[2024年03月18日] 365日無料更新312-38日本語知能問題集をゲット
ベスト品質のEC-COUNCIL 312-38日本語試験問題
質問 # 81
コンテナに関して正しいのは次のどれですか?
- A. 各コンテナは独自の OS で実行されます。
- B. プロセスレベルの分離が発生します。コンテナなので安全性が低い
- C. コンテナにはより多くのメモリ領域が必要です
- D. コンテナは完全に隔離されています。したがって、より安全です
正解:B
質問 # 82
Frankは、ネットワーク内のすべての入力ポイントにWiresharkをインストールしました。ログを見ると、彼は奇妙なパケットソースに気づきました。奇数の送信元のアドレスは1080:0:FF:0:8:800:200C:4171で、ポート21を使用しています。この送信元アドレスは何を意味しますか?
- A. この送信元アドレスは、発信者が802dot1xを使用してフランクのネットワークに侵入しようとしていることを示します
- B. この送信元アドレスはIPv6であり、13.1.68.3として変換されます
- C. これはソースがIPv4を使用していることを意味します
- D. このアドレスは、送信元がIPv6アドレスを使用しており、スプーフィングされており、127.0.0.1のIPv4アドレスを示していることを意味します。
正解:C
質問 # 83
ネットワークを保護するためにファイアウォールなどのアクセス制御メカニズムを実装することは、次のネットワーク防御アプローチの例のうちどれですか?
- A. 遡及的アプローチ
- B. 積極的なアプローチ
- C. 事後対応型アプローチ
- D. 予防的アプローチ
正解:D
質問 # 84
ローザは、Linda Systems でネットワーク防御者として働いています。最近、会社は Windows から MacOS に移行しました。ローザはシステムのセキュリティ関連のログを表示したいと考えていますが、これらのログはどこで見つけられますか?
- A. /ライブラリ/ログ/同期
- B. /var/log/cups/アクセスログ
- C. /ライブラリ/ログ
- D. /private/var/log
正解:D
質問 # 85
セキュリティを確保するために組織内でのラップトップの使用を許可しないことを含むリスク処理プロセスのタイプはどれですか?
- A. リスクを排除する
- B. リスクを軽減する
- C. リスク回避
- D. リスクを軽減する
正解:C
質問 # 86
RAIDレベル5のセットアップに必要なドライブの最小数を特定します。
- A. 0
- B. 1
- C. 複数
- D. 2
正解:B
質問 # 87
Michaelは、組織のネットワークでの従業員の行動を追跡するために、----------------を表示することにしました。
- A. ファイアウォールログ
- B. ファイアウォール設定
- C. ファイアウォールルールセット
- D. ファイアウォールポリシー
正解:A
質問 # 88
クラウドプロバイダーの偽の使用請求書をユーザーに提示するフィッシングのような試みは、次の例です。
- A. ユーザーからクラウドへの攻撃対象領域
- B. クラウドからサービスへの攻撃対象領域
- C. クラウドからユーザーへの攻撃対象領域
- D. 攻撃対象領域にサービスを提供するユーザー
正解:C
質問 # 89
次のレジストリキーのどれに基づいて、Windowsイベントログの監査構成が記録されますか?
- A. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\EventLog\ < EntAppsvc >
- B. HKEY_LOCAL_MACHINE\SYSTEM\Services\EventLog\ < ErrDev >
- C. HKEY_LOCAL_MACHINE\CurrentControlSet\Services\EventLog\< ESENT >
- D. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\ < Event Log >
正解:D
質問 # 90
攻撃対象領域を分析するには、正しい手順の順序を選択してください。
- A. 露出の指標を特定する->攻撃をシミュレートする->攻撃対象領域を視覚化する->攻撃対象領域を減らす
- B. 攻撃対象領域を視覚化する->露出の指標を特定する->攻撃をシミュレートする->攻撃対象領域を減らす
- C. 露出の指標を特定する->攻撃対象領域を視覚化する->攻撃をシミュレートする->攻撃対象領域を減らす
- D. 攻撃対象領域を視覚化する->攻撃をシミュレートする->露出の指標を特定する->攻撃対象領域を減らす
正解:B
質問 # 91
コンテキストの確立とリスクの定量化に役立つリスク管理フェーズはどれですか?
- A. リスクの特定
- B. リスク対応
- C. リスク評価
- D. リスクの検討
正解:C
質問 # 92
マローンは、レビューのために上司に提出する前に、IT のインシデント処理計画を仕上げています。彼は、インシデント対応の方法論とそれに関連する手順の概要を説明しています。彼が最後に挙げるべきステップは何でしょうか?
- A. 消去を割り当てます。
- B. 回復
- C. 続報。
- D. 封じ込め
正解:C
質問 # 93
Alexは、組織のネットワークでファイアウォールを管理しています。アプリケーションが開いているポートを確認するために、彼はどのコマンドを使用しますか?
- A. Netstat -ao
- B. Netstat -o
- C. Netstat -a
- D. Netstat -an
正解:D
質問 # 94
組織内のすべてのインシデント対応活動を監督し、IR チームと IR 機能のすべての活動に責任を負うのは誰ですか?
- A. IR管理者
- B. IR担当者
- C. PRスペシャリスト
- D. 弁護士
正解:B
質問 # 95
John は、OSI モデルのセッション層で動作するファイアウォール サービスを実装したいと考えています。ファイアウォールには、プライベート ネットワーク情報を隠す機能も必要です。John はどのタイプのファイアウォール サービスの実装を考えていますか?
- A. パケットフィルタリング
- B. ステートフル多層検査
- C. アプリケーションレベルゲートウェイ
- D. 回線レベルのゲートウェイ
正解:D
質問 # 96
Cyberdyneのネットワーク防御責任者であるMyronが、会社のLinuxシステムのデフォルトのパスワードポリシー設定を変更したい場合、どのディレクトリにアクセスする必要がありますか?
- A. /etc/logrotate.conf
- B. / etc / hosts.allow
- C. / etc / login.defs
- D. / etc / crontab
正解:C
質問 # 97
Larryは、300台のワークステーションと25台のサーバーで構成される会社のネットワークを担当しています。ホステッドメールサービスを1年間使用した後、同社はメールを社内で管理したいと考えています。ラリーはこのアイデアを気に入っています。メールをより細かく制御できるからです。 Larryは、電子メール用のサーバーを購入したいと考えていますが、セキュリティリスクを引き起こす可能性があるため、サーバーを内部ネットワーク上に配置することを望んでいません。彼は、サーバーを会社の内部ファイアウォールの外側に配置することにしました。インターネットに直接接続された別のファイアウォールがあり、トラフィックが電子メールサーバーにアクセスするのを防ぎます。サーバーは2つのファイアウォールの間に配置されます。ラリーは新しい電子メールサーバーをどの論理領域に配置していますか?
- A. 彼はサーバーを非武装地帯(DMZ)に配置する予定です
- B. ラリーは電子メールサーバーをホットサーバーゾーンに配置します。
- C. 彼は電子メールサーバーをIPsecゾーンに配置します。
- D. セキュリティ上の理由から、Larryは電子メールサーバーを会社の論理バッファゾーン(LBZ)に配置します。
正解:A
質問 # 98
WAFは、トラフィックがWebアプリケーションに到達する前にトラフィックを検証するにはどうすればよいですか?
- A. 役割ベースのフィルタリング手法を使用します
- B. アクセスベースのフィルタリング技術を使用します
- C. ルールベースのフィルタリング手法を使用します
- D. サンドボックスフィルタリング技術を使用します
正解:C
質問 # 99
オリバーは多国籍企業の Linux セキュリティ管理者です。アリスという名前の従業員が組織を退職したため、オリバーはこのユーザーを Ubuntu で無効にしたいと考えています。これを実現するために使用できるコマンドは次のうちどれですか?
- A. uscrmod- K alice
- B. usermod -3 alice
- C. usermod- M alice
- D. usermod- L alice
正解:D
質問 # 100
ブランド名、事業運営、利益への損害を最小限に抑えるために、緊急事態に対応する組織の能力を表すものは何ですか?
- A. 危機管理
- B. 危機管理
- C. インシデント管理
- D. 災害復旧
正解:B
質問 # 101
アプリケーションドライバーがWindowsに正常に読み込まれたときに記録されるイベントの種類を特定します。
- A. 成功監査
- B. 警告
- C. エラー
- D. 情報
正解:D
質問 # 102
経営陣は、組織を情報セキュリティリスク管理のISO標準に準拠させたいと考えています。管理者はどのISO規格を実装することを決定しますか?
- A. ISO / IEC 27006
- B. ISO / IEC 27002
- C. ISO / IEC 27004
- D. ISO / IEC 27005
正解:D
質問 # 103
ネットワーク管理者は、帯域幅管理、ディープ パケット インスペクション、およびヘイトフル インスペクションを向上させるためにどのファイアウォールを使用できますか?
- A. 次世代ファイアウォール
- B. ネットワークアドレス変換
- C. ステートフル多層検査ファイアウォール
- D. 回線レベルのゲートウェイ ファイアウォール
正解:A
質問 # 104
組織は、電子的に保存された従業員の健康情報を保護および保護するために、______________規則を順守する必要があります。
- A. SOX
- B. ISEC
- C. PCI DSS
- D. HI PA A
正解:D
質問 # 105
......
EC-COUNCIL試験練習テスト問題で高得点を目指そう:https://jp.fast2test.com/312-38_JPN-premium-file.html