최신 CS0-003日本語 무료덤프 - CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)

문제1

新しいソフトウェア要求に対するサイバーセキュリティリスク評価を実施した後、最高情報セキュリティ責任者 (CISO) はリスクスコアが高すぎると判断しました。CISO はソフトウェアの要求を拒否しました。CISO は次のリスク管理原則のうちどれを選択しましたか?

A. 転送

B. 受け入れる

C. 軽減する

D. 避ける

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제2

システム、アプリケーション、またはユーザーベースが稼働時間の可用性の停止によってどの程度影響を受けるかを測定するときに使用する必要があるレポート指標を最もよく表しているものは次のうちどれですか?

A. 証拠

B. 範囲

C. インパクト

D. タイムライン

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제3

ある企業は、一般に公開されている機密ファイルの保管場所を見つけることに関心を持っています。現在の社内クラウドネットワークはフラットです。ネットワークを保護するための最適なソリューションは次のうちどれですか?

A. MFA をクラウドストレージの場所に展開します。

B. SIEM へのロギングとモニタリングを構成します。

C. IDS をロールアウトします。

D. ACL を使用してセグメンテーションを実装します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제4

インシデント対応アナリストが別のアナリストから調査を引き継いでいます。捜査はここ数日間続いている。2 人のアナリストの間で移行する際に最も重要な手順は次のうちどれですか?

A. 前のアナリストが実行した手順を確認します。

B. 学んだ教訓を特定し、以前のアナリストと話し合います。

C. すべての結果を受け入れ、次の項目ターゲットの調査を続行します。

D. 以前のアナリストから根本原因を検証します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제5

インシデント対応チームは、法執行機関と協力して、アクティブな Web サーバーの侵害を調査しています。一定期間、サーバーを稼働させ、補償制御を実装することが決定されました。Web サービスは、リバースプロキシ経由でインターネットからアクセスでき、データベースサーバーに接続する必要があります。次の補償制御のどれが、他の要件を満たしながら敵対者を封じ込めるのに役立ちますか? (2 つ選択してください)。

A. マイクロセグメンテーションを使用して、Web サーバーとデータベースサーバーとの間の接続を制限します。

B. データベースをデータベースサーバーから Web サーバーに移動します。

C. 攻撃者がWebエクスプロイトを使用できないように、Webサーバー上のhttpdサービスを停止します。

D. データの流出を防ぐために、データベースサーバー上のテーブルを削除します。

E. Web サーバーとデータベースサーバーに EDR を導入して、攻撃者の能力を低下させます。

F. Webサーバーの/etc/passwdファイル内のHTTPアカウントをコメントアウトします。

정답: A,E

설명: (DumpTOP 회원만 볼 수 있음)

문제6

アナリストが脆弱性管理ダッシュボードを評価しています。アナリストは、以前に修正された脆弱性がデータベースサーバーに再び出現していることに気付きました。最も考えられる原因は次のうちどれですか?

A. 検出結果は誤検知であるため、無視する必要があります。

B. 脆弱性管理ソフトウェアを更新する必要があります。

C. インスタンスでロールバックが実行されました。

D. 脆弱性スキャナーは資格情報なしで構成されました。

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제7

大企業のネットワークセキュリティアナリストが、重要なシステムで異常なネットワークアクティビティが発生していることに気付きました。アナリストは、ネットワークトラフィックを分析して悪意のあるアクティビティを探すために、次のどのツールを使用する必要がありますか。

A. ワイヤーシャーク

B. Nmap

C. WAF

D. EDR

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제8

シミュレーション
あなたの会社の従業員約 100 名がフィッシングメールを受信しました。セキュリティアナリストとして、あなたはこの状況に対処する任務を負っています。

提供された情報を確認し、次の点を決定します。
1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
2. マルウェアはいくつのワークステーションにインストールされましたか?
3. マルウェアの実行ファイル名は何ですか?

정답:

se ethe answer in explanation for thi stask
Explanation:
1. How many employees clicked on the link in the phishing email?
According to the email server logs, 25 employees clicked on the link in the phishing email.
2. On how many workstations was the malware installed?
According to the file server logs, the malware was installed on 15 workstations.
3. What is the executable file name of the malware?
The executable file name of the malware is svchost.EXE.
Answers
1. 25
2. 15
3. svchost.EXE

문제9

セキュリティアナリストは、潜在的に侵害されたマシンからの FTP セッションを含むパケットキャプチャを Wireshark で確認しています。アナリストは、次の表示フィルターを設定します: ftp。アナリストは、226 Transfer complete 応答を含む RETR 要求がいくつかあることを確認できますが、パケットリストペインにはファイル転送自体を含むパケットが表示されません。アナリストは、ダウンロードされたファイルのコンテンツ全体を確認するために、次のどれを実行できますか。

A. 表示フィルターをf cp. accive. poreに変更します

B. ファイルメニューに移動し、オブジェクトのエクスポートオプションからFTPを選択します。

C. 表示フィルターをtcg.port=20に変更します

D. 表示フィルタをf cp-dacaに変更し、TCPストリームを追跡します。

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제10

社内に開発チームを持つ企業で安全なソフトウェア開発ライフサイクルを実装することの重要性を最もよく説明しているのはどれですか?

A. ソフトウェア使用のリスクを軽減し、規制要件に準拠します

B. アジャイルプロセスを改善し、最終展開前のテストの量を削減します。

C. セキュリティ上の欠陥に対する責任を脆弱性管理チームに移譲する

D. 実装をマーケティングの一部として利用することで製品価格を上げる

정답: A

문제11

セキュリティインシデントの終了後に、今後のインシデント対応を改善するために取るべき最善のアクションは次のうちどれですか?

A. すべてのチームでレビューをスケジュールし、何が起こったかを話し合う

B. コールツリーを作成して影響を受けるユーザーに通知する

C. 公式通知に向けた広報活動による規制遵守のレビュー

D. 会社のリーダーシップを更新するための概要を作成します。

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제12

最高情報セキュリティ責任者 (CISO) は、コストの増加を最小限に抑えながらリスクレベルを最小に維持するために、RCE に対して脆弱なビジネスクリティカルな Web アプリケーションの機能を無効にしたいと考えています。
次のリスク対策のうち、CISO が求めているものを最もよく表すものはどれですか?

A. 転送

B. 受け入れる

C. 軽減

D. 避ける

정답: C

문제13

ユーザーが、マルウェアを含むソフトウェアをコンピューターにダウンロードし、最終的に他の多数のシステムに感染しました。ユーザーは次のどれになりましたか?

A. 内部脅威

B. 高度で持続的な脅威

C. ハクリビスト

D. スクリプトキディ

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제14

1 時間以内に、重要なサーバーで大量の失敗した RDP 認証試行が記録されました。すべての試行は同じリモート IP アドレスから行われ、1 つの有効なドメインユーザーアカウントが使用されました。このブルートフォース攻撃の成功率を下げるために最も効果的な緩和制御は次のどれでしょうか。

A. すべてのデバイスでのログオンイベント監査の詳細度を向上

B. リモートシステムのIPアドレスに対するファイアウォールブロックの実装

C. 一定回数の試行失敗後にユーザーアカウントのロックアウトを有効にする

D. サードパーティのリモートアクセスツールをインストールし、すべてのデバイスでRDPを無効にする

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제15

脆弱性アナリストは、システムの脆弱性のリストを受け取り、そのエクスプロイトがビジネスに及ぼす影響を評価する必要があります。現在のスプリントの制約を考慮すると、修復できるのは 3 つだけです。CVSS3.1 の基本スコアを考慮すると、次のどれが最も影響の少ないリスクを表していますか?

A. AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H - 基本スコア 6.4

B. AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L - 基本スコア 6.0

C. AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L - 基本スコア 6.5

D. AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L - 基本スコア 7.2

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제16

あなたは、会社のシステム強化ガイドラインを確認している侵入テスト担当者です。強化ガイドラインでは、次のことが示されています。
デバイスごとに 1 つのプライマリサーバーまたはサービスが必要です。
デフォルトのポートのみを使用してください
安全でないプロトコルは無効にする必要があります。
企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります
説明書：
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
決定しなければならない
各デバイスのIPアドレス
各デバイスのプライマリサーバーまたはサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル