合格保証付きクイズ2023年最新の実際に出る検証済みのCAS-004日本語無料試験問題集 [Q42-Q66]

Share

合格保証付きクイズ2023年最新の実際に出る検証済みのCAS-004日本語無料試験問題集

無料CompTIA CASP CAS-004日本語究極な学習ガイド(更新されたのは362問があります)

質問 # 42
あらゆるクラスの脅威を排除しようとしている運送会社は、カスタム Android デバイスが荷物追跡専用に使用されるようにする SELinux ポリシーを開発しています。
ポリシーをコンパイルして実装した後、次のどのモードでデバイスが実行されるように構成されていることを確認する必要がありますか?

  • A. プロテクト中
  • B. 強制
  • C. 必須
  • D. 許容

正解:B


質問 # 43
ある企業は、不満を抱いた従業員が秘密ルートを通じて自社の知的財産データを転送することを懸念しています。
次のツールのうち、従業員が ICMP エコー応答パケットにデータを書き込むことができるのはどれですか?

  • A. トール
  • B. ロキ
  • C. ジャック・ザ・リッパー
  • D. げっぷスイート

正解:B


質問 # 44
最近のデータ侵害により、ある企業のストレージ環境全体に顧客データを含む多数のファイルがあることが明らかになりました。これらのファイルは従業員ごとに個別化されており、さまざまな顧客の注文、問い合わせ、問題の追跡に使用されます。ファイルは暗号化されておらず、誰でもアクセスできます。上級管理職チームは、既存のプロセスを中断することなく、これらの問題に対処したいと考えています。
セキュリティアーキテクトが推奨すべきものは次のうちどれですか?

  • A. どのファイルに顧客データが含まれているかを特定し、それらを削除する DLP プログラム
  • B. データを統合し、プロセスとニーズに基づいてアクセスをプロビジョニングする CRM アプリケーション
  • C. 追跡が必要なプロセスを特定する ERP プログラム
  • D. セキュリティ ベースラインに構成されていないシステムについてレポートする CMDB

正解:B


質問 # 45
リスク戦略の一環として、企業はサイバーセキュリティ インシデントに対する保険の購入を検討しています。
次のうち、この種のリスク対応を最もよく表しているのはどれですか?

  • A. リスク軽減
  • B. リスク拒否
  • C. リスク移転
  • D. リスク回避

正解:C


質問 # 46
ソフトウェアハウスが新しいアプリケーションを開発しています。アプリケーションには次の要件があります。
クレデンシャル リクエストの数をできる限り減らす
ソーシャル ネットワークとの統合
ユーザーを認証する
アプリケーションに使用するのに最適なフェデレーション方法は次のうちどれですか?

  • A. OpenID
  • B. WS フェデレーション
  • C. OAuth
  • D. SAML

正解:D


質問 # 47
ある組織は、今後の監査に備えてギャップ評価を実行するために監査会社のサービスを利用しました。ギャップ評価の一環として、評価をサポートする監査人は、組織が他の業界パートナーと協力して、組織が活動している業界の組織に新たな攻撃に関する情報を共有することを推奨します。このような参加から得られる情報は次のうちどれですか?

  • A. 脅威インテリジェンス
  • B. フレームワークを悪用する
  • C. リスク指標
  • D. リスク評価
  • E. 脆弱性データ
  • F. 脅威モデリング

正解:B


質問 # 48
ソフトウェア保証アナリストは SSH デーモンのソース コードをレビューし、次のことを確認しました。

このコード スニペットに基づくと、次の攻撃のうち成功する可能性が最も高いのはどれですか?

  • A. ドライバーのシミング
  • B. 整数オーバーフロー
  • C. クロスサイトスクリプティング
  • D. 競合状態

正解:B


質問 # 49
監査人は、Web アプリケーションからのログを確認して、インシデントの原因を特定しています。Web アプリケーション アーキテクチャには、インターネットからアクセス可能なアプリケーション ロード バランサー、プライベート サブネット内の多数の Web サーバー、アプリケーション サーバー、階層型構成の 1 つのデータベース サーバーが含まれます。アプリケーション ロード バランサーはログを保存できません。以下は、サンプルのログ スニペットです。

将来のインシデントをソースまで追跡できるようにするために、監査人は次のうちどれを推奨する必要がありますか?

  • A. 信頼できる CA によって署名された証明書をインストールします。
  • B. データベース サーバーでストアド プロシージャを使用します。
  • C. Web サーバーが受信した $_server (' REMOTE_ADDR ' ] の値を格納します。
  • D. ロード バランサーで x-Forwarded-For ヘッダーを有効にします。
  • E. アプリケーション サーバーにソフトウェア ベースの HIDS をインストールします。

正解:A


質問 # 50
新しく採用されたシステム管理者は、完全に更新され、非常にカスタマイズされた新しい Android デバイスを接続して、企業リソースにアクセスしようとしています。ただし、MDM 登録プロセスは失敗し続けます。管理者はセキュリティ チームのメンバーに問題を調査するよう依頼します。
MDM が登録を許可しない理由として最も考えられるのは次のうちどれですか?

  • A. デバイスは FDE をサポートしていません
  • B. デバイスはルート化されています
  • C. OEM は禁止されています
  • D. OSのバージョンが対応していません

正解:B


質問 # 51
CI/CD パイプラインでは、コードに欠陥と脆弱性がほぼゼロであることが要求されます。コードを実稼働環境にリリースする現在のプロセスでは、2 週間のアジャイル スプリントが使用されます。要件を最もよく満たすものは次のうちどれですか?

  • A. 静的コードアナライザー
  • B. オープンソースのオートメーション サーバー
  • C. すべての開発者向けの単一のコード リポジトリ
  • D. 信頼できるオープンソース ライブラリ

正解:A

解説:
A static code analyzer is a tool that analyzes computer software without actually running the software. A static code analyzer can help developers find and fix vulnerabilities, bugs, and security risks in their new applications while the source code is in its 'static' state. A static code analyzer can help ensure that the code has close to zero defects and zero vulnerabilities by checking the code against a set of coding rules, standards, and best practices. A static code analyzer can also help improve the code quality, performance, and maintainability.
A) An open-source automation server is not a tool that can help ensure that the code has close to zero defects and zero vulnerabilities. An open-source automation server is a tool that automates various tasks related to software development and delivery, such as building, testing, deploying, and monitoring. An open-source automation server can help speed up the CI/CD pipeline, but it does not analyze or improve the code itself.
C) Trusted open-source libraries are not tools that can help ensure that the code has close to zero defects and zero vulnerabilities. Trusted open-source libraries are collections of reusable code that developers can use to implement common or complex functionalities in their applications. Trusted open-source libraries can help save time and effort for developers, but they do not guarantee that the code is free of defects or vulnerabilities.
D) A single code repository for all developers is not a tool that can help ensure that the code has close to zero defects and zero vulnerabilities. A single code repository for all developers is a centralized storage location where developers can access and manage their source code files. A single code repository for all developers can help facilitate collaboration and version control, but it does not analyze or improve the code itself.
https://www.comparitech.com/net-admin/best-static-code-analysis-tools/
https://www.perforce.com/blog/sca/what-static-analysis


質問 # 52
最高情報責任者 (CIO) は、フォーマット パートナーシップを確立する前に、両組織間のデータ転送を扱う相互協定の目的を概説する第三者との非拘束契約を確立したいと考えています。次のうち、最も使用される可能性が高いのはどれですか?

  • A. MOU
  • B. SLA
  • C. 秘密保持契約
  • D. OLA

正解:A


質問 # 53
ある企業が、顧客向けの外部アプリケーションを作成しました。セキュリティ研究者は現在、アプリケーションに深刻な LDAP インジェクションの脆弱性があり、認証と承認を回避するために利用できる可能性があると報告しています。
次のアクションのうち、問題を最もよく解決するのはどれですか? (2つ選んでください。)

  • A. SIEM をデプロイします。
  • B. リバース プロキシをデプロイする
  • C. IDS をデプロイします。
  • D. 入力のサニタイズを実施します。
  • E. OS にパッチを適用する
  • F. WAF をデプロイします。
  • G. コンテナーを使用します。

正解:D、F

解説:
A WAF protects your web apps by filtering, monitoring, and blocking any malicious HTTP/S traffic traveling to the web application, and prevents any unauthorized data from leaving the app. It does this by adhering to a set of policies that help determine what traffic is malicious and what traffic is safe.


質問 # 54
最近、アプリケーション サーバーが TLS 1.3 を優先するようにアップグレードされたため、ユーザーはクライアントをサーバーに接続できなくなりました。エラーを再現する試みが確認され、クライアントは次のことを報告しています:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
次のうち、根本的な原因である可能性が最も高いのはどれですか?

  • A. クライアント アプリケーションは PFS をテストしています。
  • B. クライアント アプリケーションは、GCM で AES-256 を使用するように構成されています。
  • C. クライアント アプリケーションは、ECDHE を使用するように構成されています。
  • D. クライアント アプリケーションは RC4 を使用するように構成されています。

正解:D

解説:
TLS 1.3 is a newer version of the SSL/TLS protocol that was designed to improve security and performance. It introduces several new cipher suites and removes support for older cipher suites, such as RC4. If the client application is configured to use RC4, which is not supported in TLS 1.3, it will not be able to establish a secure connection to the server.


質問 # 55
ある組織が最近、ランサムウェア攻撃を受けました。セキュリティ チームのリーダーは、攻撃の再発を懸念しています。ただし、それ以上のセキュリティ対策は実装されていません。
次のプロセスのうち、潜在的な防止の推奨事項を特定するために使用できるものはどれですか?

  • A. 検出
  • B. 修復
  • C. 回復
  • D. 準備

正解:A


質問 # 56
リソースがクラウド環境で実行されている場合に最適なディザスタ リカバリ ソリューションは、次のうちどれですか?

  • A. リモート プロバイダーの BCDR
  • B. 代替プロバイダ BCDR
  • C. クラウド プロバイダーの BCDR
  • D. プライマリ プロバイダーの BCDR

正解:C

解説:
When resources are running in a cloud environment, the BEST disaster recovery solution is typically the Cloud provider BCDR (Business Continuity and Disaster Recovery) option, which is option B.


質問 # 57
組織の財務システムが最近攻撃されました。フォレンジック アナリストが、侵害されたクレジット カード データのファイルの内容を確認しています。
財務データが失われたかどうかを最もよく判断するために、アナリストが実行する必要があるコマンドは次のうちどれですか?

  • A. オプション C
  • B. オプション B
  • C. オプション D
  • D. オプション A

正解:A


質問 # 58
ある組織は、他の消費サーバーのコンテンツと機能を生成する最も重要なアプリケーション サーバーにセキュア ブートを実装しましたが、最近のインシデントにより、組織はこれらの重要なサーバーに集中認証サービスを実装することになりました。
組織がこの修復を実施する原因となったインシデントの性質を説明する可能性が最も高いのは次のうちどれですか?

  • A. 攻撃者が IEEE 802.1X ネットワーク レベルの認証要件を回避しました。
  • B. 攻撃者は OS のヒープ オーバーフローの脆弱性を悪用しました。
  • C. 内部 DNS サーバーを装った攻撃者
  • D. 攻撃者は OS 完全性測定レジスタを上書きできました

正解:D


質問 # 59
エンジニアは、重要な企業サービスを収容し、データセンターの物理的な設置面積を削減する新しい仮想化環境の設計を支援しています。同社はオペレーティング システムの完全性について懸念を表明しており、1 つのデータセンター セグメントが悪用された脆弱性が他のすべてのセグメントの侵害につながらないようにしたいと考えています。会社の懸念を最大限に軽減するには、エンジニアは次の設計目標のうちどれを完了する必要がありますか?
(2つお選びください。)

  • A. OOB 管理ネットワークを使用した仮想デスクトップ インフラストラクチャの展開
  • B. 機密性の高いサービスとデータに個別の物理ハードウェアを活用する
  • C. 独立して管理されるセキュリティ サービスを備えたコミュニティ CSP を使用する
  • D. ブート認証で vTPM を使用する
  • E. 各物理マシン上のホスト型ハイパーバイザーを使用してプライベート クラウドに展開します。

正解:A、B


質問 # 60
アナリストは、インターネットに接続された DNS サーバーに対して脆弱性スキャンを実行し、次のレポートを受け取ります。

アナリストが最も重大な脆弱性を検証するために最初に使用する必要があるツールは次のうちどれですか?

  • A. 活用フレームワーク
  • B. パスワードクラッカー
  • C. アカウント列挙子
  • D. ポートスキャナー

正解:B


質問 # 61
SaaS ソリューションを提供する組織は、最近、顧客データの損失を伴うインシデントを経験しました。システムには、パフォーマンスと利用可能なリソースの監視を含む、あるレベルの自己修復機能があります。システムが問題を検出すると、自己修復プロセスによってソフトウェアの一部が再起動されることになっています。
インシデント中に、自己修復システムがサービスを再起動しようとしたとき、すべてのサービスを再起動するために使用できるデータ ドライブ上のディスク容量が不十分でした。自己修復システムは、一部のサービスが完全に再起動していないことを検出せず、システムが完全に動作していると宣言しました。
サイレント障害が発生した理由を最もよく説明しているものは次のうちどれですか?

  • A. システム ログが途中でローテーションされました。
  • B. サービスの再起動前の条件チェックは成功しました。
  • C. ディスク使用率アラームがサービスの再起動に必要な値を超えています。
  • D. 自己修復クラスター内のノードの数は正常でした。

正解:B


質問 # 62
ある企業は、クラウドベースのインフラストラクチャを利用する完全にリモートの従業員を構築することを計画しています。最高情報セキュリティ責任者は、次の要件を満たすように接続を設計するようセキュリティ エンジニアに依頼します。
企業所有のデバイスを持つユーザーのみが、クラウド プロバイダーがホストするサーバーに直接アクセスできます。
企業は、個々のユーザーがアクセスできる SaaS アプリケーションを制御できます。
ユーザーのブラウザ アクティビティを監視できます。
次のソリューションのうち、これらの要件を最もよく満たすのはどれですか?

  • A. API ゲートウェイ、UEM、およびフォワード プロキシ
  • B. IAM ゲートウェイ、MDM、およびリバース プロキシ
  • C. VPN、CASB、セキュア Web ゲートウェイ
  • D. SSL トンネル、DLP、およびホストベースのファイアウォール

正解:C

解説:
A VPN (virtual private network) can provide secure connectivity for remote users to access servers hosted by the cloud provider. A CASB (cloud access security broker) can enforce policies and controls for accessing SaaS applications. A secure web gateway can monitor and filter user browser activity to prevent malicious or unauthorized traffic. Verified Reference: https://partners.comptia.org/docs/default-source/resources/casp-content-guide https://www.comptia.org/blog/what-is-a-vpn


質問 # 63
組織は予算の制約に直面しています 最高技術責任者 (CTO) は新しいマーケティング プラットフォームを追加したいと考えていますが、組織には新しいプラットフォームを実行するための個別のサーバーを入手するリソースがありません。
ビデオ会議はほとんど使用されないため、CTO は仮想ビデオ会議サーバー上で新しいマーケティング プラットフォームを実行することを推奨しています。
最高情報セキュリティ責任者 (CISO) はこの要求を拒否しました。
CISO がリクエストを承認しなかった理由を説明する最も適切なものは次のうちどれですか?

  • A. 権限昇格攻撃
  • B. 弱い DAR 暗号化
  • C. 異なるセキュリティ要件
  • D. パフォーマンスと可用性

正解:C


質問 # 64
会社の請求処理部門には、個人の電子メール アドレスから大量の電子メール送信を受信するモバイル ワーカーがいます。従業員は最近、請求フォームであることが承認された電子メールを受け取りましたが、開封すると従業員のラップトップに悪意のあるソフトウェアがインストールされました。

  • A. メール ゲートウェイをインストールして、受信メッセージをスキャンし、メールボックスに到達する前に添付ファイルを削除します。
  • B. 電子メールにアクセスする前に、すべてのラップトップを VPN に接続する必要がありました。
  • C. アプリケーションのホワイトリストを作成し、電子メール クライアントのみを請求処理部門のラップトップのホワイトリストに追加します。
  • D. サンドボックス機能を備えたクラウドベースのコンテンツ フィルタリングを実装します。

正解:D


質問 # 65
ソフトウェア開発会社は、そのソフトウェア バージョンを Web ポータルから顧客が利用できるようにします。何度か、ハッカーがソフトウェア リポジトリにアクセスして、Web サイトに自動的に公開されるパッケージを変更することができました。ユーザーがダウンロードするソフトウェアが会社によってリリースされた公式ソフトウェアであることを確認するための最良の手法は次のうちどれですか?

  • A. ソフトウェア リンクをすべての顧客に電子メールで送信します。
  • B. サードパーティのリポジトリを介してソフトウェアを配布します。
  • C. Web リポジトリを閉じて、電子メールでソフトウェアを配信します。
  • D. Web サイトに SHA チェックサムを表示します。

正解:D

解説:
Hackers have access the software repository to change the package, which is automatically published on the website, they didn't compromise the website itself to change the checksum value.
Distributing the software via a third-party repository (option A) or emailing the software link to all customers (option C) would not necessarily ensure that customers are downloading the official software released by the company.


質問 # 66
......

今すぐトップクラスを試そうCAS-004日本語練習試験問題:https://jp.fast2test.com/CAS-004-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어