[2022年03月21日]SY0-601日本語サンプルには正確で更新された問題 [Q245-Q270]

Share

[2022年03月21日]SY0-601日本語サンプルには正確で更新された問題

SY0-601日本語試験情報と無料練習テスト

質問 245
セキュリティエンジニアは、建物内の機密エリアへのMFAアクセスを強化する必要があります。キーカードと指紋スキャンはすでに使用されています。次のうちどれが認証の別の要素を追加しますか?

  • A. 網膜スキャン
  • B. キーパッドPIN
  • C. ハードトークン
  • D. SMSテキスト

正解: A

 

質問 246
協力することに同意し、各当事者の責任を定義するために早期の議論に従事しているが、契約上拘束力のある合意を確立したくない組織間で確立するのに最適なのは次のうちどれですか?

  • A. ABPA
  • B. AnMOU
  • C. AnNDA
  • D. SLA

正解: B

 

質問 247
セキュリティアナリストは、次の攻撃ログ出力を確認しています。

次のタイプの攻撃のうち、これが最もよく表すものはどれですか?

  • A. Dictionary
  • B. Rainbow table
  • C. Password-spraying
  • D. Brute-force

正解: C

 

質問 248
セキュリティエンジニアは、すべてのワークステーションで2要素認証を有効にしました。次のアプローチのうち、最も安全なものはどれですか? (2つ選択してください)。

  • A. パスワードと音声
  • B. パスワードと指紋
  • C. パスワードとスマートカード
  • D. パスワードとセキュリティの質問
  • E. パスワードとCAPTCHA
  • F. パスワードとワンタイムトークン

正解: B,C

 

質問 249
ある会社が最近DRサイトを追加し、ネットワークを再設計しています。 DRサイトのユーザーは、Webサイトの閲覧に問題があります。
指示
各ファイアウォールをクリックして、以下を実行します。
*クリアテキストのWebトラフィックを拒否します。
*安全な管理プロトコルが使用されていることを確認してください。
* DRサイトで問題を解決します。
外部の制約により、ルールセットの順序を変更することはできません。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。


正解:

解説:
See explanation below.
Explanation
Firewall 1:
DNS Rule - ANY --> ANY --> DNS --> PERMIT
HTTPS Outbound - 10.0.0.1/24 --> ANY --> HTTPS --> PERMIT
Management - ANY --> ANY --> SSH --> PERMIT
HTTPS Inbound - ANY --> ANY --> HTTPS --> PERMIT
HTTP Inbound - ANY --> ANY --> HTTP --> DENY
Firewall 2:
No changes should be made to this firewall
Firewall 3:


DNS Rule - ANY --> ANY --> DNS --> PERMIT
HTTPS Outbound - 192.168.0.1/24 --> ANY --> HTTPS --> PERMIT
Management - ANY --> ANY --> SSH --> PERMIT
HTTPS Inbound - ANY --> ANY --> HTTPS --> PERMIT
HTTP Inbound - ANY --> ANY --> HTTP --> DENY

 

質問 250
従業員のジョーは、宝くじに当選したことを示すメールを受け取ります。電子メールには、賞品を送る前にジョーの身元を確認するために、名前、携帯電話番号、住所、および生年月日を提供するように要求するリンクが含まれています。このタイプのメールを最もよく表しているのは次のうちどれですか?

  • A. ビッシング
  • B. フィッシング
  • C. Whaling
  • D. スピアフィッシング

正解: B

 

質問 251
政府機関の施設管理者は、スタッフのWiFiネットワークが侵害された場合の環境システムへの不正アクセスを懸念しています。このセキュリティ上の懸念に最もよく対処するのはどれですか?

  • A. スタッフのWiFiアクセスポイントにZigbeeを実装します。
  • B. スタッフのWiFiにスマートメーターをインストールします。
  • C. スタッフのWiFiネットワークを環境システムネットワークからセグメント化します。
  • D. 環境システムをスタッフのWiFiと同じDHCPスコープに配置します。

正解: C

 

質問 252
新興企業は、複数のSaaSおよびIaaSプラットフォームを使用して、企業インフラストラクチャを立ち上げ、顧客向けのWebアプリケーションを構築しています。プラットフォームにセキュリティ、管理性、可視性を提供するのに最適なソリューションは次のうちどれですか?

  • A. SIEM
  • B. SWG
  • C. CASB
  • D. DLP

正解: C

 

質問 253
攻撃者は、標的の被害者がアクセスしていることがわかっているWebサイトにマルウェアをインストールしてアクセスしようとしています。攻撃者が最も試みている可能性が高いのは次のうちどれですか?

  • A. タイプミスのしゃがみ
  • B. フィッシング攻撃
  • C. 水飲み場型攻撃
  • D. スピアフィッシング攻撃

正解: C

 

質問 254
セキュリティ管理者は、デフォルトで暗黙のDENYポリシーを実装する新しいファイアウォールをインストールしました。
手順:
ファイアウォールをクリックして、次の通信のみを許可するように構成します。
1.アカウンティングワークステーションは、デフォルトのHTTPSポートを介してのみパブリックネットワーク上のWebサーバーにアクセスできます。アカウンティングワークステーションは他のネットワークにアクセスしないでください。
2. HRワークステーションは、デフォルトのSCPポートを介して、Financialサーバーとのみ通信するように制限する必要があります。
3.管理ワークステーションは、デフォルトのTFTPポートを介してのみセキュアネットワーク上のサーバーにアクセスできる必要があります。
手順:ファイアウォールは、最初の一致として順番にトップダウン方式でルールを処理します。ポート番号を入力する必要があり、ルールごとに1つのポート番号のみを入力できます。すべてのポートに対してANYと入力します。元のファイアウォール構成は、リセットボタンを押すことでいつでもリセットできます。シミュレーション要件を満たしたら、[保存]、[完了]の順にクリックして送信します。

ホットエリア:

正解:

解説:

Explanation
Graphical user interface Description automatically generated with medium confidence

Graphical user interface Description automatically generated

Section: Network Security
Implicit deny is the default security stance that says if you aren't specifically granted access or privileges for a resource, you're denied access by default.Rule #1 allows the Accounting workstation to ONLY access the web server on the public network over the default HTTPS port, which is TCP port 443.Rule #2 allows the HR workstation to ONLY communicate with the Financial server over the default SCP port, which is TCP Port
22Rule #3 & Rule #4 allow the Admin workstation to ONLY access the Financial and Purchasing servers located on the secure network over the default TFTP port, which is Port 69.
References:Stewart,
James Michael, CompTIA Security+ Review Guide, Sybex, Indianapolis, 2014, pp. 26, 44
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

 

質問 255
セキュリティエンジニアは、次の要件を実装する必要があります。
*すべてのレイヤー2スイッチは、ActiveDirectoryのTor認証を利用する必要があります。
* Active Directoryがオフラインの場合、すべてのレイヤー2スイッチはローカルフォールバック認証を使用する必要があります。
*すべてのレイヤー2スイッチは同じではなく、複数のベンダーによって製造されています。
これらの要件を満たすためにエンジニアが取るべき行動は次のうちどれですか? (2つ選択してください)。

  • A. ローカルログインをセカンダリとしてスイッチにAAAを設定します。
  • B. ActiveDirectoryサーバーでローカルファイアウォールを有効にします。
  • C. セカンダリログイン方式でスイッチのポートセキュリティを設定します。
  • D. DHCPサーバーを実装します。
  • E. TACACS +を実装します
  • F. RADIUSを実装します。

正解: A,F

 

質問 256
最高セキュリティ責任者(CSO)の主要な優先事項は、準備、対応、および復旧のプラクティスを改善して、システムのダウンタイムを最小限に抑え、ランサムウェア攻撃に対する組織の回復力を強化することです。次のうち、CSOの目的を最もよく満たすのはどれですか?

  • A. エンドユーザーの意識向上トレーニングに投資して、スタッフとエグゼクティブの長期的な文化と行動を変え、フィッシング攻撃に対する組織の感受性を減らします。
  • B. 電子メールフィルタリングソフトウェアと一元化されたアカウント管理を使用し、リスクの高いシステムにパッチを適用し、ファイル共有の管理権限を制限します。
  • C. インシデント中の費用を削減するために、評判の良いプロバイダーからサイバー保険を購入します。
  • D. アプリケーションのホワイトリストと一元化されたイベントログ管理を実装し、完全バックアップの定期的なテストと検証を実行します。

正解: D

 

質問 257
セキュリティアナリストbは、企業LANからダークウェブに向けて開始されたトラフィックを懸念しています。アナリストが監視する必要があるネットワークは次のうちどれですか?

  • A. Tor
  • B. AS
  • C. IoC
  • D. SFTP

正解: A

 

質問 258
次のクラウドモデルのうち、クライアントにサーバー、ストレージ、ネットワークを提供しますが、それ以外は提供しませんか?

  • A. IaaS
  • B. DaaS
  • C. PaaS
  • D. SaaS

正解: A

 

質問 259
組織のユーザーは、最初の適切な許可なしに、インターネットからワークステーションにプログラムをインストールしています。組織は、ユーザーが標準化されたプログラムをインストールできるポータルを維持しています。ただし、一部のユーザーは、レガシープログラムがプロパティを機能できるようにするために、ワークステーションの管理アクセス権を持っています。この問題に対処するために、セキュリティ管理者が実装を検討する必要があるのは次のうちどれですか?

  • A. Webアプリケーションファイアウォール
  • B. データ損失防止
  • C. アプリケーションのホワイトリング
  • D. アプリケーションコード署名

正解: C

解説:
Explanation
Application whitelisting is the practice of specifying an index of approved software applications or executable files that are permitted to be present and active on a computer system. The goal of whitelisting is to protect computers and networks from potentially harmful applications. In general, a whitelist is an index of approved entities. In information security (infosec), whitelisting works best in centrally managed environments, where systems are subject to a consistent workload.
https://searchsecurity.techtarget.com/definition/application-whitelisting

 

質問 260
会社が最近侵害された会社の新しいサイバーセキュリティ戦略の一部は、すべてのセキュリティデバイスからのログを一元化することです。次のコンポーネントのどれがログを中央ソースに転送しますか?

  • A. ログパーサー
  • B. ログの強化
    Bログ集計
  • C. ログコレクター

正解: C

 

質問 261
次世代ファイアウォールでのみ利用できる2つの機能はどれですか? (2つ選択してください)

  • A. アプリケーションの認識
  • B. ステートフルインスペクション
  • C. ディープパケットインスペクション
  • D. パケットフィルタリング
  • E. 仮想プライベートネットワーク

正解: B,E

 

質問 262
金融アナリストは会社のAUPに違反していると非難されており、その主張を立証する法医学的証拠があります。アナリストの無実の主張に異議を唱えるのは次のうちどれですか?

  • A. 法的保留
  • B. ボラティリティの順序
  • C. CoC
  • D. 否認防止

正解: C

 

質問 263
次のうち、機械学習とAl対応システムが意図しない結果で動作する可能性が最も高いのはどれですか?

  • A. データバイアス
  • B. コードの再利用
  • C. バッファオーバーフロー
  • D. ストアドプロシージャ

正解: A

解説:
https://lionbridge.ai/articles/7-types-of-data-bias-in-machine-learning/
https://bernardmarr.com/default.asp?contentID=1827

 

質問 264
セキュリティ管理者は、デフォルトで暗黙のDENYポリシーを実装する新しいファイアウォールをインストールしました。

正解:

解説:
Click on the firewall and configure it to allow ONLY the following communication.
1. The Accounting workstation can ONLY access the web server on the public network over the default HTTPS port. The accounting workstation should not access other networks.
2. The HR workstation should be restricted to communicate with the Financial server ONLY, over the default SCP port
3. The Admin workstation should ONLY be able to access the servers on the secure network over the default TFTP port.
Instructions: The firewall will process the rules in a top-down manner in order as a first match The port number must be typed in and only one port number can be entered per rule Type ANY for all ports. The original firewall configuration can be reset at any time by pressing the reset button. Once you have met the simulation requirements, click save and then Done to submit.

Hot Area:



Section: Network Security
Explanation:
Implicit deny is the default security stance that says if you aren't specifically granted access or privileges for a resource, you're denied access by default.
Rule #1 allows the Accounting workstation to ONLY access the web server on the public network over the default HTTPS port, which is TCP port 443.
Rule #2 allows the HR workstation to ONLY communicate with the Financial server over the default SCP port, which is TCP Port 22 Rule #3 & Rule #4 allow the Admin workstation to ONLY access the Financial and Purchasing servers located on the secure network over the default TFTP port, which is Port 69.
References: Stewart, James Michael, CompTIA Security+ Review Guide, Sybex, Indianapolis, 2014, pp. 26, 44 http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers References: Stewart, James Michael, CompTIA Security+ Review Guide, Sybex, Indianapolis, 2014, pp. 26, 44 http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

 

質問 265
クライアントは、いくつかの重要なレポートの滞納状況について、プロジェクトマネージャーにいくつかの問い合わせを送信しました。プロジェクトマネージャーは、レポートが以前は電子メールで送信されていたが、新しい電子メールメッセージで送信する前に、レポートをすばやく生成してバックデートしたことをあえてしました。不正な送信の調査をサポートする可能性が最も高いアクションは次のうちどれですか。

  • A. データ保持ポリシーを参照する
  • B. メールイベントログを確認します
  • C. 管理過程を確立する
  • D. ファイルのメタデータを検査します

正解: B

 

質問 266
次のうち、機械学習とAl対応システムが意図しない結果で動作する可能性が最も高いのはどれですか?

  • A. データバイアス
  • B. コードの再利用
  • C. バッファオーバーフロー
  • D. ストアドプロシージャ

正解: A

解説:
https://lionbridge.ai/articles/7-types-of-data-bias-in-machine-learning/

 

質問 267
安全なエリアに入るには、2つのドアを通過する必要があります。どちらのドアにも、すでに中にいる誰かがアクセスを開始する必要があります。次のタイプの物理的セキュリティ管理のうち、これが説明しているのはどれですか?

  • A. ファラデーケージ
  • B. センサー
  • C. 警備員
  • D. カメラ
  • E. アクセス制御前庭

正解: E

 

質問 268
データセットを担当するマネージャーは、セキュリティエンジニアに、ハードディスク上のデータに暗号化を適用するように依頼しました。セキュリティエンジニアは次の例です。

  • A. データ管理者。
  • B. データプロセッサ
  • C. データ所有者
  • D. データコントローラー。

正解: B

 

質問 269
アナリストは、サーバーにパッチが適用されておらず、外部のアクターがポート139でデータを盗み出したと判断しました。アナリストは、インシデントをどのように防止できたかを最もよく確認するために、次のソースのどれを確認する必要がありますか?

  • A. 脆弱性スキャン出力
  • B. セキュリティログ
  • C. ベースラインレポート
  • D. イベントの相関関係

正解: A

 

質問 270
......

合格させるCompTIA SY0-601日本語プレミアムお試しセットテストエンジンPDFで無料問題集セット:https://jp.fast2test.com/SY0-601-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어