最適なSY0-601日本語試験準備問題集でCompTIA SY0-601日本語問題集PDFを試そう![2023]
CompTIA SY0-601日本語試験受験生を確実にパスさせるSY0-601日本語学習問題集
質問 # 213
セキュリティアナリストは、単一のツールで複数のソースからのログを検索して相互に関連付けることができる必要があります。次のうち、セキュリティアナリストがこの能力を持つことを最もよく許可するのはどれですか?
- A. SIEM
- B. ログコレクター
- C. ネットワーク接続ストレージ
- D. SOAR
正解:A
質問 # 214
セキュリティ アナリストは、電子メールで送信されたアラートを受け取りました。アナリストの最高情報セキュリティ責任者 (CISO) は、PII は細心の注意を払って処理する必要があることを明らかにしました。次のうち、アラートが発生した可能性が最も高いのはどれですか?
- A. HIDS
- B. DLP
- C. IMAP
- D. S/MIME
正解:B
解説:
Explanation
Network-based DLP monitors outgoing data looking for sensitive data. Network-based DLP systems monitor outgoing email to detect and block unauthorized data transfers and monitor data stored in the cloud.
質問 # 215
会社に対して攻撃が発生しました。
手順
あなたは次のことをするように命じられました:
攻撃者のタブレットをクリックして出力を確認することにより、ネットワークで発生している攻撃の種類を特定します。(回答エリア1)。
資産を正しいサーバーにドラッグすることで将来の攻撃の効果を減らすために、資産に実装する必要のある補償制御を特定します。
(回答エリア2)すべてのオブジェクトが使用されますが、すべてのプレースホルダーが入力されるとは限りません。オブジェクトは1回だけ使用できます。
シミュレーションの初期状態に戻したい場合は、いつでも[すべてリセット]ボタンをクリックしてください。

選択して配置:
正解:
解説:
Explanation
Diagram Description automatically generated
質問 # 216
銀行の最高コンプライアンス責任者は、すべての新入社員の身元調査ポリシーを承認しました。次のうち、最も保護する可能性が高いポリシーはどれですか?
- A. 顧客情報を盗もうとしている可能性のある他の銀行で新入社員が働いていないことを確認する
- B. 業界のコンプライアンスを遵守するために盗難で有罪判決を受けた従業員を雇用する
- C. 縁故主義を防ぐために、現在の従業員の兄弟が銀行で働くのを防ぐ
- D. 履歴書に虚偽の情報を追加した応募者をフィルタリングして、より適切に表示されるようにする
正解:B
質問 # 217
セキュリティ調査では、攻撃とその機能、インフラストラクチャ、および被害者に基づく手法に注目することで、敵を追跡しています。研究者が最も使用している可能性が高いのは次のうちどれですか?
- A. MITRECVEデータベース
- B. サイバーキルチェーン\
- C. 侵入分析のダイヤモンドモデル
- D. インシデント対応プロセス
正解:C
解説:
Reference:
https://cyware.com/educational-guides/incident-response/what-is-the-diamond-model-of-intrusion-analysis-5f02
質問 # 218
ある会社は、一部の企業アカウントが侵害された疑いがあります。ユーザーが認識できない場所からの不審なログインの数が増えています。旅行中の従業員は、新しいサインインプロパティに対して行われる可能性のある正当なログイン要求をブロックするリスクなしに、アカウントを保護する必要があります。次のセキュリティ制御のどれを実装できますか?
- A. アクセス制御スキームを随意アクセス制御にシフトする
- B. アカウントリクエストがリスクしきい値に達したときにMFAを適用します。
- C. 営業時間に合わせて時間ベースのログインリクエストの試用を実施する
- D. 本社からのアクセスのみを許可するようにgeofenoingを実装します
正解:B
質問 # 219
ある会社は最近、紛失または破損した企業所有のモバイルデバイスを交換するコストのために、厳密なBYOD文化に移行しました。 BYOD文化のバランスを取りながら、会社のデータを保護するのに最適なテクノロジーは次のうちどれですか?
- A. ジオフェンス
- B. コンテナ化
- C. フルディスク暗号化
- D. リモートワイプ
正解:B
解説:
You cannot run a Full Disk Encryption on a Staff's Device. Rather you place the official application in a container.
質問 # 220
次の環境のうち、短時間で立ち上げることができ、ダミー データまたは実際のデータのいずれかを利用し、合意された一定期間にわたってシステムの機能と機能を実証およびモデル化するために使用されるのはどれですか?
- A. 開発
- B. テスト
- C. 生産
- D. PoC
正解:D
解説:
A proof of concept (PoC) environment can be stood up quickly and is used to demonstrate and model system capabilities and functionality for a fixed, agreed-upon duration of time. This environment can utilize either dummy data or actual data. Reference: CompTIA Security+ Certification Guide, Exam SY0-501
質問 # 221
法医学捜査官は、会社のWebサイトで報告された不正な支払いの数を調べています。一部の異常なログエントリは、ユーザーが不要なメーリングリストの電子メールを受信し、リンクをクリックして登録解除を試みたことを示しています。ユーザーの1人が電子メールをフィッシングチームに報告し、転送された電子メールはリンクが次のようになっていることを明らかにしました。
法医学捜査官が最も可能性が高いと判断するのは、次のうちどれですか?
- A. CSRF
- B. XSRF
- C. SQLインジェクション
- D. XSS
正解:A
質問 # 222
攻撃者は、ユーザーの URL を使用して偽の Web サイトを作成することにより、ユーザーを悪用しようとしています。次のソーシャル エンジニアリング攻撃のうち、これに該当するものはどれですか?
- A. タイプしゃがみ
- B. なりすまし
- C. 情報の引き出し
- D. 水飲み場攻撃
正解:D
質問 # 223
大企業がすべてのHsデータを強力な認証と暗号化の背後でクラウドに移動しましたセールスディレクターが最近ラップトップを盗まれ、その後、企業データがデータベースに侵害されたことが判明しました。
次のうち、最も可能性の高い原因はどれですか?
- A. マンインザブラウザ
- B. ブルージャック
- C. 資格情報の詰め込み
- D. SQLインジェクション
- E. シャドーIT
正解:E
質問 # 224
セキュリティ管理者が企業のワイヤレスネットワークを分析しています。ネットワークには、チャネル1と11で実行されている2つのアクセスポイントしかありません。airodump-ngを使用している間。管理者は、他のアクセスポイントが、使用可能なすべてのチャネルで同じ企業ESSIDを使用し、正当なアクセスポートの1つと同じBSSIDを使用して実行されていることに気付きます。企業ネットワークで発生している攻撃は次のうちどれですか。
- A. 分離
- B. 中間者
- C. ジャミング
- D. 不正なアクセスポイント
- E. Evil twin
正解:E
質問 # 225
新しく設置されたインターネットアクセス可能な4K監視カメラに関して最高情報セキュリティ責任者(CISO)が最も懸念するのは、次のうちどれですか?
- A. エクスポートされたビデオは、ファイルサーバー上で過剰なスペースを占める可能性があります。
- B. すべての施設を100%監視できないと、会社が不必要なリスクにさらされる可能性があります。
- C. タイムリーにパッチを適用しないと、カメラが危険にさらされる可能性があります。
- D. 施設の物理的セキュリティでは、カメラを盗難から保護できない場合があります。
正解:B
質問 # 226
ある会社が、政府機関向けの新しいWebアプリケーションを開発したばかりです。アプリケーションは、デプロイする前に評価および承認する必要があります。アプリケーションに存在する脆弱性を評価するために必要なものは次のうちどれですか?
- A. 認証されていないスキャン
- B. 一般的な脆弱性とエクスポージャー
- C. リポジトリトランザクションログ
- D. 静的コード分析
正解:D
解説:
Explanation
Static Code Analysis commonly refers to the running of Static Code Analysis tools that attempt to highlight possible vulnerabilities within 'static' (non-running) source code by using techniques such as Taint Analysis and Data Flow Analysis.
質問 # 227
ある企業は最近、専有情報が競合他社に漏洩したときに重大なデータ損失を経験しました。会社は適切なラベルを使用して特別な予防措置を講じました。ただし、電子メールフィルターログにはインシデントの記録はありません。調査の結果、企業ネットワークが侵害されていないことが確認されましたが、ドキュメントは従業員のCOPEタブレットからダウンロードされ、クラウドストレージを介して競合他社に渡されました。
このデータ漏洩の最善の改善策は次のうちどれですか?
- A. ユーザートレーニング
- B. DLP
- C. MDM
- D. CASB
正解:B
質問 # 228
会社の最高情報セキュリティ責任者 (CISO) は最近、会社の最高経営責任者 (CEO) が全国紙に物議を醸すオプションの記事を掲載することを計画していることをセキュリティ マネージャーに警告しました。これにより、新しいサイバー攻撃が発生する可能性があります。脅威モードで使用するセキュリティマネージャ?
- A. ホワイトハット ハッカー
- B. スクリプト キディ
- C. ハクティビスト
- D. 内部脅威
正解:C
質問 # 229
セキュリティ エンジニアは、信頼できないネットワークからの接続を必要とするサーバーに使用できるネットワーク セグメントを作成する必要があります。エンジニアは次のうちどれを実装する必要がありますか?
- A. ホット サイト
- B. エアギャップ
- C. スクリーニングされたサブネット
- D. VUAN
正解:C
解説:
A screened subnet is a network segment that can be used for servers that require connections from untrusted networks. It is placed between two firewalls, with one firewall facing the untrusted network and the other facing the trusted network. This setup provides an additional layer of security by screening the traffic that flows between the two networks. Reference: CompTIA Security+ Certification Guide, Exam SY0-501
質問 # 230
セキュリティ アナリストが会社の認証ログを確認し、複数の認証エラーに気づきました。認証の失敗は、同じ送信元 IP アドレスを共有する別のユーザー名によるものです。最も起こりそうなパスワード攻撃はどれですか?
- A. レインボーテーブル
- B. ブルートフォース
- C. 噴霧
- D. 辞書
正解:C
解説:
Explanation
Detailed Explanation: Password spraying is an attack where an attacker tries a small number of commonly used passwords against a large number of usernames. The goal of password spraying is to avoid detection by avoiding too many failed login attempts for any one user account. The fact that different usernames are being attacked from the same IP address is a strong indication that a password spraying attack is underway.
質問 # 231
セキュリティ エンジニアは、建物内の機密エリアへの MFA アクセスを強化する必要があります。キーカードと指紋スキャンはすでに使用されています。次のうち、認証の別の要素を追加するのはどれですか?
- A. 網膜スキャン
- B. SMS テキスト
- C. ハードトークン
- D. キーパッド PIN
正解:A
質問 # 232
次のうち、通常、人間と人工知能を組み合わせてイベント データを分析し、介入なしで行動を起こすのはどれですか?
- A. SIEM
- B. ソア
- C. TTP
- D. OSINT
正解:B
質問 # 233
次のうち、会社のデバイスに海賊版ソフトウェアをダウンロードしてインストールすることに対してユーザーに警告するのに役立つのはどれですか?
- A. NDA
- B. BPA
- C. AUP
- D. ISA
正解:C
質問 # 234
あるアナリストがツールに関する情報を求めてインターネット フォーラムにアクセスします。アナリストは、関連情報が含まれていると思われる脅威を発見します。投稿の1つは次のように述べています。
次のうち、フォーラムの読者に対して試みられた攻撃を最もよく表しているのはどれですか?
- A. XSS 攻撃
- B. API 攻撃
- C. DLL 攻撃
- D. SOUアタック
正解:A
解説:
Cross-site scripting attacks may occur anywhere that possibly malicious users are allowed to post unregulated material to a trusted website for the consumption of other valid users. The most common example can be found in bulletin-board websites which provide web based mailing list-style functionality. https://owasp.org/www-community/attacks/xss/
https://www.acunetix.com/websitesecurity/cross-site-scripting/
質問 # 235
セキュリティ アナリストは、サーバー上のログを確認しており、次の出力を観察しています。
セキュリティ アナリストが注目しているのは次のうちどれですか?
- A. キーロガー攻撃
- B. 辞書攻撃
- C. パスワード スプレー攻撃
- D. レインボーテーブルアタック
正解:B
質問 # 236
実際の認証情報を提供せずに値を比較し、パスワード漏洩を検出するために監視ツールで使用できるものは次のうちどれですか?
- A. 暗号化
- B. ハッシュ
- C. マスキング
- D. トークン化
正解:B
解説:
Explanation
https://resources.infosecinstitute.com/topic/10-popular-password-cracking-tools/
質問 # 237
......
的確で最適なアンサー模擬試験はここにある:https://jp.fast2test.com/SY0-601-JPN-premium-file.html