[2026年02月] ベストな問題集を使おう CompTIA CASP CAS-005日本語 専門試験問題 [Q129-Q147]

Share

[2026年02月] ベストな問題集を使おうCompTIA CASP CAS-005日本語専門試験問題

100%の合格率を試そう!更新されたのはCAS-005日本語試験問題 [2026]

質問 # 129
ある大規模組織が、世界中のユーザーが利用できる生成AIプラットフォームを導入しました。ベータテスト中に得られたフィードバックに基づき、エンジニアは世界中のユーザーにとってユーザーインターフェースの遅延とページ読み込みパフォーマンスに問題があることを特定しました。現在、このインフラストラクチャは2つの独立したデータセンターで管理されており、高可用性ネットワークとロードバランサーを使用して接続されています。これらのパフォーマンス問題に対処するための最適な方法は、次のうちどれですか?

  • A. 第三データセンター内でのリモートジャーナリング
  • B. SASE を使用したトラフィック シェーピング
  • C. CDNを使用するようにアプリケーションを構成する
  • D. 大規模言語モデルのキューイングを可能にするRASPの実装

正解:C

解説:
Comprehensive and Detailed Explanation:
A Content Delivery Network (CDN) caches and distributes static and dynamic web content across multiple geographically distributed edge servers, reducing latency for global users. This directly addresses page- loading delays caused by distance from the primary data centers.
* RASP is for runtime application security, not latency.
* Remote journaling is for data replication, not performance optimization.
* SASE can improve security and WAN routing, but a CDN is purpose-built for content delivery performance.


質問 # 130
ある組織はISACと協議した後、少数の高度な脅威アクターに対するセキュリティ対策の耐性をテストすることを決定しました。セキュリティ管理者がこのタスクを達成するために使用できるのは次のうちどれですか。

  • A. 敵対者エミュレーション
  • B. ハニーポットの展開
  • C. 信頼性要因
  • D. 内部認識

正解:A

解説:
Adversary emulation simulates specific advanced persistent threat (APT) behaviors and techniques to test an organization's security posture. In SecurityX CAS-005, this is part of red-teaming and purple-teaming strategies for realistic resilience testing.
Reliability factors (B) relate to operational uptime, not threat
SIMULATION.
Honeypots (C) attract attackers but do not directly emulate specific adversaries.
Internal reconnaissance (D) is one phase of an attack
SIMULATION, not the full emulation of advanced threat actors.


質問 # 131
セキュリティ専門家は、新しく導入されたクラウド システムの脆弱性の発見傾向を調査しています。次の出力が与えられます。

この問題の根本原因を解決するには、次のどのアクションが適していますか?

  • A. すべてのサーバーで未使用/不要なポートを無効にする
  • B. ベースイメージを更新するためのパッチ適用システムの自動化
  • C. 影響を受けるプログラムを最新のパッチで再コンパイルする
  • D. 影響を受けるシステムの上流に仮想パッチを適用した WAF を展開する

正解:B

解説:
The output shows that multiple systems have outdated or vulnerable software versions (OpenSSL 1.01 and Java 11 runtime). This suggests that the systems are not being patched regularly or effectively.
A). Automating the patching system to update base images: Automating the patching process ensures that the latest security updates and patches are applied to all systems, including newly deployed ones. This addresses the root cause by ensuring that base images used for deployment are always up-to-date with the latest security patches.
B). Recompiling the affected programs with the most current patches: While this can fix the immediate vulnerabilities, it does not address the root cause of the problem, which is the lack of regular updates.
C). Disabling unused/unneeded ports on all servers: This improves security but does not address the specific issue of outdated software.
D). Deploying a WAF with virtual patching upstream of the affected systems: This can provide a temporary shield but does not resolve the underlying issue of outdated software.
Automating the patching system to update base images ensures that all deployed systems are using the latest, most secure versions of software, addressing the root cause of the vulnerability trend.
References:
CompTIA Security+ Study Guide
NIST SP 800-40 Rev. 3, "Guide to Enterprise Patch Management Technologies" CIS Controls, "Control 7: Continuous Vulnerability Management"


質問 # 132
あるゲーム開発者は新規市場への参入を目指しており、法律顧問から年齢制限を設けて登録手続きを義務付けるようアドバイスを受けました。法律顧問の懸念を最もよく表しているのは次のうちどれですか。

  • A. LGPD
  • B. COPPA
  • C. GDPR
  • D. PCI DSS

正解:B

解説:
The correct regulation is COPPA (Children's Online Privacy Protection Act). COPPA is a U.S. law that requires organizations to obtain parental consent and implement specific protections before collecting personal data from children under the age of 13. Since the legal counsel is advising about age-related sign-up requirements, the concern clearly points to COPPA compliance.
GDPR (A) is a European regulation governing privacy and data protection but is broader and not specifically tied to children's age verification, though it has related provisions. LGPD (B) is Brazil's data protection law, similar in scope to GDPR. PCI DSS (C) is focused on protecting cardholder data in payment environments, unrelated to age-related concerns.
CAS-005 covers the importance of aligning software platforms with legal and regulatory frameworks. For gaming and online services, COPPA compliance is crucial to avoid fines and reputational harm, ensuring the platform properly handles children's data.


質問 # 133
セキュリティ運用アナリストが、夜間のデータベースバックアップのネットワークトラフィックのベースラインを確認しています。以下の情報に基づきます。

セキュリティアナリストが次に行うべきことはどれですか?

  • A. PRDDB01を隔離し、データベースエンジニアに警告する
  • B. 帯域幅の使用の影響を判断するには、ネットワークエンジニアに相談してください。
  • C. さらなるデータ流出がないか、すべてのネットワークログを確認します
  • D. 適切な対応については、インシデント対応プレイブックを参照してください。

正解:C


質問 # 134
ある組織は、既存の事業継続対策が、緊急事態発生時に重要な社内プロセスの依存関係をサポートするには不十分であると判断しました。コンプライアンスアナリストは、最高情報責任者(CIO)に対し、是正活動の指針として許容可能な残存リスクのレベルを特定するよう求めています。CIOが明確にする必要があるのは次のうちどれですか?

  • A. 食欲
  • B. 可能性
  • C. 軽減
  • D. 影響

正解:A

解説:
Understanding Residual Risk:
Residual riskis the amount of risk remainingafter controls and mitigations have been applied.
Risk appetitedefines the level of risk an organization iswilling to acceptbefore taking additional actions.
Why Option D is Correct:
TheCIO must clarify the organization's "Risk Appetite"to determinehow much residual risk is acceptable.
If risk exceeds the appetite,additional security measuresneed to be implemented.
This aligns withISO 31000andNIST Risk Management Framework (RMF).
Why Other Options Are Incorrect:
A (Mitigation):Mitigationrefers toreducing risk, but it doesn't define the acceptable level of residual risk.
B (Impact):Impact assessment measurespotential damage, but it does not determine what is acceptable.
C (Likelihood):Likelihood is theprobability of risk occurring, but not what level isacceptable.
Reference:
CompTIA SecurityX CAS-005 Official Study Guide:Risk Management & Business Continuity NIST SP 800-37:Risk Management Framework ISO 27005:Risk Tolerance & Acceptance


質問 # 135
セキュリティエンジニアは、以下の要件に基づいてOT環境を10のセキュリティで保護する必要があります。
* OTネットワークセグメントを分離する
* インターネットアクセスを制限します。
* 2台のワークステーションにセキュリティアップデートを適用する
* サードパーティベンダーへのリモートアクセスを提供する
これらの要件を最もよく満たすためにエンジニアが実装する必要がある設計戦略は次のどれですか?

  • A. アクセスを監視し、ワークステーション専用の更新サーバーを使用するセキュリティ ツールを備えた OT ネットワークに要塞ホストを実装します。
  • B. OTファイアウォールで任意の宛先IPアドレスへのインターネット送信アクセスを有効にし、ワークステーションの集中更新サーバーを使用します。
  • C. サードパーティベンダーがアクセスしてワークステーションの自動更新を有効にするためのステージング環境を OT ネットワーク上に作成します。
  • D. サードパーティのネットワークにジャンプボックスを展開して OT 環境にアクセスし、ワークステーション上で物理的な配信方法を使用して更新を提供します。

正解:A

解説:
To secure the Operational Technology (OT) environment based on the given requirements, the best approach is to implement a bastion host inthe OT network. The bastion host serves as a secure entry point for remote access, allowing third-party vendors to connect while being monitored by security tools. Using a dedicated update server for workstations ensures that security updates are applied in a controlled manner without direct internet access.
References:
CompTIA SecurityX Study Guide: Recommends the use of bastion hosts and dedicated update servers for securing OT environments.
NIST Special Publication 800-82, "Guide to Industrial Control Systems (ICS) Security": Advises on isolating OT networks and using secure remote access methods.
"Industrial Network Security" by Eric D. Knapp and Joel Thomas Langill: Discusses strategies for securing OT networks, including the use of bastion hosts and update servers.


質問 # 136
ある企業は、自社のVPNソリューションにゼロデイ脆弱性を発見したため、既存のオンプレミスシステムをクラウドホスト型リソースに置き換える計画を立てています。エンジニアは、信頼性の高い接続を実現するための適切なソリューションを見つける必要があります。次の機能のうち、最も関連性の高いものはどれですか?

  • A. コンテナオーケストレーション
  • B. マイクロセグメンテーション
  • C. セキュアアクセスサービスエッジ
  • D. 条件付きアクセス

正解:C

解説:
The scenario involves replacing an on-premises VPN solution, which has a zero-day vulnerability, with cloud-hosted resources while ensuring trusted connectivity. Trusted connectivity in a cloud environment implies secure, scalable, and modern access control that goes beyond traditional VPNs. Let's analyze the options:
A . Container orchestration: This refers to managing and automating containerized workloads (e.g., Kubernetes). While useful for application deployment, it doesn't directly address secure connectivity to cloud resources.
B . Microsegmentation: This involves creating fine-grained security policies within a network to limit lateral movement. It's valuable for internal security but isn't a complete solution for trusted connectivity to cloud-hosted resources.
C . Conditional access: This ensures access based on conditions (e.g., user identity, device health). It's relevant for identity management but lacks the broader networking and security scope needed here.


質問 # 137
システムエンジニアは、電子メールサービスを提供するサーバーのシステムベースラインを構成しています。アーキテクチャ設計の一環として、エンジニアはアクセスベクターキャッシュの使用、強制アクセス制御の促進、そして以下の攻撃からの保護によってシステムのパフォーマンスを向上させる必要があります。
* データやプログラムの不正な読み取りおよび変更
* アプリケーションセキュリティメカニズムのバイパス
* 権限昇格
* 他のプロセスへの干渉
エンジニアが展開するのに最も適切なのは次のどれですか?

  • A. 特権アクセス管理
  • B. SELinux
  • C. 自己暗号化ディスク
  • D. ニップス

正解:B

解説:
The most appropriate solution for the systems engineer to deploy is SELinux (Security-Enhanced Linux).
Here's why:
Mandatory Access Control (MAC): SELinux enforces MAC policies, ensuring that only authorized users and processes can access specific resources. This helps in preventing unauthorized reading and modification of data and programs.
Access Vector Cache: SELinux utilizes an access vector cache (AVC) to improve performance. The AVC caches access decisions, reducing the need for repetitive policy lookups and thus improving system efficiency.
Security Mechanisms: SELinux provides a robust framework to enforce security policies and prevent bypassing of application security mechanisms. It controls access based on defined policies, ensuring that security measures are consistently applied.
Privilege Escalation and Process Interference: SELinux limits the ability of processes to escalate privileges and interfere with each other by enforcing strict access controls. This containment helps in isolating processes and minimizing the risk of privilege escalation attacks.
References:
CompTIA Security+ SY0-601 Study Guide by Mike Chapple and David Seidl
NSA's Guide to the Secure Configuration of Red Hat Enterprise Linux 5 (SELinux) NIST Special Publication 800-53: Security and Privacy Controls for Information Systems and Organizations


質問 # 138
最近の報告によると、ソフトウェアツールが悪用されているようです。攻撃者はユーザーアクセス制御を回避し、データベースに侵入することができました。セキュリティアナリストは脆弱性を発見し、緩和策を提案する必要があります。
アナリストは次の出力を生成します。

アナリストが最も推奨すると思われるのは次のうちどれでしょうか?

  • A. ファズテストを実行するためにソフトウェア開発に追加の時間をかける
  • B. ソースコードからハードコードされた資格情報を削除する
  • C. 適切なEDRツールをインストールしてハッシュパスをブロックする
  • D. ユーザーがローカルパスワードを変更できないようにする

正解:B

解説:
The output indicates that the software tool contains hard-coded credentials, which attackers can exploit to bypass user access controls and load the database. The mostlikely recommendation is to remove hard-coded credentials from the source code. Here's why:
Security Best Practices: Hard-coded credentials are a significant security risk because they can be easily discovered through reverse engineering or simple inspection of the code. Removing them reduces the risk of unauthorized access.
Credential Management: Credentials should be managed securely using environment variables, secure vaults, or configuration management tools that provide encryption and access controls.
Mitigation of Exploits: By eliminating hard-coded credentials, the organization can prevent attackers from easily bypassing authentication mechanisms and gaining unauthorized access to sensitive systems.
Reference:
CompTIA Security+ SY0-601 Study Guide by Mike Chapple and David Seidl
OWASP Top Ten: Insecure Design
NIST Special Publication 800-53: Security and Privacy Controls for Information Systems and Organizations


質問 # 139
セキュリティエンジニアがコードスキャンを実行したところ、多くの誤検知が発生しました。セキュリティエンジニアは、アプリケーションの導入前にスキャン結果の品質を向上させる解決策を見つける必要があります。最適な解決策は次のうちどれですか?

  • A. ツールを特定のコーディング言語に限定し、ルールセットを調整する
  • B. ブランチ保護ルールと依存関係チェックの構成
  • C. コード開発前にコードライブラリの更新を実行する
  • D. アプリケーション脆弱性スキャナを使用して本番環境のコーディング欠陥を特定する

正解:A

解説:
To improve the quality of code scanning results and reduce false positives, the best solution is to limit the tool to a specific coding language and fine-tune the rule set. By configuring the code scanning tool to focus on the specific language used in the application, the tool can more accurately identify relevant issues and reduce the number of false positives. Additionally, tuning the rule set ensures that the tool's checks are appropriate for the application's context, further improving the accuracy ofthe scan results.
Reference:
CompTIA SecurityX Study Guide: Discusses best practices for configuring code scanning tools, including language-specific tuning and rule set adjustments.
"Secure Coding: Principles and Practices" by Mark G. Graff and Kenneth R. van Wyk: Highlights the importance of customizing code analysis tools to reduce false positives.
OWASP (Open Web Application Security Project): Provides guidelines for configuring and tuning code scanning tools to improve accuracy.


質問 # 140
IPSecソリューションを導入中です。VPNコンセントレータとAAAサーバーの両方の設定ファイルが図に示されています。
次の要件を満たすように構成ファイルを完成させます。
* EAP 方式では、相互証明書ベースの認証 (発行されたクライアント証明書を使用) を使用する必要があります。
* IKEv2暗号スイートは最も安全なものに設定する必要があります
認証された操作モード、
* シークレットには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、および 1 つの特殊文字が含まれ、8 文字の最小長さ要件を満たしている必要があります。手順 AAA サーバーと VPN コンセントレータをクリックして、設定を完了します。
適切なフィールドに入力し、ドロップダウン メニューから選択します。

VPNコンセントレータ:

AAA サーバー:

正解:

解説:
See the answer below in Explanation
Explanation:
VPN Concentrator:

AAA Server:


質問 # 141
監査担当者は、インシデントの原因を特定するために、Webアプリケーションのログを確認しています。Webアプリケーションのアーキテクチャには、インターネットアクセス可能なアプリケーションロードバランサ、プライベートサブネット内の複数のWebサーバー、アプリケーションサーバー、そして階層構成のデータベースサーバー1台が含まれています。アプリケーションロードバランサはログを保存できません。以下はログの抜粋サンプルです。
Web サーバー ログ:
192.168.1.10 - - [2020年10月24日 11:24:34 +05:00] "GET /bin/bash" HTTP/1.1" 200 453 Safari/536.36
192.168.1.10 - - [2020年10月24日 11:24:35 +05:00] "GET / HTTP/1.1" 200 453 Safari/536.36 アプリケーションサーバーログ:
2020年10月24日 11:24:34 +05:00 - 192.168.2.11 - リクエストは既知のローカルユーザーと一致しません。DBを照会しています
2020年10月24日 11:24:35 +05:00 - 192.168.2.12 - ルートパス。データベースサーバーログの処理を開始します。
2020年10月24日 11:24:34 +05:00 [警告] 'オプション read_buffer_size1 の未割り当て値 0 が 2048 に調整されました
2020年10月24日 11:24:35 +05:00 [警告] CA証明書ca.pemは自己署名されています。
将来のインシデントの原因を遡って追跡できるようにするには、監査人が次のうちどれを推奨する必要がありますか?

  • A. Webサーバーが受信した$_SERVER['REMOTE_ADDR']の値を保存します。
  • B. ロードバランサーで X-Forwarded-For ヘッダーを有効にします。
  • C. 信頼できる CA によって署名された証明書をインストールします。
  • D. アプリケーション サーバーにソフトウェア ベースの HIDS をインストールします。
  • E. データベース サーバー上のストアド プロシージャを使用します。

正解:B

解説:
The issue is tracing the original source of requests in a tiered architecture with a load balancer. The web server logs show internal IPs (192.168.1.10), not the external client IPs, because the load balancer forwards requests without preserving the source. Enabling theX-Forwarded-Forheader on the load balancer adds the client's original IP to the HTTP request headers, allowing downstream servers to log it. This ensures traceability without altering the architecture significantly.
Option A:Correct-X-Forwarded-For is the standard solution for preserving client IPs through load balancers.
Option B:A Host-based Intrusion Detection System (HIDS) detects anomalies but doesn't address IP traceability.
Option C:A trusted CA certificate fixes the self-signed warning but is unrelated to source tracking.
Option D:Stored procedures improve database security but don't help with IP logging.
Option E:Storing $_SERVER['REMOTE_ADDR'] captures the loadbalancer's IP, not the client's, unless X- Forwarded-For is enabled.
Reference:CompTIA SecurityX CAS-005 Domain 4: Cybersecurity Operations - Log Analysis and Incident Investigation.


質問 # 142
従業員の一部がオンラインの個人用ストレージアカウントにデータをアップロードしていたことが発覚した後、企業は機密性の高い社内文書に関するデータ漏洩を懸念するようになりました。このようなリスクを軽減するために、企業が最も実行する可能性の高い対策は次のうちどれですか。

  • A. ファイアウォール ルールを改善して、これらのプラットフォームへのアクセスを回避します。
  • B. これらのプラットフォームへのアクセスに関するアラートを発するSIEMルールを作成する
  • C. クラウドアクセスセキュリティブローカーを実装する
  • D. 特定のドメインをフィルタリングするインターネットプロキシを展開する

正解:C

解説:
A Cloud Access Security Broker (CASB) is a security policy enforcement point placed between cloud service consumers and cloud service providers to combine and interject enterprise security policies as cloud-based resources are accessed. Implementing a CASB provides several benefits:
A). Improve firewall rules to avoid access to those platforms: This can help but is not as effective or comprehensive as a CASB.
B). Implement a cloud-access security broker: A CASB can provide visibility into cloud application usage, enforce data security policies, and protect against data leaks by monitoring and controlling access to cloud services. It also provides advanced features like data encryption, data loss prevention (DLP), and compliance monitoring.
C). Create SIEM rules to raise alerts for access to those platforms: This helps in monitoring but does not prevent data leaks.
D). Deploy an internet proxy that filters certain domains: This can block access to specific sites but lacks the granular control and visibility provided by a CASB.
Implementing a CASB is the most comprehensive solution to decrease the risk of data leaks by providing visibility, control, and enforcement of security policies for cloud services.
References:
CompTIA Security+ Study Guide
Gartner, "Magic Quadrant for Cloud Access Security Brokers"
NIST SP 800-144, "Guidelines on Security and Privacy in Public Cloud Computing"


質問 # 143
金融テクノロジー企業は、業界のビジネス パートナーと協力して、中央プラットフォーム内で脅威インテリジェンスを共有しています。この連携により、パートナー組織はさまざまな敵対者からの新たな脅威に関連するデータを入手して共有できるようになります。このアクティビティを促進するために、組織が最も活用すべきは次のどれですか (2 つ選択)。

  • A. スティックス
  • B. ヤカ
  • C. CWPP
  • D. タクシー
  • E. JTAG
  • F. 攻撃

正解:A、D

解説:
D). STIX (Structured Threat Information eXpression): STIX is a standardized language for representing threat information in a structured and machine-readable format. It facilitates the sharing ofthreat intelligence by ensuring that data is consistent and can be easily understood by all parties involved.
E). TAXII (Trusted Automated eXchange of Indicator Information): TAXII is a transport mechanism that enables the sharing of cyber threat information over a secure and trusted network. It works in conjunction with STIX to automate the exchange of threat intelligence among organizations.
Other options:
A). CWPP (Cloud Workload Protection Platform): This focuses on securing cloud workloads and is not directly related to threat intelligence sharing.
B). YARA: YARA is used for malware research and identifying patterns in files, but it is not a platform for sharing threat intelligence.
C). ATT&CK: This is a knowledge base of adversary tactics andtechniques but does not facilitate the sharing of threat intelligence data.
F). JTAG: JTAG is a standard for testing and debugging integrated circuits, not related to threat intelligence.
References:
CompTIA Security+ Study Guide
"STIX and TAXII: The Backbone of Threat Intelligence Sharing" by MITRE
NIST SP 800-150, "Guide to Cyber Threat Information Sharing"


質問 # 144
人気のPDFリーダーアプリケーションに埋め込まれたマルウェアが発見され、現在も悪用されています。サプライチェーンが侵害されたため、このマルウェアはソフトウェアの正式バージョン10.0から10.3に存在しています。バージョン10.4にはマルウェアは存在しません。
このマルウェアに関する詳細はまだ明らかになっていないため、最高情報セキュリティ責任者(CIO)は、シニアセキュリティアナリストに対し、IT資産インベントリマネージャーと連携してインストールされたソフトウェアのインスタンスを見つけ、対応活動を開始するよう指示しました。資産インベントリマネージャーは、影響を受けるバージョンを識別する正規表現を提供するようアナリストに依頼しました。ソフトウェアインストールエントリの形式は以下のとおりです。
リーダー 10.0
リーダー 10.1
リーダー 10.2
リーダー 10.3
リーダー 10.4
次の正規表現エントリのうち、影響を受けるすべてのバージョンを正確に識別するものはどれですか?

  • A. リーダー[11[01X.f0-3'
  • B. リーダー( )[1][0] X.[1-3:
  • C. リーダー( )[1][0].[0-3:
  • D. リーダー(*)[1][0].[0-4:

正解:C

解説:
Step-by-Step
Understand the QuestionRequirements:The goal is to use a regular expression (regex) to match software versions 10.0 through 10.3, but exclude version 10.4.
Review Regex Syntax:
[ ] indicates a character set (matches any one character in the set).
[0-3] matches any digit between 0 and 3.
\. escapes the period (.) so it matches a literal period instead of acting as a wildcard.
( ) groups parts of the regex together.
Analyze Each Option:
Option A: Reader(*)[1][0].[0-4:
Incorrect. The use of (*) is not valid syntax in this context and [0-4 is incomplete or misformatted.
Option B: Reader[11[01X.f0-3'
Incorrect. This is an invalid regex syntax, mixing character sets and mismatched brackets.
Option C: Reader( )[1][0].[0-3:
Correct. This regex is valid and matches "Reader 10.0", "Reader 10.1", "Reader 10.2", and "Reader 10.3" while excluding "Reader 10.4".
Breakdown:
Reader: Matches the text "Reader".
[1][0]: Matches "10" as a combination of two characters.
\.: Matches the literal period.
[0-3]: Matches any single digit between 0 and 3.
Option D: Reader( )[1][0] X.[1-3:
Incorrect. The syntax X.[1-3 is invalid, and this does not match the required versions.
Conclusion:The regex in Option C correctly identifies all affected versions (10.0, 10.1, 10.2, 10.3) while excluding the unaffected version (10.4).
Reference:
CompTIA Advanced Security Practitioner (CASP+) Study Guide, Chapter on Vulnerability Management.
CompTIA CASP+ Exam Objectives: "Analyze risks associated with new vulnerabilities." Regular Expressions Documentation from CASP+ Official Reference Materials.
Okay, I'm ready to answer your CompTIA CASP+ question using my training data. Here's the question and answer in the requested format:


質問 # 145
セキュリティ アナリストは、Web ブラウザを全社的に更新した後に社内 Web ページがダウンしているという報告を受け取りました。次のエラー メッセージが表示されました。

この問題を解決する最も良い方法はどれですか?

  • A. レガシーWeb関数の書き換え
  • B. 不要なポンをすべてブロックする
  • C. 非推奨の暗号をすべて無効にする
  • D. 自己署名証明書の使用を中止します

正解:D

解説:
The error message"NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM" indicates that the web browser is rejecting the certificate because it uses a weak signature algorithm. This commonly happens with self-signed certificates, which often use outdated or insecure algorithms.
Why Discontinue Self-Signed Certificates?
Security Compliance: Modern browsers enforce strict security standards and may reject certificates that do not comply with these standards.
Trusted Certificates: Using certificates from a trusted Certificate Authority (CA) ensures compliance with security standards and is less likely to be flagged as insecure.
Weak Signature Algorithm: Self-signed certificates might use weak algorithms like MD5 or SHA-1, which are considered insecure.
Other options do not address the specific cause of the certificate error:
A . Rewriting legacy web functions: Does not address the certificate issue.
B . Disabling deprecated ciphers: Useful for improving security but not related to the certificate error.
C . Blocking non-essential ports: This is unrelated to the issue of certificate validation.
Reference:
CompTIA SecurityX Study Guide
"Managing SSL/TLS Certificates," OWASP
"Best Practices for Certificate Management," NIST Special Publication 800-57


質問 # 146
ある企業は、最も重要な環境にNIDSとNIPSを導入しました。導入以来、ネットワーク接続に問題が発生しています。セキュリティアーキテクトは、新しいNIDS/NIPSの導入にあたり、次のうちどれを推奨すべきでしょうか?

  • A. 要塞ホストにNIDSを実装し、ブランチネットワークルータにNIPSを実装する
  • B. コアスイッチにポートミラーを備えたNIDSを実装し、メインファイアウォールにNIPSを実装する
  • C. NIPSなしでNIDSを実装して検出能力を高める
  • D. NIDSとNIPSをメインファイアウォールと一緒に実装する

正解:B

解説:
Comprehensive and Detailed Explanation:
Best practice in CAS-005 network security design is to deploy:
* NIDS passively via a port mirror (SPAN port) to avoid introducing latency or failure points.
* NIPS inline in a strategic point, such as integrated with the main firewall, to actively block threats.This combination provides both visibility and active protection without overloading network paths.


質問 # 147
......

CAS-005日本語試験問題を今すぐ試そう!最新の[2026年最新] 正解回答付き:https://jp.fast2test.com/CAS-005-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어