[2024年12月] 練習で合格させる問題学習ガイドは SY0-601日本語 試験問題集 [Q259-Q280]

Share

[2024年12月] 問題集練習試験問題学習ガイドはSY0-601日本語試験合格させます

SY0-601日本語問題集には練習試験問題解答

質問 # 259
大規模な多国籍組織のセキュリティアーキテクトは、マルチクラウドプロバイダー環境で複数の暗号化キーを安全に管理することの複雑さとオーバーヘッドについて懸念しています。セキュリティアーキテクトは、組織の既存のキーを組み込むことができ、データの場所に関係なく一貫した集中管理と管理を維持できるように、レイテンシを短縮したソリューションを探しています。アーキテクトの目的に最も適しているのは次のうちどれですか。

  • A. laaS
  • B. HSMaaS
  • C. 鍵管理サービス
  • D. トラステッドプラットフォームモジュール
  • E. PaaS

正解:C


質問 # 260
セキュリティ管理者は、デフォルトで暗黙のDENYポリシーを実装する新しいファイアウォールをインストールしました。
指示:
ファイアウォールをクリックして、次の通信のみを許可するように構成します。
1.アカウンティングワークステーションは、デフォルトのHTTPSポートを介してのみパブリックネットワーク上のWebサーバーにアクセスできます。アカウンティングワークステーションは他のネットワークにアクセスしないでください。
2. HRワークステーションは、デフォルトのSCPポートを介して、Financialサーバーとのみ通信するように制限する必要があります。
3.管理ワークステーションは、デフォルトのTFTPポートを介してのみ安全なネットワーク上のサーバーにアクセスできる必要があります。
手順:ファイアウォールは、最初の一致として順番にトップダウン方式でルールを処理します。ポート番号を入力する必要があり、ルールごとに1つのポート番号のみを入力できます。すべてのポートに対してANYと入力します。元のファイアウォール構成は、リセットボタンを押すことでいつでもリセットできます。シミュレーション要件を満たしたら、[保存]、[完了]の順にクリックして送信します。

ホットエリア:

正解:

解説:

Explanation
Graphical user interface Description automatically generated with medium confidence

Graphical user interface Description automatically generated

Section: Network Security
Implicit deny is the default security stance that says if you aren't specifically granted access or privileges for a resource, you're denied access by default.Rule #1 allows the Accounting workstation to ONLY access the web server on the public network over the default HTTPS port, which is TCP port 443.Rule #2 allows the HR workstation to ONLY communicate with the Financial server over the default SCP port, which is TCP Port
22Rule #3 & Rule #4 allow the Admin workstation to ONLY access the Financial and Purchasing servers located on the secure network over the default TFTP port, which is Port 69.
References:Stewart,
James Michael, CompTIA Security+ Review Guide, Sybex, Indianapolis, 2014, pp. 26, 44
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers


質問 # 261
セキュリティ アナリストは、内部 Web アプリケーションの問題について複数のレポートを受け取りました。ユーザーは、ログインするために資格情報を 2 回提供する必要があると述べています。アナリストはアプリケーション チームに確認し、これは予期された動作ではないことに注意します。いくつかのログを確認した後、アナリストはゲートウェイでいくつかのコマンドを実行することを決定し、次の出力を取得します。

次のうち、会社が経験している攻撃を最もよく表しているのはどれですか?

  • A. ARP ポイズニング
  • B. URL リダイレクト
  • C. DNS ハイジャック
  • D. MAC フラッディング

正解:A

解説:
The output of the "netstat -ano" command shows that there are two connections to the same IP address and port number. This indicates that there are two active sessions between the client and server.
The issue of users having to provide their credentials twice to log in is known as a double login prompt issue. This issue can occur due to various reasons such as incorrect configuration of authentication settings, incorrect configuration of web server settings, or issues with the client's browser.
Based on the output of the "netstat -ano" command, it is difficult to determine the exact cause of the issue. However, it is possible that an attacker is intercepting traffic between the client and server and stealing user credentials. This type of attack is known as C. ARP poisoning.
ARP poisoning is a type of attack where an attacker sends fake ARP messages to associate their MAC address with the IP address of another device on the network. This allows them to intercept traffic between the two devices and steal sensitive information such as user credentials.


質問 # 262
セキュリティ アナリストは、次の攻撃ログ出力を確認しています。

次のタイプの攻撃のうち、これが最も可能性が高いのはどれですか?

  • A. 辞書
  • B. パスワードスプレー
  • C. ブルートフォース
  • D. レインボーテーブル

正解:B

解説:
Explanation
Password spraying is a type of brute-force attack in which a malicious actor uses a single password against targeted user accounts before moving on to attempt a second password, and so on. This technique allows the actor to remain undetected by avoiding rapid or frequent account lockouts.
https://us-cert.cisa.gov/ncas/current-activity/2019/08/08/acsc-releases-advisory-password-spraying-attacks#:~:tex


質問 # 263
デスクトップサポート技術者が最近、新しいドキュメントスキャンソフトウェアプログラムをコンピューターにインストールしましたが、エンドユーザーがプログラムを起動しようとしても、応答しませんでした。次のうちどれが原因である可能性が最も高いですか?

  • A. ソフトウェアが感染したため、システムがネットワークから分離されました。
  • B. ソフトウェアアップデートが不足しているため、システムが隔離されました
  • C. アプリケーションにアクセスするには、新しいファイアウォールルールが必要です。
  • D. ソフトウェアはアプリケーションのホワイトリストに追加されませんでした。

正解:D


質問 # 264
否認防止を実装する際に、セキュリティ エンジニアが利用する暗号化の概念は次のうちどれですか? (2 つ選択)

  • A. 完全転送秘密
  • B. ハッシング
  • C. 対称キー
  • D. Salting
  • E. 秘密鍵
  • F. ブロック暗号

正解:B、E

解説:
Non-repudiation is the ability to ensure that a party cannot deny a previous action or event. Cryptographic concepts that can be used to implement non-repudiation include hashing and digital signatures, which use a private key to sign a message and ensure that the signature is unique to the signer. Reference: CompTIA Security+ Certification Exam Objectives (SY0-601)


質問 # 265
企業は現在、会社所有のデバイスへのログインにパスワードを使用しており、2 番目の認証要素を追加したいと考えています。企業ポリシーにより、ユーザーはデスクにスマートフォンを置くことが許可されていません。次のどれがこれらの要件を満たすでしょうか?

  • A. 知識ベースの質問
  • B. PINコード
  • C. 秘密鍵
  • D. スマートカード

正解:D

解説:
A smart card is a physical device that contains an embedded integrated circuit chip that can store and process data. A smart card can be used as a second authentication factor, in addition to a password, to verify the identity of a user who wants to log in to company-owned devices. A smart card requires a smart card reader to access the data on the chip, which adds an extra layer of security. A smart card meets the requirements of the company because it does not involve a smartphone or any other device that is not allowed at the desks


質問 # 266
組織のユーザーは、最初の適切な許可なしに、インターネットからワークステーションにプログラムをインストールしています。組織は、ユーザーが標準化されたプログラムをインストールできるポータルを維持しています。ただし、一部のユーザーは、レガシープログラムがプロパティを機能できるようにするために、ワークステーションの管理アクセス権を持っています。この問題に対処するために、セキュリティ管理者が実装を検討する必要があるのは次のうちどれですか?

  • A. アプリケーションコード署名
  • B. データ損失防止
  • C. Webアプリケーションファイアウォール
  • D. アプリケーションのホワイトリング

正解:D

解説:
Explanation
Application whitelisting is the practice of specifying an index of approved software applications or executable files that are permitted to be present and active on a computer system. The goal of whitelisting is to protect computers and networks from potentially harmful applications. In general, a whitelist is an index of approved entities. In information security (infosec), whitelisting works best in centrally managed environments, where systems are subject to a consistent workload.
https://searchsecurity.techtarget.com/definition/application-whitelisting


質問 # 267
システム アナリストは、特定の国のネットワーク ブロックに属する 10 個の異なる IP アドレスによって開始された Web サーバーへの多数の接続のソースを特定します。この問題に対処するためにシステム アナリストが実装する可能性が最も高いのは、次のどの手法ですか?

  • A. ファイアウォール ルール
  • B. DLP
  • C. コンテンツ フィルター
  • D. シェム

正解:A


質問 # 268
Web サーバーのログには 200 万行が含まれます。セキュリティ アナリストは、4,600 行から始まる次の 500 行を取得したいと考えています。次のコマンドのうち、セキュリティ アナリストがこの目的を達成するのに役立つものはどれですか?

  • A. cat webserver.log | tail -1995400 | tail -500 |
  • B. cat webserver.log | head -5100 | tail -500 |
  • C. cat webserver.log | head -4600 | tail +500 |
  • D. cat webserver.log | tail -4600 | head -500 |

正解:B

解説:
Explanation
the cat command displays the contents of a file, the head command displays the first lines of a file, and the tail command displays the last lines of a file. To display a specific number of lines from a file, you can use a minus sign followed by a number as an option for head or tail. For example, head -10 will display the first 10 lines of a file.
To obtain the next 500 lines starting from line 4,600, you need to use both head and tail commands.
https://www.professormesser.com/security-plus/sy0-601/sy0-601-video/file-manipulation-tools/


質問 # 269
アナリストは、ターゲットがワームを含む添付ファイルを開いた電子メール インシデントに取り組んでいます。アナリストは、さらなる拡散を防ぐために軽減技術を実装したいと考えています。アナリストが取るべき最善の行動方針は次のうちどれですか?

  • A. 感染した添付ファイルを隔離します。
  • B. メール コンテンツ フィルタリングを利用します。
  • C. ネットワーク セグメンテーションを実装します。
  • D. DLP ソリューションを適用する

正解:C


質問 # 270
アン。法医学アナリスト。彼女が最初に取得したデータが、彼女の拘留中に変更されていないことを証明する必要があります。アンが使用する必要があるのは次のうちどれですか?

  • A. チェックサム
  • B. リーガルホールド
  • C. 保管の連鎖
  • D. 否認防止

正解:C


質問 # 271
次のうち、投票機の整合性をサポートする可能性が最も高いのはどれですか?

  • A. 完全転送秘密
  • B. 非対称暗号化
  • C. トランスポート層のセキュリティ
  • D. ブロックチェーン

正解:A


質問 # 272
インシデントが発生したとき、企業の CIRT は、コールバック ドメインと企業の PC で実行されているマルウェアとの間の継続的なネットワーク ベースのトランザクションを監視する必要があると判断しました。横方向の拡散のリスクと攻撃者が変更に気付くリスクを減らしながら、この活動を可能にするのに最適な手法は次のうちどれですか?

  • A. マイクロ セグメンテーション ルールを作成して適用します。
  • B. PC を別のインターネット パイント オブ プレゼンスに物理的に移動します。
  • C. 厳重に監視された DM Z セグメントでマルウェアをエミュレートします。
  • D. 敵対ドメインにネットワーク ブラックリスト ルールを適用する

正解:C

解説:
Explanation
To observe the continued network-based transaction between a callback domain and the malware running on an enterprise PC while reducing the risk of lateral spread and the risk that the adversary would notice any changes, the best technique to use is to emulate the malware in a heavily monitored DMZ segment. This is a secure environment that is isolated from the rest of the network and can be heavily monitored to detect any suspicious activity. By emulating the malware in this environment, the activity can be observed without the risk of lateral spread or detection by the adversary. References:
https://www.sans.org/blog/incident-response-fundamentals-why-is-the-dmz-so-important/


質問 # 273
年次監査要件の一環として、セキュリティ チームは、特定のユーザーがラップトップで USB ストレージ デバイスを使用できるようにする会社のポリシーに対する例外の見直しを行いました。この見直しにより、次の結果が得られました。
* 例外のプロセスとポリシーは、大多数のユーザーによって正しく守られています
* 少数のユーザーがリクエストのチケットを作成しなかったが、アクセスを許可された
* すべてのアクセスは監督者によって承認されていました。
* アクセスに対する有効な要求が複数の部門にわたって散発的に発生しました。
* ほとんどの場合、アクセスは不要になったときに削除されていませんでした 適切なアクセスが中断されず、不要なアクセスが合理的な時間内に削除されるようにするために、企業が行うべきことは次のうちどれですか?

  • A. すべての従業員のアクセス権を削除し、従業員の上司が要求を承認した場合にのみ、新しいアクセス権の付与を許可します
  • B. 従業員の上司が承認を拒否した場合にアクセスを削除する、自動化された毎月の認証プロセスを作成します。
  • C. アクセスが許可されたすべてのユーザー アカウントの四半期ごとの監査を実行し、管理チームで例外を確認します。
  • D. 各要求を追跡し、どの従業員が USB ストレージ デバイスを積極的に使用しているかを示すレポートを生成するチケット システムを実装します。

正解:B

解説:
According to the CompTIA Security+ SY0-601 documents, the correct answer option is A. Create an automated, monthly attestation process that removes access if an employee's supervisor denies the approval12.
This option ensures that appropriate access is not disrupted but unneeded access is removed in a reasonable time frame by requiring supervisors to approve or deny the exceptions on a regular basis. It also reduces the manual workload of the security team and improves the compliance with the company policy.


質問 # 274
ネットワーク セキュリティ アナリストは、pcap データを確認しているときに、ワークステーションからネットワーク ウィッチに送信されているプレーンテキストのユーザー名とパスワードを見つけることができます。セキュリティ アナリストが観察している可能性が最も高いのは、次のうちどれですか?

  • A. SNMP トラップ
  • B. SFTP トラフィック
  • C. Telnet セッション
  • D. SSH 接続

正解:C

解説:
Explanation
The security analyst is likely observing a Telnet session, as Telnet transmits data in plain text format, including usernames and passwords. Reference: CompTIA Security+ Certification Exam Objectives, Exam SY0-601, 1.2 Given a scenario, analyze indicators of compromise and determine the type of malware.


質問 # 275
次の認証方法のうち、特定の秒数内で使用される一意のパスワードを送信するのはどれですか?

  • A. LDAP
  • B. ケルベロス
  • C. バイオメトリクス
  • D. TOTP

正解:D

解説:
Explanation
Time-based One-Time Password (TOTP) is a type of authentication method that sends out a unique password to be used within a specific number of seconds. It uses a combination of a shared secret key and the current time to generate a one-time password. TOTP is commonly used for two-factor authentication (2FA) to provide an additional layer of security beyond just a username and password.


質問 # 276
組織は、重要なシステムとデータが完全に失われた場合の計画を立てています。次の計画のうち、組織が開発している可能性が最も高いのはどれですか?

  • A. 災害復旧
  • B. インシデント対応
  • C. データ保持
  • D. コミュニケーション

正解:A


質問 # 277
システム管理者は、オブジェクトのアクセスポリシーをその所有者が決定できるようにするアクセス制御スキームを実装する必要があります。次のアクセス制御スキームのうち、要件に最も適しているのはどれですか?

  • A. 役割ベースのアクセス制御
  • B. 強制アクセス制御
  • C. 属性ベースのアクセス制御
  • D. 随意アクセス制御

正解:D


質問 # 278
ある企業では、ユーザーが企業ネットワークからインターネット上の個人用 SaaS アプリケーションにアクセスしたことに遡るマルウェア インシデントがいくつか発生しました。同社には、ユーザーが社内ネットワーク内からのみビジネス関連のクラウド アプリケーションにアクセスできるというポリシーがあります。ポリシーを適用するには、次の技術ソリューションのうちどれを使用する必要がありますか?

  • A. クラウドセキュリティグループを設定します。
  • B. ID プロバイダーを使用してシングル サインオンを実装します。
  • C. Virtual Private Cloud エンドポイントをインストールします。
  • D. クラウド アクセス セキュリティ ブローカーを活用します。

正解:D

解説:
Explanation
A cloud access security broker (CASB) is a solution that sits between the users and the cloud service providers and enforces the organization's security policies for cloud app access and usage. A CASB can help the company prevent unauthorized access to personal SaaS applications and mitigate cloud security risks


質問 # 279
BCPを実装する前に、次のうちどれを実施する必要がありますか?

  • A. AUP
  • B. BIA
  • C. SLA
  • D. NDA

正解:B

解説:
To create an effective business continuity plan, a firm should take these five steps:
Step 1: Risk Assessment
This phase includes:
Evaluation of the company's risks and exposures
Assessment of the potential impact of various business disruption scenarios Determination of the most likely threat scenarios Assessment of telecommunication recovery options and communication plans Prioritization of findings and development of a roadmap Step 2: Business Impact Analysis (BIA) During this phase we collect information on:
Recovery assumptions, including Recovery Point Objectives (RPO) and Recovery Time Objectives (RTO) Critical business processes and workflows as well as the supporting production applications Interdependencies, both internal and external Critical staff including backups, skill sets, primary and secondary contacts Future endeavors that may impact recovery Special circumstances Pro tip: Compiling your BIA into a master list can be helpful from a wholistic standpoint, as well as helpful in identifying pain points throughout the organization.
Step 3: Business Continuity Plan Development
This phase includes:
Obtaining executive sign-off of Business Impact Analysis
Synthesizing the Risk Assessment and BIA findings to create an actionable and thorough plan Developing department, division and site level plans Reviewing plan with key stakeholders to finalize and distribute Step 4: Strategy and Plan Development Validate that the recovery times that you have stated in your plan are obtainable and meet the objectives that are stated in the BIA. They should easily be available and readily accessible to staff, especially if and when a disaster were to happen. In the development phase, it's important to incorporate many perspectives from various staff and all departments to help map the overall company feel and organizational focus. Once the plan is developed, we recommend that you have an executive or management team review and sign off on the overall plan.
Step 5: Plan Testing & Maintenance
The final critical element of a business continuity plan is to ensure that it is tested and maintained on a regular basis. This includes:
Conducting periodic table top and simulation exercises to ensure key stakeholders are comfortable with the plan steps Executing bi-annual plan reviews Performing annual Business Impact Assessments


質問 # 280
......

無料CompTIA Security+ SY0-601日本語試験問題:https://jp.fast2test.com/SY0-601-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어