CompTIA SY0-601日本語試験情報と無料練習テスト問題で合格せよ
2025年最新のの問題SY0-601日本語問題集で更新されたCompTIA試験問題集を試そう
質問 # 187
セキュリティ担当者は、クラウド サービスを検討しているベンダーに対してデュー デリジェンスを実施しています。ベンダーの現在のセキュリティ体制についての最良の洞察を得るために、実践者が参照すべきものは次のうちどれですか?
- A. SOC 2 レポート
- B. PCI DSS 規格
- C. CSF フレームワーク
- D. SLA 契約
正解:A
解説:
A SOC 2 report is a document that provides an independent assessment of a service organization's controls related to the Trust Services Criteria of Security, Availability, Processing Integrity, Confidentiality, or Privacy. A SOC 2 report can help a security practitioner evaluate the current security posture of a vendor that provides cloud services1.
質問 # 188
ユーザーがラップトップのパスワードをリセットしましたが、それ以来ログインできなくなりました。さらに、最近、ユーザーに代わって不正な電子メールが数件送信されました。セキュリティ チームはこの問題を調査し、次の結果を特定しました。
- ファイアウォールのログにラップトップから外部への過剰なトラフィックが記録される
サイト。
- ラップトップ上で不明なプロセスが実行されていました。
- 承認されているように見える RDP 接続が他のサーバーに対して行われた
ラップトップからネットワークデバイスを削除します。
- そのユーザーのユーザー名からの高帯域幅使用率アラート。
ラップトップにインストールされている可能性が最も高いのは次のうちどれですか?
- A. キーロガー
- B. トロイの木馬
- C. ロジックボム
- D. ワーム
正解:B
質問 # 189
システム管理者は、仮想サーバーのパフォーマンスの低下を報告します。管理者は仮想メモリの割り当てを増やして状態を改善しますが、数日後にパフォーマンスが再び低下します。管理者は分析ツールを実行し、次の出力を確認します。
管理者はtimeAttend.exeを終了し、次の数日間のシステムパフォーマンスを監視し、システムパフォーマンスが低下しないことに気付きます。次の問題のうち、最も発生しやすいものはどれですか。
- A. DLLインジェクション
- B. バッファoveiflow
- C. API攻撃
- D. メモリリーク
正解:B
質問 # 190
スマート リテール ビジネスには、ローカル ストアと、新たに設立され、成長を続けるオンライン ストアフロントがあります。最近の暴風雨により、ビジネスと地元の ISP が停電し、数時間の売り上げの損失と注文処理の遅延が発生しました。ビジネス オーナーは、次の 2 つのことを確認する必要があります。
*停電からの保護
* いつでも利用可能な接続 停電の場合
所有者は、コンピューター機器にバッテリ バックアップを実装することを決定しました。次のうち、所有者の 2 番目のニーズを満たすのに最も適しているのはどれですか?
- A. 高可用性のためにクラウド プロバイダーからサービスを購入する
- B. ポイントツーポイント回線をリースして専用アクセスを提供します。
- C. ビジネスの有線ネットワークを無線ネットワークに置き換える
- D. 業務用ルーターを専用の UPS に接続します。
正解:A
質問 # 191
フォレンジック調査中に、セキュリティ アナリストは、侵害されたホストで次のコマンドが実行されたことを発見しました。
次の攻撃のどれが発生しましたか?
- A. バッファオーバーフロー
- B. リプレイアタック
- C. ハッシュを渡す
- D. SQL インジェクション
正解:C
解説:
Pass the hash is an attack technique that allows an attacker to authenticate to a remote server or service by using the hashed version of a user's password, rather than requiring the plaintext password
質問 # 192
ある金融機関は、顧客データをクラウドに保存したいと考えていますが、暗号化された状態でデータにアクセスして操作できるようにしたいと考えています。これを行うと、クラウド サービス プロバイダーは機密性のためにデータを解読できなくなります。金融機関は、計算のオーバーヘッドや速度の遅さについて心配していません。次の暗号化技術のうち、要件を最もよく満たすのはどれですか?
- A. エフェメラル
- B. 非対称
- C. 準同型
- D. 対称
正解:D
解説:
Symmetric encryption allows data to be encrypted and decrypted using the same key. This is useful when the data needs to be accessed and manipulated while still encrypted. Reference: CompTIA Security+ Study Guide, Exam SY0-601, Chapter 6
質問 # 193
ある企業は最近、従業員が個人所有のデバイスを使用して、モバイル アプリケーションを介して電子メールやメッセージを確認するなどのタスクを実行できるようにすることを決定しました。会社は MDM を使用したいと考えていますが、従業員は個人データの損失を懸念しています。従業員の懸念に対処しながら、会社のデータ損失から会社を最善に保護するために、IT 部門が実装する必要があるのは次のうちどれですか?
- A. 会社のアプリケーションをインストールする前に、電話で工場出荷時設定へのリセットを実行します。
- B. 電話が盗まれた場合に備えて、MDM ソフトウェアでリモート ワイプ オプションを有効にします。
- C. 電話へのアクセスに PIN の使用を強制するように MDM ソフトウェアを構成します。
- D. ロック画面を有効にせずに FDE 用に MDM を構成します。
正解:D
解説:
MDM software is a type of remote asset-management software that runs from a central server. It is used by businesses to optimize the functionality and security of their mobile devices, including smartphones and tablets. It can monitor and regulate both corporate-owned and personally owned devices to the organization's policies.
FDE stands for full disk encryption, which is a method of encrypting all data on a device's storage. FDE can protect data from unauthorized access in case the device is lost or stolen.
If a company decides to allow its employees to use their personally owned devices for work tasks, it should configure MDM software to enforce FDE on those devices. This way, the company can protect its data from being exposed if the device falls into the wrong hands.
However, employees may be concerned about the loss of personal data if the company also enables the remote-wiping option in the MDM software. Remote wiping is a feature that allows the company to erase all data on a device remotely in case of theft or loss. Remote wiping can also affect personal data on the device, which may not be acceptable to employees.
Therefore, a possible compromise is to configure MDM for FDE without enabling the lock screen. This means that the device will be encrypted, but it will not require a password or PIN to unlock it. This way, employees can access their personal data easily, while the company can still protect its data with encryption.
The other options are not correct because:
1. Enable the remote-wiping option in the MDM software in case the phone is stolen. This option may address the company's concern about data loss, but it may not address the employees' concern about personal data loss. Remote wiping can erase both work and personal data on the device, which may not be desirable for employees.
2. Configure the MDM software to enforce the use of PINs to access the phone. This option may enhance the security of the device, but it may not address the company's concern about data loss. PINs can be guessed or bypassed by attackers, and they do not protect data if the device is physically accessed.
3. Perform a factory reset on the phone before installing the company's applications. This option may address the company's concern about data loss, but it may not address the employees' concern about personal data loss. A factory reset will erase all data on the device, including personal data, which may not be acceptable to employees.
According to CompTIA Security+ SY0-601 Exam Objectives 2.4 Given a scenario, implement secure systems design:
"MDM software is a type of remote asset-management software that runs from a central server1. It is used by businesses to optimize the functionality and security of their mobile devices, including smartphones and tablets2."
"FDE stands for full disk encryption, which is a method of encrypting all data on a device's storage3."
質問 # 194
絶えず変化する環境に最も適しているのは次のうちどれですか?
- A. SCADA
- B. コンテナ
- C. RTOS
- D. 組み込みシステム
正解:B
解説:
Containers are well-suited for constantly changing environments because they provide a consistent and isolated environment for applications to run, regardless of the underlying infrastructure. They are highly portable and can be quickly deployed, making them a flexible solution for dynamic environments where applications need to be scaled, updated, or moved frequently. Real-time operating systems (RTOS) are designed for predictable and deterministic tasks, while embedded systems and SCADA are more specialized and may not be as adaptable to rapidly changing conditions.
質問 # 195
セキュリティ アナリストは、既知の攻撃者による新たに発見されたサイバー攻撃について読んでいます。次のうち、喉の攻撃者が以前のキャンペーンで使用したことが観察された戦術、テクニック、プロトコルのアナリストのレビューを最もよく裏付けるものはどれですか?
- A. MITRE ATT4CK フレームワーク
- B. 侵入分析のダイヤモンド モデル
- C. サイバーキルチャム
- D. セキュリティ研究出版物
正解:A
解説:
The MITRE ATT&CK framework would best support the analyst's review of the tactics, techniques, and procedures (TTPs) the threat actor was observed using in previous campaigns. The MITRE ATT&CK framework is a knowledge base that describes the common TTPs used by various threat actors across different stages of an attack lifecycle. The framework can help security analysts understand how adversaries operate, what tools they use, what vulnerabilities they exploit, what indicators they leave behind, etc. The framework can also help security analysts improve their detection and response capabilities by providing recommendations and best practices.
質問 # 196
ある企業が最近 DR サイトを追加し、ネットワークを再設計しています。DR サイトのユーザーが Web サイトの閲覧に問題を抱えています。
手順
各ファイアウォールをクリックして、次の操作を行います。
1. 平文の Web トラフィックを拒否する
2. 安全な管理プロトコルが使用されていることを確認します。
3. DR サイトで問題を解決します。
外部の制約により、ルールセットの順序を変更できません。
シミュレーションの初期状態に戻したいときはいつでも、[すべてリセット] ボタンをクリックしてください。
ファイアウォール 1 では、HTTP インバウンド アクションは DENY にする必要があります。以下に示すように
以下に示すように、ファイアウォール 2 では、管理サービスは DNS である必要があります。
正解:
解説:
In Firewall 3, HTTP Inbound Action should be DENY, as shown below
質問 # 197
ネットワークアナリストは、遠隔地の田舎にあるホームオフィス用のワイヤレスアクセスポイントをセットアップしています。要件は、ユーザーがアクセスポイントに安全に接続する必要があるが、パスワードを覚えておく必要がないことです。ネットワークアナリストが要件を満たすために有効にする必要があるのは次のうちどれですか。
- A. 802.1X
- B. MAC address filtering
- C. WPS
- D. Captive portal
正解:C
質問 # 198
ビジネス プロセスやシステムに影響を与える可能性のある壊滅的なイベントの可能性と潜在的な影響に関するランク付けおよび順序付けされた情報が含まれている可能性が最も高く、また、管理を緩和した後に管理する必要がある残留リスクも強調しているものは次のうちどれですか?
- A. RTO レポート
- B. ビジネスへの影響分析
- C. 災害復旧計画
- D. 資産価値台帳
- E. リスクレジスター
正解:E
解説:
A risk register is a document or a tool that records and tracks information about the identified risks and their analysis, such as likelihood, impact, priority, mitigation strategies, residual risks, etc. It can contain ranked and ordered information on the likelihood and potential impact of catastrophic events that may affect business processes and systems, while also highlighting the residual risks that need to be managed after mitigating controls have been implemented.
質問 # 199
次のプロセスのうち、パフォーマンスを向上させ、課題を特定するためにインシデント対応演習を実施した組織に役立つ可能性が最も高いのはどれですか?
- A. シミュレーション
- B. 教訓
- C. 識別
- D. 封じ込め
正解:B
解説:
Explanation
Lessons learned is a process that would most likely help an organization that has conducted an incident response exercise to improve performance and identify challenges. Lessons learned is a process that involves reviewing and evaluating the incident response exercise to identify what went well, what went wrong, and what can be improved. Lessons learned can help an organization enhance its incident response capabilities, address any gaps or weaknesses, and update its incident response plan accordingly.
References: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.sans.org/reading-room/whitepapers/incident/incident-handlers-handbook-33901
質問 # 200
セキュリティ チームは、次の要件を持つセカンダリ データ センターの設計に関する情報を提供しています。+ セキュリティ チームは次のうちどれを推奨しますか? (2 つ選択してください)。
- A. プライマリサイトにロードバランサを導入する
- B. 発電機の設置
- C. プライマリサイトの Web サーバーのオフラインストレージへのレプリケーションの構成
- D. 地理的に分散した場所にセカンダリサイトを構築
- E. セカンダリ サイトでのホット アイルとコールド アイルの実装
- F. セカンダリサイトで差分バックアップを使用する場合
正解:B、D
解説:
Explanation
B: Constructing the secondary site in a geographically disperse location would ensure that a natural disaster at the primary site would not affect the secondary site. It would also allow for failover during traffic surge situations by distributing the load across different regions. D. Installing generators would provide protection against power surges and outages by providing backup power sources in case of a failure. Generators are part of the physical security requirements for data centers as they ensure availability and resilience. References: 1 CompTIA Security+ Certification Exam Objectives, page 8, Domain 2.0: Architecture and Design, Objective
2.1: Explain the importance of secure staging deployment concepts 2 CompTIA Security+ Certification Exam Objectives, page 9, Domain 2.0: Architecture and Design, Objective 2.3: Summarize secure application development, deployment, and automation concepts 3 CompTIA Security+ Certification Exam Objectives, page 11, Domain 2.0: Architecture and Design, Objective 2.5: Explain the importance of physical security controls
質問 # 201
セキュリティ アナリストは、異常な量のトラフィックがネットワークのエッジに到達していることに気づきました。ログを調査すると、アナリストは送信元 IP アドレスを特定し、そのアドレスがネットワークと通信するのをブロックします。アナリストがこのアドレスをブロックしているにもかかわらず、攻撃は依然として進行中であり、多数の異なる送信元 IP アドレスから来ています。このタイプの攻撃について説明しているのは次のうちどれですか?
- A. DNS ポイズニング
- B. DDoS
- C. バッファオーバーフロー
- D. 権限昇格
正解:B
解説:
Explanation
A distributed denial-of-service (DDoS) attack is an attempt to make a computer or network resource unavailable to its intended users. This is accomplished by overwhelming the target with a flood of traffic from multiple sources.
In the scenario described, the security analyst identified a source IP address and blocked it from communicating with the network. However, the attack was still ongoing and coming from a large number of different source IP addresses. This indicates that the attack was a DDoS attack.
Privilege escalation is an attack that allows an attacker to gain unauthorized access to a system or network.
DNS poisoning is an attack that modifies the DNS records for a domain name, causing users to be redirected to a malicious website. A buffer overflow is an attack that occurs when a program attempts to store more data in a buffer than it is designed to hold.
Therefore, the most likely type of attack in the scenario described is a DDoS attack.
質問 # 202
企業は、証明書管理プロセスを簡素化したいと考えています。同社には、数十のサブドメインを持つ単一のドメインがあり、そのすべてがインターネット上で公開されています。次のうち、会社が実装する必要がある証明書の種類を最もよく表しているのはどれですか?
- A. 自己署名
- B. ワイルドカード
- C. ドメイン検証
- D. サブジェクトの別名
正解:B
解説:
Explanation
Wildcard SSL certificates are for a single domain and all its subdomains. A subdomain is under the umbrella of the main domain. Usually subdomains will have an address that begins with something other than 'www.' For example, www.cloudflare.com has a number of subdomains, including blog.cloudflare.com, support.cloudflare.com, and developers.cloudflare.com. Each is a subdomain under the main cloudflare.com domain.
Wildcard SSL Certificate
A single Wildcard SSL certificate can apply to all of these subdomains. Any subdomain will be listed in the SSL certificate. Users can see a list of subdomains covered by a particular certificate by clicking on the padlock in the URL bar of their browser, then clicking on "Certificate" (in Chrome) to view the certificate's details.
https://www.cloudflare.com/learning/ssl/types-of-ssl-certificates/
質問 # 203
SOCがSIEMからアラートを受信し始めた後、セキュリティアナリストに状況の調査を依頼しました。アナリストは最初にドメインコントローラーを調べて、次のイベントを見つけます。
何が起こっているのかをよりよく理解するために、アナリストはコマンドを実行し、次の出力を受け取ります。
アナリストの調査結果に基づいて、次の攻撃のどれが実行されていますか?
- A. Keylogger
- B. Brute-force
- C. Credential harvesting
- D. Spraying
正解:D
質問 # 204
......
最新のSY0-601日本語試験問題集でCompTIA試験が合格できます:https://jp.fast2test.com/SY0-601-JPN-premium-file.html