手に入れよう!は2023年最新の有効な実践問題であなたのCS0-002日本語試験を合格させる(本日更新された371問)
CompTIA CySA+ CS0-002日本語試験実践テスト問題集解答豪華セットを使おう!
質問 # 59
セキュリティアナリストは、vhost-paymontsへの変更に基づいてタイル整合性監視イベントについて警告を受けました
.confファイル正常なバックアップに対するdiffコマンドの出力は次のようになります。
次のうち、最も発生した可能性が高いのはどれですか?
- A. カードに請求せずに支払いを受け入れるようにファイルが変更されました
- B. クレジットカード情報が記録されないようにファイルが変更されました
- C. クレジットカード番号を収集するようにファイルが変更されました
- D. カード番号が有効であることを確認するためにファイルが変更されました。
正解:A
質問 # 60
組織内の別の個人にファイル/データを送信する場合のベストプラクティスは次のうちどれですか?
- A. ファイルを圧縮してから暗号化します。
- B. ファイルを暗号化してから圧縮します。
- C. ファイルを暗号化しますが、圧縮しないでください。
- D. 暗号化するときは、ファイルを分割します:次に各ファイルを圧縮します。
正解:A
質問 # 61
セキュリティアナリストは、会社の脆弱性スキャナーからの最新のレポートを確認し、次のことを発見します。
アナリストが最初に推奨する変更は次のうちどれですか?
- A. 異なる暗号化ブロックを使用するようにSSL暗号を構成する
- B. 「mod_status」モジュールの更新
- C. 出力をエンコードするためのプログラミングの変更
- D. HTTP接続のデバッグコマンドを無効にする
正解:B
質問 # 62
ある会社が最近侵入を経験し、建物の裏側での不正アクセスによって多くのハードウェア資産が盗まれました。この種の盗難が将来発生するのを防ぐのに最適なのは次のうちどれですか?
- A. 監視されたセキュリティカメラ
- B. 境界フェンシング
- C. バッジ付きエントリ
- D. モーション検知
正解:D
質問 # 63
セキュリティ アナリストは、次のインターネット使用傾向レポートを確認しています。
次のユーザー名のうち、セキュリティ アナリストがさらに調査する必要があるのはどれですか?
- A. ユーザー 3
- B. ユーザー1
- C. ユーザー 2
- D. ユーザー 4
正解:D
解説:
The Internet usage trend report shows that User 4 has an unusually high amount of data downloaded compared to other users. User 4 downloaded 2.5 GB of data in one day, while the average data downloaded by other users was around 0.2 GB. This could indicate that User 4 is engaged in some suspicious or malicious activity, such as downloading unauthorized or illegal content, exfiltrating sensitive data, or installing malware. Therefore, the security analyst should investigate User 4 further to determine the nature and source of the data downloaded.
質問 # 64
以下は、システム構成をチェックする自動化されたアプローチを提供しますか?
- A. Scripting
- B. OVAL
- C. CI/CD
- D. SOAR
- E. SCAP
正解:E
解説:
SCAP stands for Security Content Automation Protocol, which is a set of standards and specifications that allows automated configuration and vulnerability management of systems. SCAP provides an automated approach to checking a system configuration by using standardized expressions and formats to evaluate the system's compliance with predefined policies or benchmarks. CI/CD, OVAL, scripting, or SOAR are other terms related to automation or security, but they do not provide an automated approach to checking a system configuration. Reference: https://csrc.nist.gov/projects/security-content-automation-protocol
質問 # 65
セキュリティアナリストは、最新のインシデントとインシデントの攻撃フェーズを含む概要を作成する必要があります。目標は、脅威インテリジェンスをサポートし、インシデントがリンクされているかどうかを識別することです。
次の方法のうち、使用するのに最も適切なものはどれですか?
- A. サイバーキルチェーン
- B. MITRE ATT&CKフレームワーク
- C. 敵対者の能力モデル
- D. 侵入分析のダイヤモンドモデル
正解:B
質問 # 66
SNMPの脆弱性を悪用しているネットワーク攻撃が検出されました。
サイバーセキュリティアナリストが最初にすべきことは次のうちどれですか?
- A. 脆弱性を修正するために必要なパッチを適用します。
- B. ネットワーク上のすべての特権ユーザーアカウントを無効にします。
- C. インシデントを上級管理職にエスカレーションしてガイダンスを求めます。
- D. 攻撃しているIPアドレスを一時的にブロックします。
正解:A
質問 # 67
組織は、ネットワーク偵察に関連するリスクを軽減したいと考えています。 ICMPはすでにファイアウォールでブロックされています。ただし、侵入テストチームは、組織のネットワークに対して偵察を実行し、アクティブなホストを特定することができました。アナリストは、パケットキャプチャから次の出力を確認します。
出力からの次のフレーズのどれが、テストチームがICMPファイアウォールルールをうまく回避する方法に関する情報を提供しますか?
- A. 0データバイトは、テストチームが空のICMPパケットを作成していることを示します
- B. flags = RAは、テストチームがクリスマスツリー攻撃を使用していることを示します
- C. フラグが設定されていない場合は、テストチームがhpingを使用していることを示します
- D. ttl = 64は、テストチームがファイアウォールのしきい値を下回る存続時間を設定していることを示します
正解:C
質問 # 68
最近のセキュリティ違反を受けて、ある会社はアカウントの使用状況を調査して、特権アカウントが通常の営業時間中にのみ使用されていることを確認することにしました。調査中、セキュリティアナリストは、アカウントが深夜に一貫して使用されていたと判断しました。
アナリストが次に実行する必要があるアクションは次のうちどれですか?
- A. インシデント対応計画を開始します。
- B. 不一致を人材に報告してください。
- C. 特権アカウントを無効にする
- D. ユーザーと一緒にアクティビティを確認します。
正解:A
質問 # 69
セキュリティアナリストは、マルウェアが複数の重要なシステムに拡散しており、正当な管理者の資格を持つサイバーインフラストラクチャチームのメンバーに属する単一のワークステーションから発生していることを発見しました。トラフィックの分析は、ワークステーションが感染する脆弱なホストを探してネットワークを一掃したことを示しています。この感染の拡大を防ぐために最も効果的に機能したのは次のうちどれですか?
- A. 異常な動作をカタログ化し、IPSを更新するために使用されるハニーポット。
- B. 適切に構成および更新されたEDRソリューション。
- C. 論理ネットワークのセグメンテーションとジャンプボックスの使用
- D. ネットワークの脆弱性スキャンと適切なパッチ。
正解:C
質問 # 70
セキュリティ担当者は、最新のセキュリティ アセスメントで見つかった現在のデータ プライバシーと保護のギャップに対して、最も効果的なソリューションを見つける必要があります。
- A. データ損失防止ソリューションを実装する
- B. データ最小化計画を作成します。
- C. アクセス制御要件を追加
- D. ユーザーに NDA への署名を要求する
正解:D
質問 # 71
アナリストは、インシデントの一部として次の出力を確認しています。
ワウイングのうち、最も起こりそうなのはどれ?
- A. ホストは反射型サービス拒否攻撃の一部です。
- B. 機密データがホスト 192.168.1.10 によって抽出されています。
- C. ホスト 291.168.1.10 がファイアウォール ポート ノッキングを実行しています。
- D. ホスト 10.20 30.40 のメモリから情報が漏洩しています
正解:A
解説:
The hosts are most likely part of a reflective denial-of-service attack. A reflective denial-of-service attack is a technique that allows attackers to both magnify the amount of malicious traffic they can generate and obscure the sources of the attack traffic. This type of distributed denial-of-service (DDoS) attack overwhelms the target, causing disruption or outage of systems and services. A reflective denial-of-service attack works by spoofing the target's IP address and sending requests to vulnerable servers that will respond to the target. The servers act as reflectors that bounce back the responses to the target, amplifying the attack volume and hiding the attacker's identity1. The output shows that host 10.20.30.40 is sending requests with a spoofed source IP address of 192.168.1.10 to host 203.0.113.15 on port 123, which is used by the Network Time Protocol (NTP). NTP is a common protocol used for reflection/amplification attacks, as it can generate large responses to small requests2.
質問 # 72
アナリストは、クラウドでホストされるSIEMプラットフォームのソリューション分析プロセスに参加して、SOCのログ監視およびアラート機能を一元化します。
ベンダーを選択する際のサプライチェーン評価に最適なアプローチは次のうちどれですか?
- A. 推奨事項については上級管理職に相談してください。
- B. データセンターの仕様や監査レポートのコピーなど、プロバイダーから情報を収集します。
- C. 監視とロギングのSLA要件を特定します。
- D. 概念実証を実行して、考えられる解決策を特定します。
正解:B
質問 # 73
Credential Stuffing 攻撃の問題が頻繁に発生する企業 これらの攻撃の成功を防ぐための最善の対策は次のうちどれですか?
- A. シェム
- B. MFA
- C. TLS
- D. IDS
正解:B
質問 # 74
......
完全版最新の問題集PDFで最新CS0-002日本語試験問題と解答:https://www.passtest.jp/CompTIA/CS0-002J-shiken.html