SY0-601日本語問題集最新版を今すぐ試そう![2024年12月] 試験準備には欠かせません!
有能な受験者がシミュレーション済みのSY0-601日本語試験PDF問題を試そう
質問 # 118
セキュリティアナリストは、次の攻撃ログ出力を確認しています。
次のタイプの攻撃のうち、これが最もよく表すものはどれですか?
- A. Dictionary
- B. パスワードスプレー
- C. レインボーテーブル
- D. ブルートフォース
正解:B
解説:
Password spraying is a type of brute-force attack in which a malicious actor uses a single password against targeted user accounts before moving on to attempt a second password, and so on. This technique allows the actor to remain undetected by avoiding rapid or frequent account lockouts. https://us-cert.cisa.gov/ncas/current-activity/2019/08/08/acsc-releases-advisory-password-spraying-attacks#:~:text=Password%20spraying%20is%20a%20type,rapid%20or%20frequent%20account%20lockouts.
質問 # 119
ある企業は、内部関係者による脅威を減らすための新しいイニシアチブを開発しています。最大の影響を与えるために、会社が注力すべきことは次のうちどれですか?
- A. ソーシャルメディア分析
- B. 強制休暇
- C. 最小権限
- D. 機密保持契約
正解:C
解説:
Least privilege is a security principle that states that users and processes should only have the minimum level of access and permissions required to perform their tasks. This reduces the risk of insider threats by limiting the potential damage that a malicious or compromised user or process can cause to the system or data. Reference: https://www.comptia.org/blog/what-is-least-privilege
質問 # 120
最近、Windows システムの SMB プロトコルに新たな脆弱性が発見されましたが、現在、この問題を解決するためのパッチはありません。セキュリティ管理者は、会社の DMZ 内のサーバーが外部からの攻撃に対して脆弱になることを懸念しています。ただし、SMB は LAN 上の多数の内部システムおよびアプリケーションによって使用されるため、管理者はサーバー上のサービスを無効にすることはできません。サーバーを保護するための回避策として、DMZ へのすべての外部インバウンド接続に対してブロックする必要がある TCP ポートは次のうちどれですか? (2 つ選択)。
- A. 0
- B. 1
- C. 2
- D. 3
- E. 4
- F. 5
正解:D、E
解説:
To protect the servers in the company's DMZ from external attack due to the new vulnerability in the SMB protocol on the Windows systems, the security administrator should block TCP ports 139 and 445 for all external inbound connections to the DMZ.
SMB uses TCP port 139 and 445. Blocking these ports will prevent external attackers from exploiting the vulnerability in SMB protocol on Windows systems.
Blocking TCP ports 139 and 445 for all external inbound connections to the DMZ can help protect the servers, as these ports are used by SMB protocol. Port 135 is also associated with SMB, but it is not commonly used.
Ports 143 and 161 are associated with other protocols and services. Reference: CompTIA Security+ Certification Exam Objectives, Exam SY0-601, 1.4 Compare and contrast network architecture and technologies.
質問 # 121
攻撃者はオンライン ショッピングをしているユーザーを盗聴していました。攻撃者は、ショッピング サイトに関連付けられた IP アドレスを偽装することができました。その後、ユーザーは通常とは異なる購入に関するクレジット カードの明細に関する電子メールを受け取りました。次の攻撃のうちどれが発生しましたか?
- A. ブルージャック
- B. プロトコルポイズニング
- C. ドメインハイジャック
- D. パス上攻撃
正解:D
解説:
An on-path attack is an attack that took place when an attacker was eavesdropping on a user who was shopping online and was able to spoof the IP address associated with the shopping site. An on-path attack is a type of network attack that involves intercepting or modifying traffic between two parties by placing oneself in the communication path. An on-path attack can also be called a man-in-the-middle attack or a session hijacking attack. An on-path attacker can steal sensitive information, such as credit card details, or redirect the user to a malicious website. References: https://www.comptia.org/blog/what-is-a-man-in-the-middle-attack
https://www.certblaster.com/wp-content/uploads/2020/11/CompTIA-Security-SY0-601-Exam-Objectives-1.0.pd
質問 # 122
セキュリティ アーキテクトは、ビジネス パートナー向けのリモート アクセス ソリューションを設計しています。ビジネス パートナーは、社内の 1 台の Linux サーバーにアクセスする必要があります。ビジネス パートナーは、認証および追加のソフトウェア インストール用のパスワードを管理したいと考えています。アーキテクトが推奨するのは次のうちどれですか?
- A. SSH キー
- B. スマート カード
- C. ソフトトークン
- D. CSR
正解:A
解説:
SSH key is a pair of cryptographic keys that can be used for authentication and encryption when connecting to a remote Linux server via SSH protocol. SSH key authentication does not require a password and is more secure than password-based authentication. SSH key authentication also does not require additional software installation on the client or the server, as SSH is a built-in feature of most Linux distributions. A business partner can generate an SSH key pair on their own computer and send the public key to the company, who can then add it to the authorized_keys file on the Linux server. This way, the business partner can access the Linux server without entering a password or installing any software
質問 # 123
従業員の会社アカウントがデータ侵害に使用された 従業員へのインタビューにより、次のことが明らかになりました。
* 従業員は、以前のパスワードを再度使用することで、パスワードの変更を回避できました。
*アカウントは敵対的な外国からアクセスされましたが、従業員は他の国に旅行したことはありません.
これらの問題の再発を防ぐために実装できるのは、次のうちどれですか? (2 つ選択)
- A. パスワード履歴
- B. ジオフェンシング
- C. ジオタグ
- D. パスワードロックアウト
- E. 地理的分散
- F. パスワードの複雑さ
正解:A、B
解説:
Explanation
two possible solutions that can be implemented to prevent these issues from reoccurring are password history and geofencing12. Password history is a feature that prevents users from reusing their previous passwords1. This can enhance password security by forcing users to create new and unique passwords periodically1. Password history can be configured by setting a policy that specifies how many previous passwords are remembered and how often users must change their passwords1.
Geofencing is a feature that restricts access to a system or network based on the geographic location of the user or device2. This can enhance security by preventing unauthorized access from hostile or foreign regions2
. Geofencing can be implemented by using GPS, IP address, or other methods to determine the location of the user or device and compare it with a predefined set of boundaries2.
質問 # 124
ユーザーが秘密鍵を使用して電子メールに署名するときに保証されるのは、次のうちどれですか?
- A. 守秘義務
- B. 認証
- C. 否認防止
- D. 利用可能
正解:C
解説:
Explanation
Non Repudiation is your virtual John Hancock. It's a way of virtually stamping any data or document with "I am who I say I am". Only way to break this would be if the private key owners' private key became compromised. Which at that point you got bigger problems than Non Repudiation.
質問 # 125
セキュリティ アナリストは、会社のクラウド環境からデータを収集するために複数のセキュリティ ソリューションを承認するリスクを評価しています。次のうち、これらの統合の直接的な結果はどれですか?
- A. データ主権ルールの違反
- B. ベンダーの相互運用性サポートの喪失
- C. SIEM ソリューションの必須の展開
- D. 攻撃面の増加
正解:C
質問 # 126
研究開発事業部門の従業員は広範なトレーニングを受け、企業データを最適に保護する方法を確実に理解できるようにします。これらの従業員が日々の業務活動で使用する可能性が最も高いデータの種類は次のうちどれですか?
- A. クリティカル
- B. 知的財産
- C. 転送中のデータ
- D. 暗号化されています
正解:B
解説:
Intellectual property is a type of data that is proprietary and unique to an organization. It includes trade secrets and other information that the organization does not want to share with third parties or competitors. Employees in the research and development business unit are most likely to use intellectual property in their day-to-day work activities, as they are involved in creating new products, services, or processes for the organization. Intellectual property data requires a high level of security and protection, as it can provide a competitive advantage or disadvantage if leaked or stolen.
Encrypted data is not a type of data, but a state of data. Encryption is a method of transforming data into an unreadable format using a key, so that only authorized parties can access it. Encryption can be applied to any type of data, such as intellectual property, critical data, or data in transit.
Critical data is a type of data that is essential for the operation and continuity of an organization. It includes information such as customer records, financial transactions, employee details, and so on. Critical data may or may not be intellectual property, depending on the nature and source of the data. Critical data also requires a high level of security and protection, as it can affect the reputation, performance, or legal compliance of the organization.
Data in transit is not a type of data, but a state of data. Data in transit refers to data that is moving from one location to another over a network, such as the internet, a LAN, or a WAN. Data in transit can be vulnerable to interception, modification, or theft by malicious actors. Data in transit can also be any type of data, such as intellectual property, critical data, or PII.
質問 # 127
顧客から、組織の Web サイトに、2 日前の短期間、予想される Web ページではなくスマイリー (エース) の画像が表示されたとの報告がありました。セキュリティ アナリストはログ試行を確認し、インシデントの概要について次のことを確認しました。
次のうち、発生する可能性が最も高いのはどれですか?
- A. ドメインハイジャック
- B. 無効なトラスト チェーン
- C. DNS ポイズニング
- D. URL リダイレクト
正解:C
解説:
The log entry shows the IP address for "www.example.com" being changed to a different IP address, which is likely the result of DNS poisoning. DNS poisoning occurs when an attacker is able to change the IP address associated with a domain name in a DNS server's cache, causing clients to connect to the attacker's server instead of the legitimate server. Reference: CompTIA Security+ SY0-601 Exam Objectives: 3.2 Given a scenario, implement secure network architecture concepts.
質問 # 128
リスク回避の例は次のうちどれですか?
- A. 機器の盗難を防ぐための予防措置を講じていない
- B. 互換性エラーを防ぐために新しいソフトウェアをインストールしません
- C. 脆弱性の修正を迅速に行うために、実稼働環境にセキュリティ更新プログラムを直接インストールします。
- D. エクスプロイトに関連する経済的損失に備えるために保険に加入する
正解:B
解説:
Installing updates in production = idiocy.
Purchase of insurance = transfer.
Not taking action = ridiculous.
質問 # 129
会社のヘルプ デスクは、Mimikatz がリモート システム上で実行しようとしたことを示す複数の AV アラートを受け取りました 休憩室で拾った新しい会社のフラッシュ ドライブには 512 KB のストレージしかないという報告も何人かのユーザーから受けました 次のうち、原因として考えられる可能性が最も高いのはどれですか?
- A. 新しいフラッシュ ドライブには、AV ソフトウェアによってブロックされているドライバーが必要です。これは、フラッシュ ドライブがアプリケーションの許可リストに載っておらず、ドライブのストレージが一時的に 512 KB に制限されているためです。
- B. GPO はフラッシュ ドライブの使用を禁止します。これにより、誤検知 AV 表示がトリガーされ、ドライブのストレージが 512 KB のみに制限されます。
- C. フラッシュ ドライブをブロックしている GPO は、メモリから平文の資格情報を取得しようとする悪意のあるフラッシュ ドライブによってバイパスされています。
- D. 新しいフラッシュ ドライブは正しくパーティション分割されておらず、システムは自動的に未承認のアプリケーションを使用してドライブのパーティションを再分割しようとしています。
正解:C
解説:
Explanation
Mimikatz is a tool that can extract plaintext credentials from memory on Windows systems. A malicious flash drive can bypass the GPO blocking the flash drives by using techniques such as autorun.inf or HID spoofing to execute Mimikatz on the target system without user interaction or consent. This can cause AV alerts indicating Mimikatz attempted to run on the remote systems and also reduce the storage capacity of the flash drives to only 512KB by creating hidden partitions or files on them.
質問 # 130
フォレンジック調査において、ボラティリティの順序に基づいて優先すべきものは次のうちどれですか? (2 つ選択)。
- A. 保存ファイル
- B. ラム
- C. イベントログ
- D. HDD
- E. ページファイル
- F. キャッシュ
正解:B、F
解説:
In a forensic investigation, volatile data should be collected first, based on the order of volatility. RAM and Cache are examples of volatile data. References: CompTIA Security+ Study Guide 601, Chapter 11
質問 # 131
ある企業は、環境温度が最適になるように新しいデータセンターのレイアウトを設計しています。
次のうちどれを含める必要がありますか? (2つ選択してください)
- A. コールドアイル
- B. 取り外し可能なドア
- C. エアギャップ
- D. 湿度モニター
- E. サーモスタット
- F. ホットアイル
正解:D、E
質問 # 132
ある企業は、従業員の燃え尽き症候群や、従業員が退職した場合の業務継続を支援するために、特定の部門の全従業員が各職務に関するトレーニングを受けていることを確認したいと考えています。企業は次のうちどれを実装する必要がありますか?
- A. 最低権限
- B. 強制休暇
- C. ジョブローテーション
- D. 職務の分離
正解:C
解説:
Job rotation involves periodically moving employees between different roles or responsibilities within the organization.
質問 # 133
......
検証済み材料を使うならまずSY0-601日本語テストエンジンを試そう:https://jp.fast2test.com/SY0-601-JPN-premium-file.html