최신 SY0-601日本語 무료덤프 - CompTIA Security+ Certification Exam (SY0-601日本語版)
証明書ベンダーは、最近無効になった証明書を更新する必要がある可能性があることを企業に通知しました。セキュリティ管理者は、会社のマシンにインストールされている証明書を更新する必要があるかどうかを判断するために、次のメカニズムのうちどれを使用する必要がありますか?
정답: C
サーバー管理者は、多数の仮想サーバー間でコンピューティング メモリとプロセッサの使用率が最も効率的に最大化されるようにクラウド ソリューションを構成したいと考えています。また、可用性によって引き起こされる潜在的なサービス拒否状況を回避する必要もあります。利用可能なコンピューティング能力を効率的に利用しながら、システムの可用性を最大化するには、管理者が構成する必要があるのは次のうちどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ユーザーのログイン資格情報が最近侵害された 調査中に、セキュリティ アナリストは、ユーザーがユーザー名とパスワードの確認を求められたときに、ポップアップ ウィンドウに資格情報を入力したと判断しました。 ただし、信頼できる Web サイトは、ユーザー コロニアルを入力するためのポップアップを使用していません。次のような攻撃が発生しましたか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
会社の特権ユーザーがサーバーからいくつかの機密文書を盗みました。ユーザーはログ ファイルにもアクセスし、インシデントのすべての記録を削除しました。 システム管理者は、他のログ ファイルが確認できることを調査員に通知しました。 次のうち、調査員を支援するために管理者が設定した可能性が最も高いのはどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティ アナリストは、数時間後に大量の機密データがさまざまなモバイル デバイスから外部サイトにダウンロードされているという会社のポリシー違反を報告しています。さらに調査すると、アナリストは、許可されていないダウンロードが発生しているのと同じ期間に、不可能な移動時間で成功したログイン試行が行われていることに気付きました。アナリストは、いくつかの WAP が同じ SSID を使用していることも発見しましたが、それらは非標準の DHCP 構成であり、チャネルが重複しています。次の攻撃のうち、実行されているのはどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティ アナリストは、誰かがアプリ管理者テスト アカウントにログインしたという SIEM アラートを受け取ります。このアカウントは攻撃の早期検出のみに使用されます。次に、セキュリティ アナリストは次のアプリケーション ログを確認します。
セキュリティアナリストは次のうちどれと結論付けることができますか?
セキュリティアナリストは次のうちどれと結論付けることができますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティ エンジニアは、SSL を介した悪意のある Web リクエストから会社の Web サイトを保護するために WAF をインストールしています。目的を達成するために必要なものは次のうちどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
ある企業は、既存のワイヤレス インフラストラクチャを再構成したいと考えています。企業は、計画された WAP 配置によってすべてのワークステーションに適切な信号強度が提供されることを確認する必要があります。企業が要件を満たすために最も適切に使用する必要があるのは次のうちどれですか?
정답: A
最近の脆弱性スキャンにより、複数のサーバーが、使用されなくなったアプリケーション用に非標準のポートを開いていることが判明しました。セキュリティ チームは、すべてのデバイスにパッチが適用され強化されていることを確認するために取り組んでいます。本番環境への影響を最小限に抑えてタスクを確実に完了するために、セキュリティ チームは次のどれを実行しますか?
정답: A
ネットワークへの侵入に成功した攻撃者を検出するために使用できる方法は次のうちどれですか?
(2 つ選択してください)。
(2 つ選択してください)。
정답: C,F
2 つの組織が合併の可能性について議論しています。両組織の最高財務責任者は、給与データを相互に安全に共有して、異なる役割の給与体系が両組織で類似しているかどうかを判断したいと考えています。次の技術のうち、どれが保護するのが最適ですか。企業がこの情報をうまく共有できるようにしながら、従業員データを提供できるでしょうか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
ある企業は、訪問者がインターネットにアクセスできるように、ゲスト ワイヤレス ネットワークの設置を計画しています。利害関係者は、会議中に時間が無駄にならないように、ネットワークに簡単に接続できることを望んでいます。WAP は、電力レベルとアンテナが訪問者が会議に参加する会議室のみをカバーするように構成されています。訪問者が会社のリソースにアクセスするのを防ぐために、会社の社内無線ネットワークを最もよく保護するのは次のうちどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
企業のセキュリティ チームは、許可されたユーザーのみが企業のリソースにアクセスできるように、物理施設のワイヤレス境界を保護する必要があります。セキュリティ チームが行うべきことは次のうちどれですか? (CompTIA SY0-601 Security+ ドキュメントまたは comptia.org のガイドからの回答を参照してください)
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
周知の組織が APT からの攻撃を受けています。同組織は、カスタムマルウェアが作成されて社内に電子メールで送信されたり、駐車場に落ちているUSBストックにインストールされたりしていることを懸念している。このシナリオに対する最善の防御策は次のうちどれですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティ アナリストは、コーディングのベスト プラクティスで開発者チームを支援しています。セキュリティ アナリストは、SQL インジェクション攻撃の使用を防御したいと考えています。セキュリティ アナリストが最初に推奨する必要があるのは、次のうちどれですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
* 機密性の高い顧客データは保護されなければなりません。
* 管理されたソースからのドキュメントは、管理されていない保存先では開かれないでください。
※管理文書の共有を無効にする必要があります。
* 従業員は、電子メールで送信された画像を自分のデバイスにダウンロードできないようにする必要があります。
* 個人の写真や連絡先リストは非公開にしておく必要があります。
* IT 部門は、デバイスの紛失/盗難、または従業員が会社で勤務しなくなった場合に、データを削除できなければなりません。
これらの要件を満たすために有効にするのに最適な機能は次のうちどれですか? (2 つ選択してください)。
* 管理されたソースからのドキュメントは、管理されていない保存先では開かれないでください。
※管理文書の共有を無効にする必要があります。
* 従業員は、電子メールで送信された画像を自分のデバイスにダウンロードできないようにする必要があります。
* 個人の写真や連絡先リストは非公開にしておく必要があります。
* IT 部門は、デバイスの紛失/盗難、または従業員が会社で勤務しなくなった場合に、データを削除できなければなりません。
これらの要件を満たすために有効にするのに最適な機能は次のうちどれですか? (2 つ選択してください)。
정답: C,G
サイバーセキュリティの知識を持つ新しく任命された取締役会メンバーは、組織に影響を与えたインシデントの数を詳細に記載した四半期報告書を取締役会が受け取ることを望んでいます。システム管理者は、取締役会にデータを提示する方法を作成しています。システム管理者は次のうちどれを使用する必要がありますか?
정답: C
組織は、管理者/ルートの資格情報とサービス アカウントに対してより厳格な制御を実装する必要があります。プロジェクトの要件は次のとおりです。
* 資格情報のチェックイン/チェックアウト
*パスワードを使用するが知らない機能
* 自動パスワード変更
* 資格情報へのアクセスのログ記録
次のソリューションのうち、要件を満たすものはどれですか?
* 資格情報のチェックイン/チェックアウト
*パスワードを使用するが知らない機能
* 自動パスワード変更
* 資格情報へのアクセスのログ記録
次のソリューションのうち、要件を満たすものはどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティ エンジニアは、古い特定の重要なサーバーに MFA を使用してアクセスする必要があるという規制要件を満たすために、@ ソリューションを構築する必要があります。しかし、重要なサーバーは古く、MFA の追加をサポートできません。この目的を達成しますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)