃者がWebアプリケーション内で任意のSQLコマンドを実行できないようにするのはどれですか? (2つ選択してください。)
- A. データ保護
- B. パラメータ化されたクエリ
- C. 入力検証
- D. 認証
- E. セッション管理
- F. 出力エンコーディング
正解:B、C
解説:
Reference: https://www.ptsecurity.com/ww-en/analytics/knowledge-base/how-to-prevent-sql-injection-attacks/
質問 # 142
サイバーセキュリティ アナリストは、現在 Web サーバーとして使用されているサーバーを強化する必要があります www company com をブラウザーに入力したときにサーバーにアクセスできる必要があります さらに、Web ページには、リモートの請負業者によって実行される頻繁な更新が必要です 次の出力が与えられた場合:
次のうち、サーバーを強化するためにサイバーセキュリティ アナリストが推奨すべきものはどれですか? (2 つ選択)。
- A. SSH ポートを非標準ポートに変更します
- B. ホストベースのファイアウォールでポート 80 をブロックする
- C. DNS サービスをアンインストールする
- D. 脆弱性スキャンを実行します
- E. Telnet サービスを無効にします
- F. サーバーの IP をプライベート IP アドレスに変更します
正解:D、E
質問 # 143
セキュリティ アナリストは、クライアント側の脆弱性のテスト中に最新バージョンの Windows に対して実行されたスキャンからの次の OWASP ZAP 出力を確認します。
リストされた脆弱性に対する最も可能性の高い解決策は次のうちどれですか?
- A. Windows XSS 保護を有効にする
- B. サーバー側の XSS 保護を有効にする
- C. ブラウザーの XSS フィルターを有効にします。
- D. ブラウザの保護ページ モードを有効にします
正解:B
質問 # 144
セキュリティ アナリストは、会社全体の多くのユーザーが受信した、報告されたフィッシング攻撃の試みを調査しています。電子メールの 1 つのテキストを以下に示します。
Office 365 ユーザー。
アカウントがロックされているようです。この <a href=Tittp7/accountfix-office356 com/login php">リンク</a> をクリックし、フォームに従ってアクセスを復元してください。
セキュリティチーム
会社の規模と高いストレージ要件のため、会社は DNS 要求をログに記録したり、ネットワーク トラフィックのパケット キャプチャを実行したりしませんが、rt はネットワーク フロー データをログに記録します。次のコマンドのうち、アナリストが次に実行する可能性が最も高いのはどれですか?
- A. curl http://accountfix-office365.com/login. php
- B. tracert 122.167.40.119
- C. telnet office365.com 25
- D. nslookup accountfix-office365.com
正解:D
質問 # 145
組織には、昇格された権限が必要な場合、ユーザーは常に自分のアカウントでコマンドを実行し、必要に応じて一時的な管理者権限を付与するという厳格なポリシーがあります。セキュリティアナリストがsyslogエントリを確認しており、次のことを確認しています。
次のエントリのうち、アナリストが最も懸念するのはどれですか?
- A. <100>2 2020-01-10T20:36:36.0010z financeserver su 201 32001 = BOM ' sudo vi users.txt success
- B. <100> 2020-01-10T19:33:48.002z webserver sudo 201 32001 = BOM ' su vi httpd.conf' success
- C. <100> 2020-01-10T19:33:48.002z webserver sudo 201 32001 = BOM ' su vi syslog.conf failed for jos
- D. <100> 2020-01-10T19:34..002z financeserver su 201 32001 = BOM ' su vi success
- E. <100>2 2020-01-10T19:33:41.002z webserver su 201 32001 = BOM ' su vi httpd.conf' failed for joe
正解:E
質問 # 146
セキュリティ管理者は、次の要件を満たす組織内の隔離されたラボ ネットワークへのパートナーからのアクセスを提供する必要があります。
※ パートナーの PC は研究室のネットワークに直接接続してはいけません。
* ラボ ネットワーク上でパートナーがアクセスする必要があるツールは、すべてのパートナーが利用できる必要があります。
* パートナーは、ラボ ネットワークで分析を実行できる必要があります。完了するまでに数時間かかる場合があります。
次の機能のうち、要求のセキュリティ目標を最も満たす可能性が最も高いのはどれですか?
- A. ラボ ネットワークへのアクセスと VDI の使用を許可するためのファイアウォールの展開 分析に必要なツールを提供するための永続モード
- B. ラボ ネットワークへのアクセスを許可するファイアウォールの導入と、分析に必要なツールを提供するための非永続モードでの VDI の使用
- C. 分析に必要なツールを提供するために、実験室ネットワークへのアクセスと非永続モードでの VDI の使用を可能にするジャンプ ボックスの展開
- D. 分析に必要なツールを提供するために、ラボ ネットワークへのアクセスと永続モードでの VDI の使用を可能にするジャンプ ボックスの展開
正解:C
解説:
A jump box is a system that is connected to two networks and acts as a gateway or intermediary between them1. A jump box can help to isolate and secure a network by limiting the direct access to it from other networks. A jump box can also help to monitor and audit the traffic and activity on the network. A VDI (Virtual Desktop Infrastructure) is a technology that allows users to access virtual desktops that are hosted on a server2. A VDI can help to provide users with the necessary tools and applications for analysis without installing them on their own PCs. A VDI can also help to reduce the maintenance and management costs of the desktops. A VDI can operate in two modes: persistent and non-persistent. In persistent mode, each user has a dedicated virtual desktop that retains its settings and data across sessions. In non-persistent mode, each user has a temporary virtual desktop that is deleted or reset after each session3. In this scenario, deploying a jump box to allow access to the laboratory network and using VDI in non-persistent mode can meet the security objectives of the request. The jump box can prevent the partners' PCs from connecting directly to the laboratory network and reduce the risk of unauthorized access or compromise. The VDI in non-persistent mode can provide the necessary tools for analysis without storing any data on the partners' PCs or the virtual desktops. The VDI in non-persistent mode can also allow the partners to run long analyses without losing their progress or results. Deploying a firewall (B) may not be sufficient or effective, as a firewall only filters or blocks traffic based on rules and does not provide access or tools for analysis. Using VDI in persistent mode (A) may not be secure or efficient, as persistent mode stores data on the virtual desktops that may be sensitive or confidential.
質問 # 147
情報セキュリティ管理の運営委員会は、組織のセキュリティインシデントレジスタを毎年レビューして、傾向と体系的な問題を探します。運営委員会は、来年のセキュリティプログラムを改善するために、過去のインシデントに基づいてリスクをランク付けしたいと考えています。組織。
可用性の潜在的な影響のために、組織がFIRSTへの投資を検討する必要があるのは次のうちどれですか?
- A. システムが停止した場合に備えて暖かいサイトを構築する
- B. 脆弱性管理を支援するマネージドサービスプロバイダーを雇う
- C. 脆弱性管理とログレビューを支援するためにIT部門に追加のスタッフを雇う
- D. 必要に応じて、フェイルオーバーと冗長システムに投資します
正解:D
解説:
Explanation
Both on July 31 and November 24, the organization could not restore multiple days due to missing disaster recovery plan. Therefore, failover systems are very important for this organization.
質問 # 148
以下は、システム構成をチェックする自動化されたアプローチを提供しますか?
- A. OVAL
- B. SCAP
- C. SOAR
- D. Scripting
- E. CI/CD
正解:B
解説:
SCAP stands for Security Content Automation Protocol, which is a set of standards and specifications that allows automated configuration and vulnerability management of systems. SCAP provides an automated approach to checking a system configuration by using standardized expressions and formats to evaluate the system's compliance with predefined policies or benchmarks. CI/CD, OVAL, scripting, or SOAR are other terms related to automation or security, but they do not provide an automated approach to checking a system configuration. Reference: https://csrc.nist.gov/projects/security-content-automation-protocol
質問 # 149
......
トップクラスCompTIA CS0-002日本語オンライン問題集:https://jp.fast2test.com/CS0-002J-premium-file.html