合格できるCompTIA CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)試験最速合格保証最近更新されたFast2test問題集!
合格できるCS0-002日本語試験の371問題で最適なFast2test出題問題
質問 # 39
セキュリティ アナリストが WAF ログを確認し、企業の Web サイトに対する要求が増加しており、Web サーバーのパフォーマンスに影響を与え始めていることを指摘しています。セキュリティ アナリストは、WAF でアラートをトリガーしたがブロックされなかったリクエストのログを照会します。次の考えられる TTP の組み合わせのうち、さらに調査する必要があるのはどれですか? (2 つ選択)。
- A. 異なるユーザー エージェントを使用して同じ IP アドレスから送信された要求
- B. 同じIPアドレスに対して生成されたHTTP/501ステータスコードの存在
- C. 古いファームウェアの NIC によって送信された要求
- D. Web アプリケーションに対するログイン試行の失敗
- E. レピュテーションの低い脅威インテリジェンス サービスによって特定されたリクエスト
- F. 入力サニタイズごとに Web サーバーによってブロックされたリクエスト
正解:A、E
解説:
Requests identified by a threat intelligence service with a bad reputation are likely to be malicious or suspicious, as they originate from sources that are known to be involved in cyberattacks or other malicious activities. These requests may indicate that an attacker is trying to exploit a vulnerability or perform reconnaissance on the web server.
Requests sent from the same IP address using different user agents are also likely to be malicious or suspicious, as they indicate that an attacker is trying to evade detection or bypass security controls by changing their browser or device identification. These requests may indicate that an attacker is using automated tools or scripts to scan or attack the web server.
質問 # 40
開発チームはオープンソースソフトウェアを使用し、2週間のスプリントでアジャイル手法に従います。
先月、セキュリティチームは、安全でないバージョンの共通ライブラリのバグを報告しました。 DevOpsチームはサーバー上のライブラリを更新し、セキュリティチームはサーバーを再スキャンして、サーバーが脆弱でなくなったことを確認しました。今月、セキュリティチームはサーバーに同じ脆弱性を発見しました。
脆弱性の原因を修正するには、次のうちどれを実行する必要がありますか?
- A. ソフトウェアリポジトリ管理ツールを実装します。
- B. コードで入力検証を使用するように開発者に指示します。
- C. サーバーにHIPSをインストールします。
- D. アプリケーションの前にWAFをデプロイします。
正解:A
質問 # 41
最高情報セキュリティ責任者(CISO)は、開発者が顧客データを過度に可視化することを懸念しています。これらの懸念に最もよく対処するには、次のどのコントロールを実装する必要がありますか?
- A. データの最小化
- B. データの主権
- C. データマスキング
- D. データ損失防止
正解:C
質問 # 42
システム侵害のレポートを調査する際、セキュリティ アナリストは次の /var/log/secure ログ ファイルを確認します。
アナリストがログ ファイルを見て結論付けられるのは、次のうちどれですか?
- A. comptia ユーザーが自分自身を /etc/sudoers ファイルに追加しました。
- B. comptia ユーザーは root パスワードを知っています。
- C. comptia ユーザーが sudo su コマンドを実行しました。
- D. comptia ユーザーは sudo パスワードを知っています。
正解:B
解説:
the user is not in the sudoers file. you use your own password for that. the user used the su command to switch user accounts. when no user is specified, the su command defaults to the root account. the user is now logged into the root account. you need to know the root password to log into the root account.
質問 # 43
セキュリティアナリストは、SIEMからアラートを受け取り、通常の地理的ゾーン外のユーザーからの多数のログイン試行を示しました。これらはすべて、Webベースのメールサーバーを介して開始されました。ログは、すべてのドメインアカウントが同じ時間枠内に2回のログイン試行を経験したことを示しています。
この問題の原因として最も可能性が高いのは次のうちどれですか?
- A. 認証された外部脆弱性スキャンが実行されました。
- B. 組織に対してパスワードスプレー攻撃が実行されました。
- C. 組織に対してDDoS攻撃が実行されました。
- D. これは通常の交代勤務でした。 SIEMのAIは学習しています。
正解:B
解説:
Reference: https://doubleoctopus.com/security-wiki/threats-and-tools/password-spraying/
質問 # 44
組織の内部部門は、クラウド プロバイダーを頻繁に使用して、大量の機密データを保存しています。
a. 攻撃者は、クラウド ホスト ハイパーバイザーを使用して仮想マシンを展開し、攻撃者はアクセス権をエスカレートしました。脆弱性を修復するための最善のアクションは次のうちどれですか?
- A. セキュアなハイパーバイザーのバージョンに更新します。
- B. MFA ソリューションを実装します。
- C. 仮想マシンをサンドボックス化します。
- D. 顧客ごとに専用のハードウェアを実装します。
正解:A
質問 # 45
企業のドメインは、多数のフィッシング キャンペーンでスプールされています。アナリストは、レコードのレビュー時に DMARC に失敗した電子メールを無視するようにメールボックス プロバイダーに指示する必要がある DMARC レコードがあるにもかかわらず、会社がドメイン スプーフィングの被害者であると判断する必要があります。アナリストは、次のことを発見しました。
会社の要件がメールボックス プロバイダーによって正しく処理されていない理由を最もよく説明しているのは、次のうちどれですか?
- A. DMARC レコードの DKIM アライメント タグが正しく構成されていません。
- B. DMARC レコードのバージョン タグは、現在のバージョンである DMARC3 ではなく、DMARC1 に設定されています。
- C. DMARC レコードのポリシー タグが正しく構成されていません。
- D. DMARC レコードに SPF アライメント タグがありません。
正解:C
解説:
The DMARC record's policy tag is incorrectly configured and explains why the company's requirements are not being processed correctly by mailbox providers. The policy tag (p) specifies how mailbox providers should handle messages from the domain that fail DMARC checks. The possible values for the policy tag are none, quarantine, or reject1. None means that no action is taken on failed messages and only reports are sent. Quarantine means that failed messages are treated as suspicious and may be filtered or marked as spam. Reject means that failed messages are rejected and not delivered. In this case, the company's DMARC record has a policy tag value of none, which means that mailbox providers will not ignore any email that fails DMARC as required by the company. Instead, mailbox providers will deliver all messages from the domain regardless of their DMARC status and only send reports to the company. To fix this issue, the company should change its policy tag value to reject, which means that mailbox providers will reject and ignore any email that fails DMARC as required by the company. The DMARC record's DKIM alignment tag (A) is not incorrectly configured and does not explain why the company's requirements are not being processed correctly by mailbox providers. The DKIM alignment tag (adkim) specifies how strictly mailbox providers should match DKIM identifiers with From domain identifiers2. The possible values for DKIM alignment tag are s or r. S means strict alignment, which means that DKIM identifiers must exactly match From domain identifiers. R means relaxed alignment, which means that DKIM identifiers must match From domain identifiers at an organizational level (e.g., subdomain.example.com and example.com are considered aligned). In this case, the company's DMARC record has a DKIM alignment tag value of r, which means that mailbox providers will use relaxed alignment for DKIM verification.
質問 # 46
情報セキュリティ アナリストは、最近の侵入テストからデータを収集し、次の出力をレビューしています。
アナリストは、ターゲット上で実行されている Web ベースのサービスに関する詳細情報を取得したいと考えています。次のコマンドのうち、必要な情報が得られる可能性が最も高いのはどれですか?
- A. ping -t 10.79.95.173,rdns.datacenter.com
- B. ftpd 10.79.95.173.rdns.datacenters.com 443
- C. telnet 10.79.95.17.17 443
- D. トレーサート 10.79,,95,173
正解:C
解説:
Telnet is a command-line tool that can be used to connect to a remote host on a specified port, and to send or receive data over that connection. Telnet can be used to obtain more information about the web-based services that are running on the target, by interacting with them or observing their responses. For example, telnet 10.79.95.173 443 would connect to the target on port 443, which is commonly used for HTTPS or SSL/TLS encrypted web traffic.
質問 # 47
セキュリティアナリストは、組織のすべてのユーザーをターゲットにしているように見えるいくつかの電子メールのヘッダーを調べています。

このフィッシングの試みを防ぐために最も使用される可能性が高いテクノロジーは次のうちどれですか?
- A. DNSSEC
- B. S / IMAP
- C. DMARC
- D. STP
正解:C
質問 # 48
コード レビューにより、Web アプリケーションがセッション管理にライムベースの Cookie を使用していることが明らかになりました。ライムベースの Cookie は次のことが簡単にできるため、これはセキュリティ上の問題です。
- A. パラメータ化します。
- B. デコード。
- C. 復号化します。
- D. 推測します。
正解:B
質問 # 49
ネットワーク上のデータストレージを規制するために使用されるポリシーのタイプは次のうちどれですか?
- A. アカウント管理
- B. 保持
- C. パスワード
- D. 許容される使用法
正解:B
質問 # 50
組織の内部部門は、クラウド プロバイダーを頻繁に使用して、大量の機密データを保存しています。
a. 攻撃者は、クラウド ホスト ハイパーバイザーを使用して仮想マシンを展開し、攻撃者はアクセス権をエスカレートしました。脆弱性を修復するための最善のアクションは次のうちどれですか?
- A. セキュアなハイパーバイザーのバージョンに更新します。
- B. MFA ソリューションを実装します。
- C. 仮想マシンをサンドボックス化します。
- D. 顧客ごとに専用のハードウェアを実装します。
正解:A
解説:
Explanation
MFA can be used to reduce the likelihood that the attacker gains access to the VM, however, the scenario specifically states that the attacker was able to escalate rights and the question asks what can be done to remediate the vulnerability. the vulnerability in this case would be the ability to escalate rights.
質問 # 51
SIEMソフトウェアでは、セキュリティ分析により、夜間に監視対象ファイルから署名をハッシュするためのいくつかの変更が選択され、その後、ファイルサーバーに対するSMBブルートフォース攻撃が行われました.この動作に基づいて、より深刻な侵害を防ぐために、次のどのアクションを最初に実行する必要があります. ?
- A. 日中のネットワーク トラフィックを収集して、営業時間内にも同じアクティビティが発生しているかどうかを確認します。
- B. 変更されたすべてのファイルを収集し、以前のベースラインと比較します
- C. 影響を受けるサーバーを、実稼働ネットワークから離れたネットワーク セグメントに物理的に完全に分離します。
- D. ハッシュ署名をチェックし、それらをマルウェア データベースと比較して、ファイルが感染しているかどうかを確認します。
正解:C
質問 # 52
開発者は最近、新しいコードを 3 つの Web サーバーにデプロイしました。daffy の自動外部デバイス スキャン レポートは、PCI DSS に従って障害項目であるサーバーの脆弱性を示します。
由緒が有効でない場合、アナリストはスキャンをクリーンにするために適切な手順を実行する必要があります。
由緒が有効である場合、アナリストは調査結果を修正する必要があります。
ネットワーク ダイアグラムに表示された情報を確認したら、[STEP 2] タブを選択して、ドロップダウン オプションを使用して一覧表示された各サーバーの正しい検証結果と修復アクションを選択し、シミュレーションを完了します。
説明:
シミュレーションには 2 つのステップが含まれます。
ステップ 1:ネットワーク図で提供される情報を確認し、[STEP 2] タブに移動します。

ステップ 2: 与えられたシナリオに基づいて、脆弱性に対処するために必要な修復アクションを決定します。
正解:
解説:
質問 # 53
エンタープライズヘルプデスクシステムへようこそ。エスカレーションされたチケットは、デスクのチケットキューで作業してください。
指示
チケットをクリックしてチケットの詳細を表示します。チケット内のタブで追加のコンテンツを利用できます。まず、ドロップダウンメニューから適切な問題を選択します。次に、2番目のドロップダウンメニューから最も可能性の高い根本原因を選択します。シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。

正解:
解説:
質問 # 54
企業は、パッシブ ネットワーク監視を許可するように環境を構成したいと考えています。機密性の高いネットワークの中断を避けるために、会社の要求を支援するためにスキャナの NIC でサポートする必要があるのは、次のうちどれですか?
- A. ポートミラーリング
- B. ポートブリッジング
- C. プロミスキャスモード
- D. トンネルオールモード
- E. 全二重モード
正解:A
質問 # 55
データの流出は、従業員が誤って機密ファイルを外部の受信者に電子メールで送信したときに発生しました。
次のコントロールのうち、このインシデントを最も防止した可能性が高いのはどれですか?
- A. DLP
- B. VDI
- C. WAF
- D. SSO
正解:A
質問 # 56
アナリストは、疑わしいコマンド シェル プロセスを生成するアプリケーションに関するアラートを受け取りました。さらに調査したところ、アナリストは、疑わしいイベントの直後に次のレジストリの変更が発生していることを確認しました。
疑わしいイベントが達成できたのは次のうちどれですか?
- A. 防御力を弱める。
- B. ファイル アクセス制御をバイパスします。
- C. 持続性を確立します。
- D. ビーコンを実装します。
正解:C
解説:
The suspicious event was able to accomplish establishing persistence by creating a registry change that runs a command shell process every time a user logs on. The registry change modifies the Userinit value under the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon key, which specifies what programs should run when a user logs on to Windows. By appending "cmd.exe," to the existing value, the event ensures that a command shell process will be launched every time a user logs on, which can allow the attacker to maintain access to the system or execute malicious commands. The other options are not related to the registry change. Reference: CompTIA Cybersecurity Analyst (CySA+) Certification Exam Objectives (CS0-002), page 10; https://docs.microsoft.com/en-us/windows/win32/sysinfo/userinit-entry
質問 # 57
セキュリティアナリストは、以下にリストされているネットワークセキュリティ監視ログを確認しています。
アナリストが最も観察している可能性が高いのは次のうちどれですか? (2つ選択してください)。
- A. 10.1.1.129が潜在的な悪意のあるリクエストをWebサーバーに送信しました。
- B. 10.1.1.129が悪意のない要求を送信し、アラートは誤検知です。
- C. 10.1.1.128が潜在的な悪意のあるトラフィックをWebサーバーに送信しました。
- D. 10.1.1.128が悪意のある要求を送信し、アラートは誤検知です。
- E. 10.1.1 .129は、Webサーバーの脆弱性を悪用しました。
正解:B、D
質問 # 58
セキュリティアナリストは、侵害されてデータ作成マシンとして使用された1台のサーバーと、作成されたハードドライブのいくつかを特定しました。次のうち、マシンがいつどのように侵害されたか、マルウェアがどこにあるかについての情報を提供する可能性が最も高いのはどれですか?
- A. データカービング
- B. システムレジストリの抽出
- C. 揮発性メモリアナリスト
- D. システムタイムラインの再構築
正解:C
解説:
Explanation
Information security professionals conduct memory forensics to investigate and identify attacks or malicious behaviors that do not leave easily detectable tracks on hard drive data.
質問 # 59
開発チームは、オンプレミスの物理サーバーへのアクセスを必要とする契約に署名しました。アクセスは許可されたユーザーのみに制限する必要があり、インターネットに接続することはできません。
次のソリューションのどれがこの要件を満たしますか?
- A. サーバーを仮想化します。
- B. サーバーのエアギャップ。
- C. ホストされたSSOを確立します。
- D. CASBを実装します。
正解:B
質問 # 60
......
合格突破受験者シミュレーションされたCS0-002日本語試験問題集:https://jp.fast2test.com/CS0-002J-premium-file.html