• ホーム
  • ブログ
  • あなたを合格させるCAS-004日本語試験問題集で使おう(更新された403問があります) [Q20-Q36]

あなたを合格させるCAS-004日本語試験問題集で使おう(更新された403問があります) [Q20-Q36]

Share

あなたを合格させるCAS-004日本語試験問題集で使おう(更新された403問があります)

CAS-004日本語試験問題集でCompTIA練習テスト問題

質問 # 20
技術者は、現在のサーバー ハードウェアが古くなっていると判断したため、廃棄することにしました。
廃棄する前に、データの残りを復元できないようにするために使用する最善の方法は次のうちどれですか?

  • A. ドライブワイプ
  • B. 消磁
  • C. パージ
  • D. 物理破壊

正解:B


質問 # 21
ある企業は、モバイル アプリケーションを使用せずにブラウザ経由でアクセスできる新しい Web サイトを実装したいと考えています。新しいウェブサイトにより、顧客は機密性の高い医療情報を安全に送信し、オンラインで医療アドバイスを受けることができるようになります。同社はすでに他にも複数の Web サイトを運営しており、さまざまな公衆衛生データや情報を提供しています。新しい Web サイトでは以下を実装する必要があります。
* Web ID 検証の最高の形式
* すべての Web トランザクションの暗号化
* 転送中の最強の暗号化
* データの機密性に基づいた論理的な分離
他に考慮すべき点は次のとおりです。
※当社は他にも暗号化を使用したウェブサイトを複数運営しております。
* 会社は総支出を最小限に抑えたいと考えています。
* 会社は複雑さを最小限に抑えたいと考えています
会社が新しい Web サイトに実装する必要があるのは次のうちどれですか? (2 つ選択してください)。

  • A. 証明書の固定
  • B. ワイルドカード証明書
  • C. 相互認証
  • D. SSO
  • E. EV証明書
  • F. HSTS

正解:E、F

解説:
The company should implement an EV certificate and HSTS on its new website. An EV certificate provides the highest level of web identity validation by requiring extensive verification of the organization's identity and domain ownership. HSTS enforces encryption of all web transactions by redirecting HTTP requests to HTTPS and preventing users from accepting invalid certificates. These solutions would enhance the security and trustworthiness of the website without increasing complexity or expenditure significantly. Verified References:
https://www.entrust.com/digital-security/certificate-solutions/products/digital-certificates/tls-ssl-certificate
https://learn.microsoft.com/en-us/azure/active-directory/develop/access-tokens


質問 # 22
A 社は B 社を買収しました。監査中に、セキュリティ エンジニアは B 社の環境にパッチが適切に適用されていないことを発見しました。これに応じて、A 社は、B 社のインフラストラクチャが A 社のセキュリティ プログラムに統合されるまで、2 つの環境の間にファイアウォールを設置しました。
次のリスク処理手法のうちどれが使用されましたか?

  • A. 軽減する
  • B. 回避
  • C. 受け入れる
  • D. 転送

正解:A

解説:
If you're doing something concrete to handle the risk (like in this case putting up a firewall), then you're attempting to mitigate the risk.


質問 # 23
セキュリティ アナリストは、企業のクラウド ログでネットワーク トラフィックを調べているときに、次のことを観察します。

セキュリティ アナリストが最初に取るべき手順は次のうちどれですか?

  • A. 10.0.50.6 の Web ログを調べて、これが通常のトラフィックであるかどうかを判断します。
  • B. EDR 経由で 10.0.5.52 にアクセスし、ネットワークに接続されているプロセスを特定します。
  • C. セキュリティ グループを介して 10.0.50.6 を分離します。
  • D. 10.0.5.52 を隔離し、ホストに対してマルウェア スキャンを実行します。

正解:A


質問 # 24
クラウド セキュリティ エンジニアは、クラウドでホストされる WAF をセットアップしています。エンジニアは、組織がホストする複数の Web サイトを保護するソリューションを実装する必要があります。組織の Web サイトは次のとおりです。
* www.mycompany.org
* www.mycompany.com
*campus.mycompany.com
*ウィキ。mycompany.org
ソリューションはコストを節約し、すべての Web サイトを保護できる必要があります。ユーザーは、パス上の攻撃をクラウド セキュリティ エンジニアに通知できる必要があります。最良の解決策は次のうちどれですか?

  • A. SAN 証明書を 1 つ購入します。
  • B. Web サイトごとに 1 つの証明書を購入します。
  • C. ワイルドカード証明書を 1 つ購入します。
  • D. 自己署名証明書を実装します。

正解:C

解説:
Explanation
Purchasing one wildcard certificate is the best solution to protect multiple websites hosted by an organization in a cloud-hosted WAF. A wildcard certificate is a type of SSL/TLS certificate that can secure a domain name and any number of its subdomains with a single certificate. For example, a wildcard certificate for
*.mycompany.com can secure www.mycompany.com, campus.mycompany.com, and any other subdomain under mycompany.com. A wildcard certificate can save costs and simplify management compared to purchasing individual certificates for each website.
References: [CompTIA CASP+ Study Guide, Second Edition, page 301]


質問 # 25
改装中、会社のコンピューター機器は、ドアの両側にカメラが配置された安全な保管室に移動されました。セキュリティチームが発行したカードリーダーを使用してドアをロックし、セキュリティチームと部門管理者のみが部屋にアクセスできます。会社は、許可された従業員に従うことで、保管室に入る無許可の個人を特定できるようにしたいと考えています。
次のプロセスのうち、この要件を最もよく満たすのはどれですか?

  • A. 毎週新しいエントリ バッジを発行します。
  • B. 部門管理者にアクセス拒否要求を確認するよう要求します。
  • C. 有効なアクセス要求に対応する監視カメラ映像。
  • D. ドアを開けるには、セキュリティと管理の両方が必要です。

正解:C

解説:
The company wants to be able to IDENTIFY any unauthorized individuals.


質問 # 26
セキュリティ監査人は、エンターテイメント デバイスの動作方法を確認する必要があります。監査人は、ポート スキャン ツールの出力を分析して、セキュリティ レビューの次のステップを決定しています。次のログ出力が与えられます。
監査人が NEXT を使用するための最良のオプションは次のとおりです。

  • A. SCAP 評価。
  • B. ファジング
  • C. ネットワーク傍受。
  • D. リバースエンジニアリング

正解:A


質問 # 27
最近ネットワークに追加された新しいクラウド アプリケーションに関する断続的なアクセスの問題がユーザーから報告されています。調査の結果、セキュリティ管理者は、人事部門は新しいアプリケーションを使用して必要なクエリを実行できるが、マーケティング部門は新しいアプリケーションを使用してさまざまなリソースに関する必要なレポートを取得できないことに気付きました。将来これを回避するには、次のどれを実行する必要がある可能性が最も高いですか?

  • A. マーケティング部門のブラウザを更新します。
  • B. ACL を変更します。
  • C. WAF を再構成します。
  • D. Active Directory を確認します。

正解:B

解説:
Access Control List needs modification for proper access to marketing dept.


質問 # 28
従来のオンプレミスのインフラストラクチャ構成と比較して、CSP での ACL の定義は以下に依存します。

  • A. サーバーレス構成。
  • B. ソフトウェア定義ネットワーキング。
  • C. コンテナ化。
  • D. クラウドネイティブ アプリケーション。
  • E. セキュアアクセスサービスエッジ。

正解:B

解説:
Defining ACLs in a CSP relies on software-defined networking. Software-defined networking (SDN) is a network architecture that decouples the control plane from the data plane, allowing for centralized and programmable network management. SDN can enable dynamic and flexible network configuration and optimization, as well as improved security and performance. In a CSP, SDN can be used to define ACLs that can apply to virtual networks, subnets, or interfaces, regardless of the physical infrastructure. SDN can also allow for granular and consistent ACL enforcement across different cloud services and regions. Verified Reference:
https://www.techtarget.com/searchsdn/definition/software-defined-networking-SDN
https://learn.microsoft.com/en-us/azure/architecture/guide/networking/network-security
https://www.techtarget.com/searchcloudcomputing/definition/cloud-networking


質問 # 29
ある企業は、CRM プラットフォーム全体をすべてのユーザーに一度に展開する期限に迫っています。しかし、同社はサードパーティベンダーに依存しているため、予定より遅れている。次の開発アプローチのうち、会社がリリースを開始できるだけでなく、将来のリリースに向けてテストと開発を継続できるのはどれですか?

  • A. ウォーターフォール アプローチを使用するようにプロジェクトの範囲を見直します。
  • B. 継続的インテグレーションを実行します。
  • C. スパイラル開発手法を使用するようにプロジェクトの範囲を変更します。
  • D. 反復的なソフトウェア リリースを実装する

正解:D


質問 # 30
ある企業は、モバイル アプリケーションを使用せずにブラウザ経由でアクセスできる新しい Web サイトを実装したいと考えています。新しいウェブサイトにより、顧客は機密性の高い医療情報を安全に送信し、オンラインで医療アドバイスを受けることができるようになります。同社はすでに他にも複数の Web サイトを運営しており、さまざまな公衆衛生データや情報を提供しています。新しい Web サイトでは以下を実装する必要があります。
- 最高の形式の Web ID 検証
- すべての Web トランザクションの暗号化
- 転送中の最強の暗号化
- データの機密性に基づいた論理的な分離
他に考慮すべき点は次のとおりです。
- 同社は暗号化を使用する他の複数の Web サイトを運営しています。
- 会社は総支出を最小限に抑えたいと考えています。
- 会社は複雑さを最小限に抑えたいと考えています。
会社が新しい Web サイトに実装する必要があるのは次のうちどれですか? (2つお選びください。)

  • A. 証明書の固定
  • B. ワイルドカード証明書
  • C. 相互認証
  • D. SSO
  • E. EV証明書
  • F. HSTS

正解:E、F

解説:
HTTP Strict Transport Security (HSTS), HTTP Strict Transport Security allows a site to request that it always be contacted over HTTPS.


質問 # 31
A 社は B 社を買収しました。監査中に、セキュリティ エンジニアは B 社の環境にパッチが適切に適用されていないことを発見しました。これに応じて、A 社は、B 社のインフラストラクチャが A 社のセキュリティ プログラムに統合されるまで、2 つの環境の間にファイアウォールを設置しました。
次のリスク処理手法のうちどれが使用されましたか?

  • A. 軽減する
  • B. 受け入れる
  • C. 避ける
  • D. 転送

正解:A


質問 # 32
お客様から、www.test.com の Web サイトに接続してサービスを利用できないという報告がありました。顧客は、Web アプリケーションに次の公開された暗号スイートがあることに気付きました。

お客様が接続できない原因として最も可能性が高いのは次のうちどれですか?

  • A. 弱い暗号が使用されています。
  • B. デフォルトはポート 80 です。
  • C. 公開鍵は ECDSA を使用する必要があります。
  • D. サーバー名は test.com にする必要があります。

正解:A


質問 # 33
ある企業は、モノリシック アプリケーションをリファクタリングして、クラウド ネイティブ サービスとサービスのマイクロセグメンテーションを利用して、機密性の高いアプリケーション コンポーネントを保護したいと考えています。アーキテクチャの移植性を確保するには、企業は次のどれを実装する必要がありますか?

  • A. コンテナ化
  • B. 仮想化エミュレータ
  • C. オーケストレーション
  • D. タイプ 2 ハイパーバイザー

正解:A

解説:
Explanation
Containerization is a technology that allows applications to run in isolated and portable environments called containers. Containers are lightweight and self-contained units that include all the dependencies, libraries, and configuration files needed for an application to run. Containers can be deployed on any platform that supports the container runtime engine, such as Docker or Kubernetes.
Containerization would allow the company to refactor a monolithic application to take advantage of cloud native services and service microsegmentation to secure sensitive application components, because containerization would:
Enable the application to be split into smaller and independent components (microservices) that can communicate with each other through APIs or message queues.
Allow the application to leverage cloud native services, such as load balancers, databases, or serverless functions, that can be integrated with containers through configuration files or environment variables.
Enhance the security of the application by isolating each container from other containers and the host system, and applying fine-grained access control policies and network rules to each container or group of containers.
Ensure the portability of the application by enabling it to run on any cloud provider or platform that supports containers, without requiring any changes to the application code or configuration.


質問 # 34
セキュリティ インシデントの後、ネットワーク セキュリティ エンジニアは、会社の機密性の高い外部トラフィックの一部が、通常は使用されていないセカンダリ ISP を介してリダイレクトされていることを発見しました。
次のうち、1 つのプロバイダーに障害が発生した場合にネットワークを機能させながらルートを保護するのに最適なものはどれですか?

  • A. BGP を無効にし、OSPF を実装します。
  • B. BGP ルート リフレクタを実装します。
  • C. BGP を無効にし、内部ネットワークごとに 1 つの静的ルートを実装します。
  • D. インバウンド BGP プレフィックス リストを実装します。

正解:D

解説:
Explanation
Defenses against BGP hijacks include IP prefix filtering, meaning IP address announcements are sent and accepted only from a small set of well-defined autonomous systems, and monitoring Internet traffic to identify signs of abnormal traffic flows.


質問 # 35
セキュリティ エンジニアは、社内で開発された基幹業務ソフトウェアの脆弱性のインスタンスを特定しようとしています。ソフトウェアは社内データセンターでホストされています。標準的な脆弱性の定義は存在しませんが、特定と修復の結果は企業の脆弱性管理システムで追跡する必要があります。エンジニアはこの脆弱性を特定するために次のどれを使用する必要がありますか?

  • A. SIEM
  • B. CASB
  • C. 楕円形
  • D. SCAP

正解:D

解説:
The Security Content Automation Protocol (SCAP) is a method for using specific standards to enable automated vulnerability management, measurement, and policy compliance evaluation. Using SCAP can help to identify vulnerabilities, including those without standard definitions, and ensure they are tracked and managed effectively.


質問 # 36
......

あなたをお手軽に合格させるCAS-004日本語試験正確なPDF問題:https://www.passtest.jp/CompTIA/CAS-004-JPN-shiken.html

関するブログ

もっと
CAS-004-JPN 無料問題集