[2023年最新] 最高のCAS-004日本語試験問題集を使って実際の試験問題と解答を解こう [Q150-Q169]

Share

[2023年最新] 最高のCAS-004日本語試験問題集を使って- 実際の試験問題と解答を解こう

テストエンジンを練習してCAS-004日本語テスト問題

質問 # 150
セキュリティ監査人は、エンターテイメント デバイスの動作方法を確認する必要があります。監査人は、ポート スキャン ツールの出力を分析して、セキュリティ レビューの次のステップを決定しています。次のログ出力が与えられます。
監査人が NEXT を使用するための最良のオプションは次のとおりです。

  • A. リバースエンジニアリング
  • B. SCAP 評価。
  • C. ネットワーク傍受。
  • D. ファジング

正解:B


質問 # 151
セキュリティ アナリストは、会社の WAF が適切に構成されていないことを発見しました。メイン Web サーバーが侵害され、悪意のあるリクエストの 1 つで次のペイロードが検出されました。

この脆弱性を最も緩和するのは次のうちどれですか?

  • A. データのエンコード
  • B. 入力の検証
  • C. キャプチャ
  • D. ネットワーク侵入防止

正解:B


質問 # 152
セキュリティ コンサルタントは、製造施設で使用されるエネルギーの監視と制御に使用される電気リレーのネットワークを保護する必要があります。
コンサルタントが推奨を行う前に確認する必要があるシステムは、次のうちどれですか?

  • A. ASIC
  • B. できます
  • C. SCADA
  • D. FPGA

正解:C


質問 # 153
中小企業では、制作および販売するオーディオ録音の盗難を検出するための低コストのアプローチが必要です。
次の手法のうち、ビジネスのニーズを満たす可能性が最も高いのはどれですか?

  • A. デジタル オーディオ ファイルへの識別ファイルシステム メタデータの追加
  • B. すべてのデジタル オーディオ ファイルのディープ パケット インスペクションを実行する
  • C. ステガノグラフィーの実装
  • D. DRM スイートの購入とインストール

正解:D


質問 # 154
エンドポイント デバイスの OS ブートローダーに悪意のあるロジックを挿入する敵対者を特徴とする攻撃から最近回復した組織は、そのため、組織は、OS コンポーネントの完全な読み込みを通じて IJEFI から各コンポーネントを監視し、測定された起動と認証に TPM の使用を要求することを決定しました。 . 次の TPM 構造によって、このストレージ機能が有効になりますか?

  • A. 推薦チケット
  • B. プラットフォーム構成レジスタ
  • C. クロック/カウンター構造
  • D. MAC 方式のコマンド タグ構造

正解:B

解説:
Explanation
TPMs provide the ability to store measurements of code and data that can be used to ensure that code and data remain unchanged over time. This is done through Platform Configuration Registers (PCRs), which are structures used to store measurements of code and data. The measurements are taken during the boot process and can be used to compare the state of the system at different times, which can be used to detect any changes to the system and verify that the system has not been tampered with.


質問 # 155
セキュリティ アナリストは、ハッカーがいくつかのキーを発見し、公開 Web サイトで公開されていることを確認しました。その後、セキュリティ アナリストは Web サイトのキーを使用してデータを正常に復号化できます。影響を受けるデータを保護するために、セキュリティ アナリストが推奨する必要があるのは次のうちどれですか?

  • A. ゼロ化
  • B. 暗号難読化
  • C. キーローテーション
  • D. キーの失効
  • E. キーエスクロー

正解:B


質問 # 156
システム管理者は、ネットワークに接続する前にホスト システムを強化している最中です。管理者は、ブートローダーに保護を追加して、OS が完全に起動する前にホストが安全であることを確認したいと考えています。
次のうち、最適なブートローダー保護を提供するのはどれですか?

  • A. UEFI/BIOS
  • B. HSM
  • C. PKI
  • D. TPM

正解:A


質問 # 157
セキュリティ エンジニアは、組織の現在のソフトウェア開発プラクティスを監査していて、複数のオープンソース ライブラリが組織のソフトウェアに統合されていることを発見しました。組織は現在、開発するソフトウェアに対して SAST と DAST を実行しています。
オープンソース ライブラリのセキュリティを確保するために、組織が SDLC に組み込む必要があるのは次のうちどれですか?

  • A. SDLC セキュリティ ガイドラインを実装します。
  • B. オープンソース ライブラリで追加の SAST/DAST を実行します。
  • C. オープンソース ライブラリの単体テストを実行します。
  • D. ライブラリのバージョンを追跡し、関連する脆弱性について CVE Web サイトを監視します。

正解:C


質問 # 158
開発者は、次のコード スニペットを実装します。

コード スニペットが解決する脆弱性は次のうちどれですか?

  • A. 情報漏えい
  • B. SQL インジェクト
  • C. セッション制限がありません
  • D. バッファオーバーフロー

正解:A


質問 # 159
エネルギー会社は、過去の四半期に使用された天然ガスの平均圧力を報告する必要があります。PLC は、必要なレポートを作成するヒストリアン サーバーにデータを送信します。
ビジネスが OT および IT 環境で必要なレポートを取得できるようにする、次のヒストリアン サーバーの場所はどれですか?

  • A. OT 環境では、OT 環境への IT トラフィックを許可します。
  • B. OT 環境では、IT 環境から OT 環境への VPN を使用します。
  • C. IT 環境では、PLC が OT 環境から IT 環境にデータを送信できるようにします。
  • D. OT 環境と IT 環境の間でスクリーン サブネットを使用します。

正解:C


質問 # 160
セキュリティ アナリストは、従業員からセキュリティ チームへの一連の不審な電子メールを調査しています。メールは現在のビジネス パートナーから送信されたようで、画像や URL は含まれていません。同社が代わりに使用しているセキュリティ ツールによって、メッセージから画像や URL が削除されることはありませんでした。電子メールには、次の内容がプレーン テキストで含まれているだけです。

セキュリティ アナリストは次のうちどれを実行する必要がありますか?

  • A. ビジネス パートナーから発信されたすべてのメッセージを自動的に検疫するように電子メール ゲートウェイを構成します。
  • B. ビジネス パートナーのセキュリティ部門に連絡し、電子メール イベントについて警告します。
  • C. ゼロデイ ウイルスに感染した場合に備えて、影響を受ける従業員のデバイスをネットワークから切り離します。
  • D. 境界ファイアウォールでビジネス パートナーの IP アドレスをブロックします。

正解:B


質問 # 161
セキュリティ インシデントの後、ネットワーク セキュリティ エンジニアは、会社の機密性の高い外部トラフィックの一部が、通常は使用されていないセカンダリ ISP を介してリダイレクトされていることを発見しました。
次のうち、1 つのプロバイダーに障害が発生した場合にネットワークを機能させながらルートを保護するのに最適なものはどれですか?

  • A. BGP を無効にし、内部ネットワークごとに 1 つの静的ルートを実装します。
  • B. BGP を無効にし、OSPF を実装します。
  • C. BGP ルート リフレクタを実装します。
  • D. インバウンド BGP プレフィックス リストを実装します。

正解:D

解説:
Defenses against BGP hijacks include IP prefix filtering, meaning IP address announcements are sent and accepted only from a small set of well-defined autonomous systems, and monitoring Internet traffic to identify signs of abnormal traffic flows.


質問 # 162
セキュリティ コンサルタントは、Active Directory を持たない小規模オフィスのワイヤレス セキュリティを設定する必要があります。中央のアカウント管理がないにもかかわらず、オフィス マネージャーは、ワイヤレス認証に対するブルート フォース攻撃を防ぐために高レベルの防御を確保したいと考えています。
このニーズを満たすのに最適なテクノロジは、次のうちどれですか?

  • A. ファラデーケージ
  • B. WPA2 PSK
  • C. WPA3 SAE
  • D. WEP 128 ビット

正解:C

解説:
Explanation
WPA3 SAE prevents brute-force attacks.
"WPA3 Personal (WPA-3 SAE) Mode is a static passphrase-based method. It provides better security than what WPA2 previously provided, even when a non-complex password is used, thanks to Simultaneous Authentication of Equals (SAE), the personal authentication process of WPA3."


質問 # 163
セキュリティ アナリストは、一連の Android デバイスで MAC ポリシーを検証しています。ポリシーは、重要でないアプリケーションが特定のリソースにアクセスできないようにするために作成されました。dmesg を確認すると、アナリストは次のような多くのエントリに注目します。
拒否メッセージが表示されたにもかかわらず、このアクションは引き続き許可されました。この問題の最も可能性の高い修正方法は次のとおりですか?

  • A. 関心のあるオブジェクトをデフォルトのコンテキストに追加します。
  • B. ポリシーを再構築し、再インストールしてテストします。
  • C. デバイスを強制に設定します。
  • D. irc 用に別のドメイン ファイルとコンテキスト ファイルを作成します。

正解:C


質問 # 164
セキュリティ エンジニアは、侵害の可能性が報告された直後に、組織のインシデント対応手順の一環として、問題のサーバーのフォレンジック イメージを作成します。イメージの整合性を確保するために発生する必要があるのはどれですか?

  • A. イメージを含むディスクは、シート コンテナーに配置する必要があります。
  • B. 画像のハッシュ値を計算する必要があります。
  • C. 画像はパスワードで変更できないように保護されている必要があります。
  • D. 画像の複製コピーを維持する必要があります

正解:B


質問 # 165
セキュリティ アナリストは、次の脆弱性評価レポートを確認しています。

インターネットに接続しているホストに対する攻撃を最小限に抑えるために、最初にパッチを適用する必要があるのは次のうちどれですか?

  • A. サーバー 3
  • B. サーバー2
  • C. サーバー
  • D. サーバー1

正解:D


質問 # 166
セキュリティ管理者は、セキュリティ実装ガイドラインに従ってアカウント ポリシーを構成しました。ただし、アカウントは依然としてブルート フォース攻撃を受けやすいようです。次の設定は、既存のコンプライアンス ガイドラインを満たしています。
15 文字以上である必要があります
1 つの番号を使用する必要があります
1 つの大文字を使用する必要があります
過去に使用した 12 個のパスワードの 1 つであってはなりません
セキュリティを強化するために追加する必要があるポリシーは次のうちどれですか?

  • A. パスワード履歴
  • B. アカウントのロックアウト
  • C. パスワードの複雑さ
  • D. 共有アカウント
  • E. 時間ベースのログイン

正解:B


質問 # 167
セキュリティ アナリストは、許可されたパブリック SSH ジャンプ サーバーでの異常なアクティビティに関するアラートを SIEM から受け取ります。さらに調査するために、アナリストはイベント ログを /var/log/auth.log (graphic.ssh_auth_log) から直接取得します。
ログ内のアクティビティによる潜在的なリスクに対処するのに最適なアクションは次のうちどれですか?

  • A. ホストキー設定の実装
  • B. 外部ポート 22 のアクセスを制限する
  • C. AllowUsers 構成ディレクティブの変更
  • D. 誤って構成されたサービス アカウントのパスワードを警告する

正解:C


質問 # 168
セキュリティ アーキテクトは、データベース バックエンドを使用する Web アプリケーションを実装しています。本番の前に、アーキテクトは XSS 攻撃の可能性を懸念しており、これらの攻撃を防ぐために導入できるセキュリティ制御を特定したいと考えています。
アーキテクトがこのセキュリティ上の懸念に対処するために参照できる情報源は次のうちどれですか?

  • A. SDLC
  • B. オーバル
  • C. OWASP
  • D. IEEE

正解:C

解説:
Explanation
OWASP is a resource used to identify attack vectors and their mitigations, OVAL is a vulnerability assessment standard


質問 # 169
......

CAS-004日本語実際の問題アンサーPDFには100%カバー率リアルな試験問題:https://jp.fast2test.com/CAS-004-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어