CS0-002日本語問題集、CompTIA実際の試験問題

質問 1

次のうち、既知の一連の基本要件に対して機能、使いやすさ、およびシナリオをテストするソフトウェア開発プロセスはどれですか?

A. ユーザー受け入れテスト

B. セキュリティ回帰テスト

C. ストレステスト

D. コードレビュー

正解: A

解説: (PassTest メンバーにのみ表示されます)

質問 2

企業の最高情報セキュリティ責任者 (CISO) は、いくつかの機密性の高いファイルの整合性を懸念しています。これらのファイルへの変更は、特定の許可されたユーザーのアクティビティセッションに結び付ける必要があります。ClSO の懸念に対処するための最良の手法は次のうちどれですか?

A. 事前承認なしでファイルへのすべての変更を拒否するように DLP を構成します。ファイルに不正な変更がないか監視します。

B. Wireshark を使用して、ディレクトリとの間のすべてのトラフィックをスキャンします。ファイルに不正な変更がないか監視します。

C. 定期的に SHA-256 を使用して、機密情報を含むディレクトリをハッシュします。ファイルに不正な変更がないか監視します。

D. ファイルに法的ホールドを適用します。許可されたユーザーに、厳格なタイムコンテキストアクセスポリシーに従うことを要求します。ファイルに不正な変更がないか監視します。

正解: C

解説: (PassTest メンバーにのみ表示されます)

質問 3

セキュリティアナリストが企業 Web サイトでのデータ漏洩を調査しています。攻撃者は、次のペイロードを含む細工した HTTP リクエストを送信することで、データをダンプできました。

次のシステムのうち、脅威アクターのリクエストに関する詳細を含むログが存在する可能性が最も高いのはどれですか?

A. TAXIIサーバー

B. 内部プロキシ

C. クラウドWAF

D. ハードウェアセキュリティモジュール

正解: C

解説: (PassTest メンバーにのみ表示されます)

質問 4

脆弱性を修正するためにアプリケーションが更新されました。以前にパッチが適用された脆弱性が再導入されていないことを保証できるのは次のうちどれですか?

A. 回帰テスト

B. 査読

C. ストレステスト

D. コードレビュー

正解: A

解説: (PassTest メンバーにのみ表示されます)

質問 5

IT セキュリティアナリストは、同社が最近購入した新しい車両の脆弱性に関する電子メールアラートを受け取りました。次の攻撃ベクトルのうち、脆弱性が最も標的にしている可能性が高いのはどれですか?

A. SCADA

B. Modbus

C. CAN bus

D. loT

正解: C

解説: (PassTest メンバーにのみ表示されます)

質問 6

インシデント対応計画では、侵害が発生した場合に、重要なデータを含むシステムを最初に優先順位付けする必要があります。次の種類のデータのうち、重要なものとして分類される可能性が最も高いのはどれですか?

A. マスクされたデータ

B. データ

C. 暗号化されたデータ

D. マーケティングデータ

正解: B

解説: (PassTest メンバーにのみ表示されます)

質問 7

新しい製品のセキュリティ機能を評価および検証するために、製品セキュリティアナリストが割り当てられています。評価の一部には、セキュリティ上の欠陥に対する特定の間隔での設計変更のレビュー、変更の推奨、および次のチェックポイントでの変更のチェックが含まれます。 ?

A. ユーザー受け入れテスト

B. セキュリティ回帰テスト

C. ストレステスト

D. コードレビュー

正解: D

解説: (PassTest メンバーにのみ表示されます)

質問 8

セキュリティアナリストは、次のインシデント後の情報を確認して、侵害の原因と原因を特定します。

この情報に基づいて、アナリストは侵害に関連するインシデントレポートに次のどれを記録する必要がありますか? (2 つ選択してください)。

A. フォレンジック分析は 192.168、1.10 で実行する必要があります。

B. /images フォルダーはマルウェア対策でスキャンする必要があります。

C. リバースシェルを使用しました。

D. ホスト 192.168.1.210 をネットワークから切断する必要があります。

E. IP アドレス 43.23.10.201 はファイアウォールでブロックされる必要があります。

F. パス上攻撃がゲートウェイになりすましています。

正解: C,E

解説: (PassTest メンバーにのみ表示されます)

質問 9

セキュリティアナリストは、ソフトウェアのバグを見つけるために異常なユーザー動作をシミュレートする新しいアプリケーションをテストするための最良のアプローチを推奨する必要があります。このタスクを最もよく達成できるのは次のうちどれですか?

A. ユーザー入力をシミュレートするための辞書を使用した動的分析

B. ソフトウェア保護を回避するリバースエンジニアリング

C. ユーザー入力を処理する欠陥のあるライブラリを見つけるための静的分析

D. 多態性メソッドを使用したファジングツール

正解: D

解説: (PassTest メンバーにのみ表示されます)

質問 10

セキュリティアナリストは、クライアント側の脆弱性のテスト中に最新バージョンの Windows に対して実行されたスキャンからの次の OWASP ZAP 出力を確認します。

リストされた脆弱性に対する最も可能性の高い解決策は次のうちどれですか?

A. サーバー側の XSS 保護を有効にする

B. Windows XSS 保護を有効にする

C. ブラウザーの XSS フィルターを有効にします。

D. ブラウザの保護ページモードを有効にします

正解: C

解説: (PassTest メンバーにのみ表示されます)

質問 11

フォレンジックアナリストは、侵害されたサーバーで調査を行っています。次のうち、アナリストが証拠を保持するために最初に行うべきことはどれですか」

A. 侵害されたシステムへのユーザーアクセスを監視する

B. システムタイムラインを作成する

C. 破損したデータをバックアップメディアから復元します。

D. すべてのログファイルと監査証跡をバックアップします。

正解: D

解説: (PassTest メンバーにのみ表示されます)

質問 12

以下の出力を考えると：
#nmap 7.70 スキャン開始火曜日、2 月 8 日 12:34:56 2022 as: nmap -v -Pn -p 80,8000,443 --script http-* -oA server.out 192.168.220.42 実行されているのは次のうちどれですか?

A. Log4] チェック

B. クロスサイトスクリプティング

C. ローカルファイルインクルージョン攻撃

D. Web サーバーの列挙

正解: D

解説: (PassTest メンバーにのみ表示されます)

質問 13

セキュリティアナリストは、システムメモリに対する現在進行中の脅威を調査しています。アナリストは、脅威の原因を絞り込みながら、疑わしいアクティビティを隔離するためにすべてのプロセスを検査しています。アナリストは次のどの手法を使用していますか?

A. タイムライン分析

B. ライブフォレンジック

C. 論理取得

D. 静的取得

正解: B

解説: (PassTest メンバーにのみ表示されます)

CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版) - CS0-002日本語 模擬練習

CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版) - CS0-002日本語模擬練習