[2023年07月09日] 312-38日本語 PDF問題集にはあなたに不可欠な312-38日本語試験解答を合格に繋ぐ!
312-38日本語PDF解答で完璧な予見312-38日本語練習試験問題
質問 # 14
ダニエルは、組織内のセキュリティポリシーの設計と実装に関するトレーニングを行っています。彼は、ポリシーがどのように作成、設計、実装されるかを示すセキュリティポリシーの階層について説明しています。
セキュリティポリシーを実装するための正しい階層は何ですか?
- A. 手順、ポリシー、法律、基準、規制
- B. 規制、ポリシー、法律、基準、および手順
- C. 法律、規制、ポリシー、基準、および手順
- D. 法律、ポリシー、規制、手順、および基準
正解:C
質問 # 15
フランクは、メンフィスの中規模の法律事務所で働くネットワーク技術者です。フランクと他の2人のIT従業員は、会社のすべての技術的ニーズに対応します。同社のパートナーは、従業員がネットワークケーブルに縛られることなく自由に動き回れるように、安全なワイヤレスネットワークをオフィスに実装することを求めています。フランクと彼の同僚は有線イーサネットテクノロジー802.3に精通していますが、ビジネス環境でワイヤレスをセットアップする方法には精通していません。フランクと他のIT従業員がワイヤレスに慣れるには、どのIEEE標準に従う必要がありますか?
- A. 802.7はワイヤレス規格をカバーしているため、従う必要があります
- B. ワイヤレスを対象とするIEEE標準は802.9であり、これに従う必要があります。
- C. 802.11標準に従う必要があります
- D. フランクと他のIT従業員は、802.1標準に従う必要があります。
正解:C
質問 # 16
あるカスタマーエッジ(CE)から別のカスタマーエッジ(CE)へのトラフィックを保証するVPN QoSモデルはどれですか?
- A. ホースモード
- B. AAAモデル
- C. パイプモデル
- D. ハブアンドスポークVPNモデル
正解:C
質問 # 17
システム/ユーザーがシステム上の特定のフォルダーを除くすべてのアプリケーションにアクセスすることを禁止するために使用できるのは、次のうちどれですか?
- A. ハッシュルール
- B. パスルール
- C. 証明書ルール
- D. インターネットゾーンルール
正解:A
質問 # 18
IRチームとネットワーク管理者は、ネットワーク上のマルウェアインシデントを正常に処理しました。チームは現在、マルウェアインシデントの将来の発生を回避するための対策ガイドラインを準備しています。
将来のマルウェアインシデントに対処するために追加する必要がある対策は次のうちどれですか? (該当するものをすべて選択)
- A. 会社のセキュリティポリシーの遵守
- B. 強力な認証スキームの実装
- C. ウイルス対策ソフトウェアをインストールします
- D. 強力なパスワードポリシーの実装
正解:C
質問 # 19
RAIDレベル5のセットアップに必要なドライブの最小数を特定します。
多数
- A. 0
- B. 1
- C. 2
正解:B
質問 # 20
Cindyは、会社のネットワークセキュリティ管理者です。彼女はラスベガスで開催されたセキュリティ会議から戻ってきたばかりで、そこで彼らはあらゆる種類の新旧のセキュリティ脅威について話しました。彼女はその多くを知りませんでした。彼女は会社のネットワークの現在のセキュリティ状態を心配しているため、外部IPアドレスからネットワークのスキャンを開始することにしました。ネットワーク上の一部のホストがどのように反応するかを確認するために、彼女はSYNパケットをIP範囲に送信します。多くのIPがSYN / ACK応答で応答します。接続が確立される前に、彼女はRSTパケットをそれらのホストに送信してセッションを停止します。彼女はこれを行って、侵入検知システムがトラフィックをログに記録する方法を確認しました。シンディはここでどのような種類のスキャンを試みていますか?
- A. 彼女は、RSTスキャンを利用して、ネットワークでリッスンしているライブホストを見つけています。
- B. 彼女が使用しているスキャンのタイプはNULLスキャンと呼ばれます。
- C. Cindyは、ハーフオープンスキャンを使用して、ネットワーク上のライブホストを検索しています。
- D. Cindyは、XMASスキャンを使用して、会社のネットワーク上のライブホストを見つけようとしています。
正解:C
質問 # 21
医療サービス会社の従業員が、攻撃者から送信された電子メール内の悪意のあるリンクをクリックしました。突然、会社の従業員は暗号化されているため、請求情報やクライアントレコードにアクセスできなくなります。攻撃者は、データにアクセスするためにお金を払うように会社に依頼しました。上記のマルウェア攻撃の種類はどれですか?
- A. ルートキット
- B. 論理爆弾
- C. トロイの木馬
- D. ランサムウェア
正解:D
質問 # 22
次のうちどれが、中断が通常の事業運営に影響を与える程度と、その中断によって失われた収益額を定義しますか?
- A. RFO
- B. RTO
- C. RPO
- D. RSP
正解:B
質問 # 23
スティーブンの会社は最近、5人の従業員から50人以上に成長しました。すべてのワークステーションにはパブリックIPアドレスがあり、保護がほとんどまたはまったくない状態でインターネットに移動しました。スティーブンはファイアウォールを使用したいと考えています。彼はまた、パブリックインターネットデバイスがIPアドレスに直接アクセスできないように、IPアドレスをプライベートアドレスにすることを望んでいます。これを確実に行うには、Stevenがファイアウォールに何を実装する必要がありますか?
- A. スティーブンは非武装地帯(DMZ)を使用する必要があります
- B. StevenはOpen Shortest Path First(OSPF)を使用する必要があります
- C. スティーブンはIPsecを使用する必要があります
- D. Stevenはネットワークアドレス変換(NAT)を有効にする必要があります
正解:D
質問 # 24
マローンは、ITのインシデント処理計画を完成させてから、上司にレビューを依頼しています。彼は、インシデント対応の方法論と関連する手順の概要を説明しています。マローンは、インシデント対応方法の最後のステップとしてどのステップをリストする必要がありますか?
- A. 彼は最後のステップに根絶を割り当てる必要があります。
- B. インシデント対応方法論の最後のステップでは、回復が正しい選択です。
- C. マローンは、方法論の最後のステップとしてフォローアップをリストする必要があります
- D. 封じ込めは、マローンのインシデント対応計画に記載されている必要があります。
正解:B
質問 # 25
ダニエルは、ネットワーク監視ツールを使用してネットワークトラフィックを監視し、異常を検出しています。
ダニエルはどのような種類のネットワークセキュリティアプローチを採用していますか?
- A. 予防
- B. 多層防御
- C. 回顧展
- D. リアクティブ
正解:D
質問 # 26
ヘンリーは、サービスレベルのダウンタイムがない組織のバックアップ戦略を設計する必要があります。彼はどのバックアップ方法を選択しますか?
- A. ホットバックアップ
- B. ウォームバックアップ
- C. コールドバックアップ
- D. 通常のバックアップ
正解:A
質問 # 27
Jamesは、組織に対するサービス拒否攻撃を防ぐために、特定の制御手段を実装したいと考えています。次の管理手段のどれがジェームズを助けることができますか?
- A. 強力なパスワード
- B. DMZのハニーポット
- C. 接続試行のセッションタイムアウト時間を短縮します
- D. ネットワークベースのアンチウイルスを提供する
正解:C
質問 # 28
Ubuntuシステムの特定のプロセスを終了するために使用されるコマンドは何ですか?
- A. # netstat Kill [Target Process]
- B. #grep Kill [Target Process}
- C. #ps ax Kill
- D. #kill-9[PID]
正解:C
質問 # 29
アルバートは、MNCでWindowsシステム管理者として働いています。彼はPowerShellロギングを使用して、ネットワーク全体の疑わしいスクリプトアクティビティを特定します。彼は、変数の初期化やコマンドの呼び出しなど、PowerShellの実行時にパイプラインの実行の詳細を記録したいと考えています。 PowerShellの実行時にパイプラインの実行の詳細を記録するPowerShellログコンポーネントはどれですか?
- A. トランスクリプトロギング
- B. イベントログ
- C. スクリプトブロックロギング
- D. モジュールロギング
正解:D
質問 # 30
アプリケーションドライバーがWindowsに正常に読み込まれたときに記録されるイベントの種類を特定します。
- A. 成功監査
- B. 情報
- C. エラー
- D. 警告
正解:B
質問 # 31
経営陣は、組織のリスクを許容可能なレベルに削減および維持するために、リスク管理システムを実装することを決定します。リスク管理フェーズで正しい順序は次のうちどれですか?
- A. リスク評価、リスク処理、リスクの監視とレビュー、リスクの特定
- B. リスクの特定。リスクアセスメント。リスクの監視とレビュー、リスクの処理
- C. リスク処理、リスクの監視とレビュー、リスクの特定、リスク評価
- D. リスクの特定、リスク評価、リスク処理、リスクの監視とレビュー
正解:D
質問 # 32
......
312-38日本語リアル試験問題と正確なEC-Council Certified Network Defender CND (312-38日本語版)PDF解答:https://jp.fast2test.com/312-38_JPN-premium-file.html