無料で使えるCS0-002日本語試験ブレーン問題集認定ガイド問題と解答
CS0-002日本語認定概要最新のCS0-002日本語のPDF問題集
質問 # 78
クロスサイトリクエストフォージェリ攻撃を防ぐために使用できる安全なコーディング手法は次のうちどれですか?
- A. 入力検証
- B. トークン化
- C. 出力エンコーディング
- D. パラメータ化されたクエリ
正解:B
質問 # 79
小さな電子機器会社は、新しいFPGAベースのデバイスの開発を支援するために請負業者を使用することを決定しました。開発フェーズのいくつかは、請負業者のラボのオフサイトで行われます。
セキュリティアナリストがこの取り決めに関して持つべき主な懸念事項は次のうちどれですか?
- A. 開発サイト間を何度も移動すると、FPGAが物理的に損傷する可能性が高くなります。
- B. FPGAアプリケーションは簡単に複製できるため、知的財産の盗難の可能性が高くなります。
- C. 複数のサイトで発生する開発フェーズでは、変更管理の問題が発生する可能性があります。
- D. 開発サイト間でFPGAを移動すると、セキュリティテストに使用できる時間が短縮されます。
正解:D
質問 # 80
サーバーで脆弱性スキャンの結果を確認しているときに、情報セキュリティ アナリストは次のことに気付きます。
アナリストが開発者に推奨する最も適切なアクションは、次のように Web サーバーを変更することです。
- A. SSL/TLS は WAF とロード バランサーにオフロードされます
- B. TLSvl 2 のみを受け入れます
- C. AES および SHA を使用する暗号スイートのみを受け入れます
- D. 脆弱な暗号スイートを受け入れなくなりました
正解:B
質問 # 81
セキュリティ技術者は、外部エンティティが会社の電子メールドメイン(comptiA.org)をスプーフィングするのを防ぐソリューションをテストしています。テストは成功し、セキュリティ技術者はソリューションを完全に実装する準備ができています。
このタスクを実行するために技術者が実行する必要があるアクションは次のうちどれですか?
- A. TXT @ "v = spf1 mx include:_spf.comptiA.orgall"をDNSレコードに追加します。
- B. TXT @ "v = spf1 mx include:_spf.comptiA.orgall"をメールサーバーに追加します。
- C. TXT @ "v = spf1 mx include:_spf.comptiA.org + all"をWebサーバーに追加します。
- D. TXT @ "v = spf1 mx include:_spf.comptiA.org + all"をドメインコントローラーに追加します。
正解:A
質問 # 82
SDLC shoukJ セキュリティの次のフェーズのうち、最初に関与するのはどれですか?
- A. 実装
- B. メンテナンス
- C. テスト
- D. 計画
- E. デザイン
- F. 分析
正解:D
解説:
The software development life cycle (SDLC) is a process that consists of several phases that guide the development of software applications or systems. Security should be involved in every phase of the SDLC, but especially in the planning phase, which is the first phase where the scope, objectives, requirements, and resources of the project are defined. By involving security in the planning phase, potential risks and threats can be identified and mitigated early in the process, which can save time, money, and effort later on. Design, maintenance, implementation, analysis, and testing are other phases of the SDLC, but they are not the first phase where security should be involved. Reference: https://www.bmc.com/blogs/software-development-life-cycle-phases/
質問 # 83
ローカル システムの強化要件を検証するために、次のタイプの脆弱性スキャンのうち、スキャンされたデバイスがセキュリティ ポリシーを満たしていることを確認するのに最適なものはどれですか?
- A. DACS
- B. SAST
- C. ダスト
- D. SCAP
正解:D
解説:
Explanation
SCAP is a protocol designed to assess the security compliance of computers and other devices. It works by scanning systems against security policies, and can help verify that the scanned device meets security requirements. Here is a link to the CompTIA CySA+ Guide's Chapter 5 - Access Controls for more information: https://certification.comptia.org/docs/default-source/exam-objectives/cs0-002.pdf
質問 # 84
会社はすべてのデータをクラウドに保存します。現在、会社所有のすべてのラップトップは管理されておらず、すべてのユーザーが管理者権限を持っています。セキュリティチームは、環境を保護する方法を特定するのに苦労しています。次のうち、会社のデータを保護するための最良の方法はどれですか?
- A. システムにUEMを実装し、セキュリティソフトウェアを展開します。
- B. すべてのワークステーションにDLPを実装し、会社のデータが社外に送信されるのをブロックします
- C. 会社のシステムの集中監視とロギングを実装します。
- D. CASBを実装し、特定の種類のデータがワークステーションにダウンロードされないようにします
正解:D
解説:
Explanation
Cloud Access Security Broker (CASB): An enterprise management software designed to mediate access to cloud services by users across all types of devices
質問 # 85
セキュリティ アナリストは、さまざまなタイプの脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検出が発生したかどうかを判断します。
指示:
[生成された結果] ドロップダウン オプションを選択して、結果が認証済みスキャン、非認証済みスキャン、またはコンプライアンス スキャンから生成されたかどうかを判断します。
認証済みおよび非認証済みのスキャンのみについて、結果の誤検知を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーのタイプを特定します。
Linux Web サーバー、ファイル印刷サーバー、ディレクトリ サーバーはドラッグ可能です。
いつでもシミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、[次へ] ボタンを選択して続行してください。

正解:
解説:
質問 # 86
侵害された認証サーバーを確認すると、セキュリティアナリストは次の隠しファイルを発見します。
さらに分析すると、これらのユーザーはサーバーにログインしたことがないことがわかります。ファイルを取得するために使用された攻撃の種類は次のうちどれですか。また、この種類の攻撃の再発を防ぐためにアナリストは何を推奨する必要がありますか?
- A. アカウントを侵害するためにフィッシング攻撃が使用されました。アナリストは、フィッシングリンクを無効にするためにエンドポイント保護をインストールすることをユーザーに推奨する必要があります。
- B. パスワードを侵害するためにパスワードスプレー攻撃が使用されました。アナリストは、すべてのユーザーが一意のパスワードを受け取ることを推奨する必要があります。
- C. 不正なLDAPサーバーがシステムにインストールされており、パスワードを接続しています。アナリストは、サーバーをワイプして再インストールすることをお勧めします。
- D. アカウントを侵害するためにレインボーテーブル攻撃が使用されました。アナリストは、将来のパスワードハッシュにソルトを含めることを推奨する必要があります。
正解:B
質問 # 87
組織には、サーバーを 1 つの機能専用にし、不要なサービスを無効にすることを要求するポリシーがあります。Web サーバーの Nmap スキャンからの次の出力があるとします。
次のどのポートを閉じる必要がありますか?
- A. 0
- B. 1
- C. 2
- D. 3
正解:B
解説:
"servers to be dedicated to one function..." http/s and SQL are two functions. I will select D, but agree with folks that the question is horribly written, and the person who wrote it was most likely drunk.
質問 # 88
セキュリティアナリストは、組織のファイアウォールが防止できなかった攻撃を分析するソリューションを実装しました。アナリストは、既存のシステムを使用してソリューションを制定し、次のコマンドを実行しました。
S sudo nc -1 -v -cmaildemon。 py 25 caplog、txt
アナリストが実装したソリューションは次のうちどれですか?
- A. 陥没穴
- B. ログコレクター
- C. Crontabメールスクリプト
- D. ハニーポット
正解:B
質問 # 89
セキュリティアナリストは、公開されている企業サーバーへのアクセスが非常に遅く、断続的であるという報告を受けています。
システムが危険にさらされている可能性があると疑って、アナリストは次のコマンドを実行します。
上記のコマンドからの出力に基づいて、アナリストは次のうちどれを実行して調査を進める必要がありますか?
- A. / tmp / .t / tファイルは不正なSSHDサーバーである可能性が高いため、バイナリ分析を実行します。
- B. crontab-rを実行します。 rm -rf /tmp/.tを使用して、システム上のマルウェアを削除して無効にします。
- C. サーバーログを調べて、Webアプリケーションの侵害のさらなる兆候を探します。
- D. kill -9 1325を実行して負荷平均を下げ、サーバーが再び使用できるようにします。
正解:C
質問 # 90
組織は、必須ではないサービスをクラウド コンピューティング環境に移行したいと考えています。管理チームはコストに重点を置いており、12 時間の復旧時間目標を達成したいと考えています。次のクラウド リカバリ戦略のうち、望ましい結果を得るために最も効果的なものはどれですか?
- A. フェイルオーバーに使用できる別のクラウド プロバイダーのコールド サイトでシステムを構成します。
- B. 同じクラウド プロバイダー内の別のリージョンへのアクティブなレプリケーションを使用して、ホット サイトを確立します。
- C. 異なるリージョンにある同じクラウド プロバイダーを使用して、ウォーム ディザスター リカバリー サイトをセットアップします。
- D. すべてのサービスを別のインスタンスに複製し、インスタンス間で負荷を分散します。
正解:C
解説:
Setting up a warm disaster recovery site with the same cloud provider in a different region can help to achieve a recovery time objective (RTO) of 12 hours while keeping the costs low. A warm disaster recovery site is a partially configured site that has some of the essential hardware and software components ready to be activated in case of a disaster. A warm site can provide faster recovery than a cold site, which has no preconfigured components, but lower costs than a hot site, which has fully configured and replicated components. Using the same cloud provider can help to simplify the migration and synchronization processes, while using a different region can help to avoid regional outages or disasters .
質問 # 91
セキュリティアナリストがWebアプリケーションをレビューしています。認証されていないユーザーがアプリケーションのページにアクセスしようとすると、ユーザーはログインページにリダイレクトされます。認証が成功すると、ユーザーは元のページにリダイレクトされます。一部のユーザーは、アプリケーションのログインページに移動するリンクが記載されたフィッシングメールを受信したが、認証が成功すると偽のログインページにリダイレクトされると報告しています。
このソフトウェアの脆弱性を修正するのは次のうちどれですか?
- A. リダイレクトに適切なドメインを確認して適用します。
- B. Webアプリケーションの前にWAFをデプロイします。
- C. フィッシング対策保護を備えた電子メールフィルタリングを実装します。
- D. パラメータ化されたクエリを使用して資格情報を確認します。
- E. アプリケーションに一意のセッションIDを適用します。
正解:A
質問 # 92
セキュリティ アナリストは、さまざまなタイプの脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検出が発生したかどうかを判断します。
指示:
[生成された結果] ドロップダウン オプションを選択して、結果が認証済みスキャン、非認証済みスキャン、またはコンプライアンス スキャンから生成されたかどうかを判断します。
認証済みおよび非認証済みのスキャンのみについて、結果の誤検知を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーのタイプを特定します。
Linux Web サーバー、ファイル印刷サーバー、ディレクトリ サーバーはドラッグ可能です。
いつでもシミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、[次へ] ボタンを選択して続行してください。

正解:
解説:
質問 # 93
次のうち、プライバシーの概念に最も密接に関連しているのはどれですか?
- A. 個人情報に対する個人の管理
- B. 機密情報の機密性を保護するシステムの機能
- C. 強力なID管理プロセスを実装するポリシー
- D. 機密性、整合性、および可用性の実装
正解:A
解説:
Explanation
"Privacy refers to whatever control you have over your personal information and how it is utilized."
質問 # 94
セキュリティ アナリストは、監視アクティビティの実行中に疑わしいホスト アクティビティを発見します。アナリストはアクティビティのパケット キャプチャを取得し、次のことを確認します。
何が起こったかを説明しているのは次のうちどれですか?
- A. ホストが uftor.com からアプリケーションをダウンロードしました。
- B. ホストが utoftor.com からアプリケーションをダウンロードしようとしました。
- C. ホストが utoftor.com からの接続を拒否しました。
- D. ホストは uftor.com への安全な接続を確立しようとしました。
正解:A
解説:
This is based from the Info "(Application/octet-stream) https://isotropic.co/what-is-octet-stream/
"Connection: close" mean when used in the response message? Bookmark this question. Show activity on this post. When the client uses the Connection: close header in the request message, this means that it wants the server to close the connection after sending the response message. 200 OK is the most common HTTP status code. It generally means that the HTTP request succeeded. https://evertpot.com/http/200-ok
https://evertpot.com/http/200-ok
質問 # 95
企業の最高情報責任者は、CASB ソリューションを使用して、クラウド アクセス中にポリシーが確実に満たされるようにしたいと考えています。同社のビジネスの性質とリスク選好のため、経営陣は財務情報をクラウドに保存しないことを選択しました。セキュリティ アナリストは、財務データがクラウドに漏洩する脅威を軽減するソリューションを推奨する必要があります。アナリストは次のうちどれを推奨する必要がありますか?
- A. CASB を利用して、クラウドに移動する財務情報に移動中の DLP データ保護を適用します。
- B. この目的で CASB ソリューションを利用するのではなく、移動中のデータ用にオンプレミスで DLP を追加します。
- C. CASB を利用して、オンプレミスに保存されている財務情報に DLP の保存データ保護を適用します。
- D. この目的で CASB ソリューションを利用するのではなく、保存データ用にオンプレミスの DLP を追加します。
正解:A
解説:
"CASB solutions generally offer their own DLP policy engine, allowing you to configure DLP policies in a CASB and apply them to cloud services." https://www.mcafee.com/blogs/enterprise/cloud-security/how-a-casb-integrates-with-an-on-premises-dlp-solution/ CASB stands for Cloud Access Security Broker, which is a solution that monitors and controls the access and usage of cloud services by an organization's users. DLP stands for Data Loss Prevention, which is a solution that prevents unauthorized disclosure or leakage of sensitive data. Utilizing the CASB to enforce DLP data-in-motion protection for financial information moving to the cloud is the best recommendation for a security analyst to mitigate the threat of financial data leakage into the cloud, because it would prevent users from uploading or transferring financial information to cloud services that are not authorized or secure. Utilizing the CASB to enforce DLP data-at-rest protection for financial information that is stored on premises, not utilizing the CASB solution for this purpose but adding DLP on premises for data in motion or data at rest are other possible recommendations, but they are not as effective or relevant as utilizing the CASB to enforce DLP data-in-motion protection for financial information moving to the cloud. Reference: https://www.csoonline.com/article/3200344/what-is-a-casb-and-why-do-you-need-one.html
質問 # 96
組織には、昇格された権限が必要な場合、ユーザーは常に自分のアカウントでコマンドを実行し、必要に応じて一時的な管理者権限を付与するという厳格なポリシーがあります。セキュリティアナリストがsyslogエントリを確認しており、次のことを確認しています。
次のエントリのうち、アナリストが最も懸念するのはどれですか?
- A. <100> 2020-01-10T19:33:48.002z webserver sudo 201 32001 = BOM ' su vi httpd.conf' success
- B. <100> 2020-01-10T19:33:48.002z webserver sudo 201 32001 = BOM ' su vi syslog.conf failed for jos
- C. <100>2 2020-01-10T20:36:36.0010z financeserver su 201 32001 = BOM ' sudo vi users.txt success
- D. <100>2 2020-01-10T19:33:41.002z webserver su 201 32001 = BOM ' su vi httpd.conf' failed for joe
- E. <100> 2020-01-10T19:34..002z financeserver su 201 32001 = BOM ' su vi success
正解:D
質問 # 97
セキュリティアナリストは、全体的な攻撃対象領域を減らす必要があります。
アナリストが推奨するインフラストラクチャの変更は次のうちどれですか?
- A. ハニーポットを実装します。
- B. クラウドベースのアーキテクチャを実装します。
- C. ネットワークセグメンテーションを増やします。
- D. エアギャップに敏感なシステム。
正解:C
質問 # 98
インシデント中に、サイバーセキュリティアナリストは、評判の悪いIPに関連するいくつかのエントリをWebサーバーログで見つけました。アナリストがインシデントをさらにレビューする原因となるのは次のうちどれですか?
A)
B)
C)
D)
E)
- A. オプションC
- B. オプションD
- C. オプションE
- D. オプションB
- E. オプションA
正解:B
質問 # 99
大規模なソフトウェア会社は、のソース管理と展開のパイプラインをクラウドコンピューティング環境に移行したいと考えています。ビジネス管理の性質上、目標復旧時間は1時間以内である必要があります。次の戦略のうち、会社を望ましい回復時間を達成するための最良の位置に置くのはどれですか?
- A. 同じリージョンに重複する環境を構成し、両方のインスタンス間の負荷分散を行う
- B. 他のリージョンへのアクティブなレプリケーションを備えた代替サイトを確立します
- C. コピーを複製し、自動スケーリングをオンにして、すべてのクラウドコンポーネントをセットアップします
- D. 災害時にフェイルオーバーに使用できるオンプレミスの複製コピーを作成します
正解:B
質問 # 100
大規模な金融会社の従業員は、EDRツールでは検出されないマルウェアのストランドに継続的に感染しています。従業員がクライアントサイトでファイルを交換できるようにしながら、企業のリスクを軽減するために実装するのに最適なセキュリティ制御は次のうちどれですか。
- A. ネットワークアクセス制御
- B. ネットワークセグメンテーション
- C. 追加のホストファイアウォールルール
- D. ハードドライブの暗号化
- E. ワークステーション上のMFA
- F. VDI環境
正解:A
解説:
The best security control to implement to reduce corporate risk while allowing employees to exchange files at client sites is Network Access Control (Option E). Network Access Control (NAC) is a security measure that verifies the identity of employees before granting access to a network. It can be used to ensure that only authorized people are allowed to connect to the company's network, and can also help to enforce security policies and detect suspicious activity. NAC also provides an additional layer of authentication, which is important for protecting company data when employees are working remotely. NAC can be used in conjunction with other security measures such as firewalls, antivirus, and encryption to ensure that corporate data remains secure.
質問 # 101
......
ベストなCompTIA CS0-002日本語学習ガイドと問題集には2023:https://jp.fast2test.com/CS0-002J-premium-file.html