[Q52-Q77] CS0-002日本語リアル試験問題解答は更新された[2023年04月20日]

Share

CS0-002日本語リアル試験問題解答は更新された[2023年04月20日]

お手軽に合格させる 最新CompTIA CS0-002日本語問題集には277問があります

質問 # 52
ある企業は、SaaSベースのクラウドソリューションとして、主要な人材アプリケーションサービスをリモートの従業員にアウトソーシングしたいと考えています。会社の最大の関心事は、SaaSプロバイダーの次のことです。

  • A. ロギングおよびモニタリング機能。
  • B. DLP手順。
  • C. データ保護機能。
  • D. システム稼働時間のSLA。

正解:C


質問 # 53
セキュリティアナリストがネットワークをスキャンして、企業内のすべてのシステムに重要なセキュリティパッチが適用されているかどうかを判断しています。組織は、リソースの可用性に関して、リスクに対する許容度が非常に低くなっています。スキャンを構成およびスケジュールするための最良のアプローチは次のうちどれですか?

  • A. スキャンが認証され、アイロンがけされたプラグインセットを使用し、企業内のすべてのホストIPアドレスをスキャンし、業務への影響が最小限になるように営業時間外にスケジュールされていることを確認します。
  • B. スキャンが認証され、最新のソフトウェアと署名バージョンがあり、パッチ管理システムのすべての外部ホストをカバーし、業務への影響が最小限になるように営業時間外にスケジュールされていることを確認してください。
  • C. スキャンが認証されておらず、パッチ管理システムのホストでカバーされ、運用への影響が最小限になるように営業時間中にスケジュールされていることを確認してください。
  • D. スキャンが認証され、パッチ管理システムのホストでカバーされ、営業時間中にスケジュールされていることを確認してください。これにより、業務に影響が出た場合にスキャンを終了できます。

正解:A

解説:
A vulnerability scan is a process of identifying and assessing known vulnerabilities in a system or network using automated tools or software1 A vulnerability scan can help improve the security posture of a vulnerability management program by detecting and prioritizing potential weaknesses that could be exploited by attackers. To increase the security posture of a vulnerability scan, the following actions can be taken:
Expand the ports being scanned to include all ports: This means scanning all possible ports on a system or network, not just the well-known or commonly used ones. This can help discover more vulnerabilities that may be hidden or overlooked on less frequently used ports.
Increase the scan interval to a number the business will accept without causing service interruption: This means scanning more frequently or regularly, but not so often that it causes performance issues or downtime for the system or network. This can help keep up with new vulnerabilities that may emerge over time and reduce the window of opportunity for attackers.
Enable authentication and perform credentialed scans: This means using login credentials or SSH keys on an asset to get deeper access to its data, processes, configurations, and vulnerabilities2 This can help discover more vulnerabilities that cannot be seen from the network, such as insecure versions of software or poor security permissions.


質問 # 54
インシデントレスポンダーは、後のフォレンジック分析のために、モバイルデバイスからアプリケーションバイナリを正常に取得しました。
アナリストは次のうちどれを行う必要がありますか?

  • A. 認証されたAES-256動作モードを使用してバイナリを暗号化します。
  • B. バイナリごとにSHA-256ハッシュを計算します。
  • C. 影響を受けるモバイルデバイスで工場出荷時のリセットを実行します。
  • D. 各アプリケーション内の権限マニフェストを検査します。
  • E. 各バイナリを逆コンパイルしてソースコードを取得します。

正解:B


質問 # 55
セキュリティアナリストは、重要なシステムの高レベルのメモリ消費に関するSIEMアラートを受信しました。
問題の修正を数回試みた後、システムがダウンしました。根本原因分析により、悪意のある攻撃者がアプリケーションにメモリを再利用しないように強制したことが明らかになりました。これにより、システムのリソースが枯渇しました。
次のうち、この攻撃を最もよく表しているのはどれですか?

  • A. インジェクション攻撃
  • B. アレイ攻撃
  • C. メモリの破損
  • D. サービス拒否

正解:D

解説:
Reference: https://economictimes.indiatimes.com/definition/memory-corruption


質問 # 56
次の役割のうち、特定のデータセットに割り当てられた分類レベルを決定する最終的な責任があるのはどれですか?

  • A. データ所有者
  • B. データプロセッサ
  • C. 上級管理職
  • D. データ管理者

正解:A

解説:
Reference: https://www.pearsonitcertification.com/articles/article.aspx?p=2731933&seqNum=3


質問 # 57
以下のNmapリクエストがある場合:

攻撃者がこのホストに対して直接開始できるアクションは次のうちどれですか?

  • A. SQLインジェクション
  • B. パスワードスニッフィング
  • C. ARPスプーフィング
  • D. ブルートフォース攻撃

正解:D


質問 # 58
セキュリティアナリストは、マルウェアが複数の重要なシステムに拡散しており、正当な管理者の資格を持つサイバーインフラストラクチャチームのメンバーに属する単一のワークステーションから発生していることを発見しました。トラフィックの分析は、ワークステーションが感染する脆弱なホストを探してネットワークを一掃したことを示しています。この感染の拡大を防ぐために最も効果的に機能したのは次のうちどれですか?

  • A. ネットワークの脆弱性スキャンと適切なパッチ。
  • B. 論理ネットワークのセグメンテーションとジャンプボックスの使用
  • C. 適切に構成および更新されたEDRソリューション。
  • D. 異常な動作をカタログ化し、IPSを更新するために使用されるハニーポット。

正解:B


質問 # 59
セキュリティアナリストは、従業員が組織を離れる前にネットワーク上で従業員Pllが関与する悪意のある活動を計画していることを示す雪の証拠を示すいくつかの電子メールについて警告を受けています。セキュリティ分析の最善の対応は、法務部門と調整し、次のことを行うことです。

  • A. 広報部
  • B. 人材部門
  • C. シニアリーダーシップ
  • D. 法執行機関

正解:B


質問 # 60
アナリストは、サイバーリスク評価を検討しているときに、FPGAの使用に関連する懸念があることに気づきました。次のステートメントのうち、アナリストの監督者に追加のコントロールを使用するように説得するのに最適なものはどれですか?

  • A. FPGAのアーキテクチャは柔軟性がありません。開発者向けの追加トレーニングが必要です
  • B. FPGAの製造には費用がかかります。対抗防止策が必要です。
  • C. FPGAはマルウェアのインストールに対して脆弱であり、コードベースに追加の保護が必要です。
  • D. FPGAは高価であり、プログラムできるのは1回だけです。コード展開の保護手段が必要です。

正解:B

解説:
Explanation
Ethernet switches are mass-produced and offered at discounts on not so widely-used chips with massive economies of scale. While in case of FPGAs,they are used as Ethernet switches and hence cost more since the expense of development and infrastructure are distributed among fewer clients.


質問 # 61
組織には次のポリシーがあります。
*サービスは標準ポートで実行する必要があります。
*不要なサービスは無効にする必要があります。
組織には次のサーバーがあります。
*192.168.10.1 - ウェブサーバー
*192.168.10.2 - データベース サーバー
セキュリティ アナリストがサーバーでスキャンを実行すると、次の出力が表示されます。

アナリストが取るべき行動は次のうちどれですか?

  • A. 192.168.10.2 で MSSQL を無効にします。
  • B. 192.168.10.1 で HTTPS を無効にします。
  • C. 192.168.10.2 で DNS を無効にします。
  • D. 両方のサーバーで SSH を無効にします。
  • E. 192.168.10.1 で IIS を無効にします。

正解:C


質問 # 62
セキュリティアナリストは、侵害されたシステムからのパケットキャプチャを確認しています。システムはすでにネットワークから隔離されていましたが、侵害されてから数時間はネットワークにアクセスできました。パケットアナライザでキャプチャを表示すると、アナリストは次のことを確認します。

アナリストは次のうちどれを結論付けることができますか?

  • A. システムはajgidwle.comでPIIをスキャンしています。
  • B. システムはajgidwle.comに対してDoS攻撃を実行しています。
  • C. データはDNSを介して盗み出されています。
  • D. マルウェアは128.50.100.3にビーコンを送信しようとしています。

正解:C


質問 # 63
製薬会社のマーケティングチームは、新製品に関する通知を送信して、リコールや新たに発見された副作用についてユーザーに警告したいと考えています。チームは、ユーザーが提供した名前と郵送先住所を使用することを計画しています。
これが違反するデータプライバシー基準は次のうちどれですか?

  • A. 目的の制限
  • B. 保持
  • C. データの最小化
  • D. 主権

正解:A

解説:
Reference:
http://www.isitethical.eu/portfolio-item/purpose-limitation/


質問 # 64
脅威ハンティング プログラムを開発する際に最も重要なのは、次のうちどれですか?

  • A. ペネトレーション テスト手法の理解
  • B. セキュリティソフトウェア技術の理解
  • C. アセットとアセットのカテゴリを理解する
  • D. SIEM 内で相関ルールを構築する方法を理解する

正解:C


質問 # 65
PHI を求めるサイバー攻撃者が増加しているため、何百万人もの顧客から機密性の高いデータを収集しているヘルスケア企業が、顧客のデータが組織によって内部および外部で確実に保護されるようにするソリューションを展開しています。顧客の機密データの

  • A. 多要素認証を実装する
  • B. リスク管理プロセスを実施する
  • C. 特権アクセス管理を実装する
  • D. 環境にセキュリティ リソースを追加します。

正解:A


質問 # 66
ある企業が、新しいインシデント対応計画のテストを目指しています。管理チームは、初期テストが環境に影響を与えてはならないことを明確にしました。同社には、テストをサポートするためのリソースが限られています。次の演習のうち、最適なアプローチはどれですか?

  • A. 未知環境侵入テスト
  • B. テーブルトップ シナリオ
  • C. 赤チーム対青チーム
  • D. フラグをキャプチャ

正解:B

解説:
A tabletop scenario is an informal, discussion-based session in which a team discusses their roles and responses during an emergency, walking through one or more example scenarios. A tabletop scenario is the best approach for a company that wants to test a new incident response plan without impacting the environment or using many resources. A tabletop scenario can help the company identify strengths and weaknesses in their plan, clarify roles and responsibilities, and improve communication and coordination among team members. The other options are more intensive and disruptive exercises that involve simulating a real incident or attack. Reference: CompTIA Cybersecurity Analyst (CySA+) Certification Exam Objectives (CS0-002), page 16; https://www.linkedin.com/pulse/tabletop-exercises-explained-matt-lemon-phd


質問 # 67
WAFからのログを分析しているときに、サイバーセキュリティアナリストは次のことを発見しました。

次のベストのうち、アナリストが見つけたものを説明しているのはどれですか?

  • A. これは暗号化されたパケットです
  • B. WAFをバイパスするためにパケットが使用されています
  • C. これはエンコードされたWAFバイパスです
  • D. これは暗号化されたGETHTTPリクエストです

正解:C


質問 # 68
SIEMアナリストは、次のURLを含むアラートを受信します。

次のうち、攻撃を最もよく表しているのはどれですか?

  • A. ディレクトリトラバーサル
  • B. バッファオーバーフロー
  • C. 安全でないオブジェクトアクセス
  • D. パスワードスプレー

正解:A


質問 # 69
組織には次のポリシーがあります。
*サービスは標準ポートで実行する必要があります。
*不要なサービスは無効にする必要があります。
組織には次のサーバーがあります。
*192.168.10.1 - ウェブサーバー
*192.168.10.2 - データベース サーバー
セキュリティ アナリストがサーバーでスキャンを実行すると、次の出力が表示されます。

アナリストが取るべき行動は次のうちどれですか?

  • A. 192.168.10.2 で MSSQL を無効にします。
  • B. 192.168.10.1 で HTTPS を無効にします。
  • C. 192.168.10.2 で DNS を無効にします。
  • D. 両方のサーバーで SSH を無効にします。
  • E. 192.168.10.1 で IIS を無効にします。

正解:C


質問 # 70
組織の情報セキュリティ ガバナンス プロセスの一環として、最高情報セキュリティ責任者 (CISO) は、コンプライアンス責任者と協力してポリシーを更新し、新しい規制および法的要件に関連するステートメントを含めます。すべての従業員がポリシーの変更を適切に認識できるようにするには、次のうちどれを実行する必要がありますか?

  • A. すべての従業員が最新のセキュリティ意識向上トレーニングに参加し、確認書に署名することを要求する
  • B. 新たに改訂されたポリシーで定義された管理策に基づいてリスク評価を実施する
  • C. ポリシーの改訂版を従業員に配布し、従業員から署名入りの承認を得る
  • D. 組織のイントラネットにポリシーを掲載し、改訂されたポリシーのコピーをアクティブなすべての人に提供します。

正解:A


質問 # 71
サイバーセキュリティアナリストは、脅威インテリジェンスを介したインシデント対応の取り組みを想定しています。アナリストが実行する可能性が最も高いのは次のうちどれですか?

  • A. 封じ込めと根絶
  • B. 要件分析と収集計画
  • C. 指標の強化と調査の要
  • D. 復旧とインシデント後のレビュー

正解:B


質問 # 72
company.com で働く技術者は、次の電子メールを受け取りました。

上記の通信を確認した後、機密情報の漏洩を防ぎ、企業データが企業以外の資産に保存されるリスクを軽減するために、技術者がセキュリティ チームに推奨する必要があるのは次のうちどれですか?

  • A. 外部ソースからのメールを識別するために、メール バナーを実装する必要があります。
  • B. 従業員 ID とシリアル番号にフラグを付けるルールを DLP に配置する必要があります。
  • C. VPN を使用して、技術者がコンピュータの問題を安全にトラブルシューティングできるようにする必要があります。
  • D. 会社の電子メールの転送は、会社によって禁止されている必要があります。

正解:A

解説:
An email banner is a message that is added to the top or bottom of an email to provide some information or warning to the recipient. An email banner should be implemented to identify emails coming from external sources to prevent exposure of sensitive information and reduce the risk of corporate data being stored on non-corporate assets. An email banner can help employees recognize phishing or spoofing attempts and avoid clicking on malicious links or attachments. It can also remind employees not to share confidential information with external parties or forward corporate emails to personal accounts. The other options are not relevant or effective for this purpose. Reference: CompTIA Cybersecurity Analyst (CySA+) Certification Exam Objectives (CS0-002), page 13; https://www.csoonline.com/article/3235970/what-is-spoofing-definition-and-how-to-prevent-it.html


質問 # 73
セキュリティアナリストは、インシデント後のログ分析を実施して、データ漏えいインシデントのさらなる発生を検出するために使用できる指標を決定しています。アナリストは、この期間中にバックアップが実行されなかったと判断し、以下を確認します。

アナリストは、データがどのように入力されたかを確認するために、次のうちどれを確認する必要がありますか?

  • A. 水曜日のログ
  • B. 火曜日のログ
  • C. 木曜日のログ
  • D. 月曜日のログ

正解:C


質問 # 74
ある企業は、ストレージ メディア ファイルの機密データを確実にサニタイズして、ドライブを再利用できないようにしたいと考えています。次のうち、最良のアプローチはどれですか?

  • A. 消磁
  • B. フォーマット
  • C. 暗号化
  • D. シュレッダー

正解:D

解説:
https://legalshred.com/degaussing-vs-hard-drive-shredding/
The best and most secure method of rendering hard drive information completely unusable is to completely destroy it through hard drive shredding


質問 # 75
企業の最高情報責任者は、CASB ソリューションを使用して、クラウド アクセス中にポリシーが確実に満たされるようにしたいと考えています。同社のビジネスの性質とリスク選好のため、経営陣は財務情報をクラウドに保存しないことを選択しました。セキュリティ アナリストは、財務データがクラウドに漏洩する脅威を軽減するソリューションを推奨する必要があります。アナリストは次のうちどれを推奨する必要がありますか?

  • A. CASB を利用して、クラウドに移動する財務情報に移動中の DLP データ保護を適用します。
  • B. この目的で CASB ソリューションを利用するのではなく、移動中のデータ用にオンプレミスで DLP を追加します。
  • C. CASB を利用して、オンプレミスに保存されている財務情報に DLP の保存データ保護を適用します。
  • D. この目的で CASB ソリューションを利用するのではなく、保存データ用にオンプレミスの DLP を追加します。

正解:A

解説:
"CASB solutions generally offer their own DLP policy engine, allowing you to configure DLP policies in a CASB and apply them to cloud services." https://www.mcafee.com/blogs/enterprise/cloud-security/how-a-casb-integrates-with-an-on-premises-dlp-solution/ CASB stands for Cloud Access Security Broker, which is a solution that monitors and controls the access and usage of cloud services by an organization's users. DLP stands for Data Loss Prevention, which is a solution that prevents unauthorized disclosure or leakage of sensitive data. Utilizing the CASB to enforce DLP data-in-motion protection for financial information moving to the cloud is the best recommendation for a security analyst to mitigate the threat of financial data leakage into the cloud, because it would prevent users from uploading or transferring financial information to cloud services that are not authorized or secure. Utilizing the CASB to enforce DLP data-at-rest protection for financial information that is stored on premises, not utilizing the CASB solution for this purpose but adding DLP on premises for data in motion or data at rest are other possible recommendations, but they are not as effective or relevant as utilizing the CASB to enforce DLP data-in-motion protection for financial information moving to the cloud. Reference: https://www.csoonline.com/article/3200344/what-is-a-casb-and-why-do-you-need-one.html


質問 # 76
アプリケーションサーバーの実行速度が遅くなり、CPU高アラートがトリガーされます。調査した後、セキュリティアナリストは、許可されていないプログラムがサーバー上で実行されていることを発見しました。アナリストは、以下のアプリケーションログを確認します。

次の結論のうち、アプリケーションログでサポートされているのはどれですか?

  • A. 攻撃者がリモートコマンド実行の脆弱性を介してファイルをダウンロードしようとしました
  • B. 攻撃者が脆弱なサードパーティライブラリを介してXSS攻撃を実行しようとしました。
  • C. 攻撃者がバッファオーバーフロー攻撃を実行して、メモリ内のペイロードを実行しようとしました。
  • D. 攻撃者がサーバーに対してDoS攻撃を実行しようとしていました。

正解:A


質問 # 77
......

最新のCS0-002日本語学習ガイド2023年最新の- 提供するのはテストエンジンとPDF:https://jp.fast2test.com/CS0-002J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어