최신 SY0-701日本語 무료덤프 - CompTIA Security+ Certification Exam (SY0-701日本語版)

문제1

潜在的なシステムの脆弱性を確認する際に環境変数が懸念される理由はどれですか?

A. メモリ内の環境変数の値が上書きされ、攻撃者が悪意のあるコードを挿入するために使用される可能性があります。

B. 環境変数の内容は、悪用された脆弱性の範囲と影響に影響を与える可能性があります。

C. 環境変数はシステムの暗号化標準を定義するため、非推奨のアルゴリズムを使用すると脆弱性が生じる可能性があります。

D. 環境変数によって更新が実行されるタイミングが決定され、脆弱性が悪用される可能性が軽減されます。

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제2

ある組織では、環境を最適化し、オペレーティングシステムに必要なパッチの数を減らしたいと考えています。この目的を達成するには、次のうちどれが最も役立ちますか?

A. コンテナ

B. リアルタイムオペレーティングシステム

C. マイクロサービス

D. 仮想化

정답: A

문제3

ネットワーク管理者は、ネットワークトラフィックが転送中に高度に安全であることを保証したいと考えています。次のアクションのうち、ネットワーク管理者が実行すべきアクションを最もよく表すものはどれですか。

A. EDR ソフトウェアが脅威の攻撃者が使用する可能性のある不正なアプリケーションを監視し、セキュリティチームにアラートを構成することを確認します。

B. すべてのネットワークセグメントで NAC が適用されていることを確認し、ファイアウォールのポリシーが更新されて不正なトラフィックがブロックされていることを確認します。

C. ネットワークで使用するために TLS およびその他の暗号化されたプロトコルのみが選択されていることを確認し、安全なプロトコルを介して承認されたトラフィックのみを許可します。

D. 境界 IPS を構成して、受信 HTTPS ディレクトリトラバーサルトラフィックをブロックし、署名が毎日更新されることを確認します。

정답: C

문제4

セキュリティアナリストが次のログを確認しています:

次の攻撃のうち、最も発生する可能性が高いのはどれですか?

A. ブルートフォース

B. パスワードスプレー

C. アカウント偽造

D. ハッシュを渡す

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제5

システム障害が発生した場合に組織が復元プロセスを適切に管理するために必要なのは次のどれですか?

A. RPO

B. SDLC

C. IRP

D. DRP

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제6

警備員がセキュリティ意識向上プログラムを実施しており、建物の周囲にセキュリティをテーマにしたポスターを掲示し、オンラインユーザートレーニングを実施しています。警備員が最も実施する可能性が高いのは次のうちどれですか。

A. フィッシングキャンペーン

B. リスク評価

C. アクセスバッジ

D. パスワードポリシー

정답: A

문제7

運用サーバーに影響を与えずに潜在的な攻撃者の活動を特定するために使用できるのは次のうちどれですか?

A. ジオフェンシング

B. ゼロトラスト

C. ビデオ監視

D. ハニーポット

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제8

次のどれがメッセージを個人に帰属させることを可能にしますか?

A. 適応型アイデンティティ

B. アクセスログ

C. 認証

D. 否認防止

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제9

ある企業が、リスク登録簿に記載されている項目に対処するためにサイバー保険を購入しました。これは次のどの戦略を表していますか?

A. 転送

B. 受け入れる

C. 軽減

D. 避ける

정답: A

설명: (DumpTOP 회원만 볼 수 있음)

문제10

ある組織が本社と支社の間で VPN を活用しています。VPN が保護しているのは次のどれですか?

A. 地理的制限

B. データ主権

C. 使用中のデータ

D. 転送中のデータ

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제11

集中システム内の複数のソースからシステム、アプリケーション、およびネットワークログを収集するセキュリティ警告および監視ツールについて説明しているものはどれですか。

A. SNMP

B. SIEM

C. DLP

D. IDS

정답: B

설명: (DumpTOP 회원만 볼 수 있음)

문제12

クラウドプロバイダー内でリソースを簡単に展開できるようにするために、システム管理者は次のどれを使用する必要がありますか?

A. モノのインターネット

B. サービスとしてのソフトウェア

C. コードとしてのインフラストラクチャ

D. ソフトウェア定義ネットワーク

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제13

システム管理者は、ユーザーが会社が運営していない重複サイトを通じて電子メールにアクセスしていることを懸念しています。このシナリオで使用されるのは次のどれですか。

A. なりすまし

B. スミッシング

C. レプリケーション

D. フィッシング

정답: A

문제14

次のどれが、データベースの誤った構成を悪用しようとする試みに関係していますか?

A. バッファオーバーフロー

B. VMエスケープ

C. メモリインジェクション

D. SQLインジェクション

정답: D

설명: (DumpTOP 회원만 볼 수 있음)

문제15

セキュリティアナリストは、ネットワークに接続されている現在のエンドポイント資産の月次監査中に不正なデバイスを発見しました。企業ネットワークは、アクセス制御に 002.1X を使用しています。デバイスがネットワークにアクセスするには、既知のハードウェアアドレスを持ち、有効なユーザー名とパスワードをキャプティブポータルに入力する必要があります。監査レポートは次のとおりです。

不正なデバイスの接続が許可される可能性が最も高い方法はどれですか?

A. 管理者がテストのためにセキュリティ制御をバイパスしました。

B. DNS ハイジャックにより、攻撃者はキャプティブポータルのトラフィックを傍受できます。

C. ユーザーが個人のデバイスを使用して MAC クローン攻撃を実行しました。

D. DMCP障害により誤ったIPアドレスが配布されました

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제16

ある会社がカメラを設置し、訪問者に録画されていることを知らせる標識を追加しました。会社が実装した制御は次のどれですか? (2 つ選択してください)。

A. ディレクティブ

B. 修正

C. テクニカル

D. 抑止力

E. 探偵

F. 予防的

정답: D,E

문제17

2 つの会社が合併中です。両社は情報セキュリティプログラムをどのように標準化するかを決定する必要があります。セキュリティプログラムを最も適切に調整できるのは次のうちどれですか。

A. 脆弱性レポートにおけるコントロールの評価

B. 共同サイバーセキュリティのベストプラクティス

C. 両社とも同じCSFに従っている

D. CIS ベースラインの共有展開

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제18

組織のクラウド導入戦略を検討しながら、最高情報セキュリティ責任者は、ファームウェア、オペレーティングシステム、およびアプリケーションのパッチ適用を、選択したクラウドベンダーにアウトソーシングするという目標を設定します。
次のどれがこの目標を最もよく満たしていますか?

A. PaaS

B. aaS

C. コンテナ化

D. コミュニティクラウド

E. SaaS

F. プライベートクラウド

정답: E

설명: (DumpTOP 회원만 볼 수 있음)

문제19

セキュリティチームは、組織のオンプレミスソフトウェアアプリケーションをクラウドベースのサービスとしてホストするための新しい環境を設定しています。組織がセキュリティのベストプラクティスに従うために、チームは次のどれを確実に実施する必要がありますか?

A. ネットワークセグメンテーション

B. 強力な認証ポリシー

C. リソースの可視化と分離

D. データの暗号化

정답: C

설명: (DumpTOP 회원만 볼 수 있음)

문제20

失われた場合に最も影響を受けるデータのカテゴリを説明するものはどれですか?

A. プライベート

B. クリティカル

C. パブリック

D. 機密

정답: B

최신 SY0-701日本語 무료덤프 - CompTIA Security+ Certification Exam (SY0-701日本語版)

우리와 연락하기

유용한 링크

최신 업데이트