最近更新の2025年02月テストエンジンとPDF CompTIA CAS-004日本語テストあなたの最速CompTIA合格準備を保証させる！ [Q230-Q247]

最近更新の2025年02月テストエンジンとPDF CompTIA CAS-004日本語テストあなたの最速CompTIA合格準備を保証させる！

完全版CAS-004日本語練習テスト565別格な問題と解釈が待ってます。今すぐゲット！

質問 # 230
セキュリティ アナリストは、次の出力を確認しています。

このタイプの攻撃を最も緩和するのは、次のうちどれですか?

• A. WAF をインラインに配置する
• B. IDS の実装
• C. ハニーポットのデプロイ
• D. ネットワーク ファイアウォールのインストール

正解：A

解説：
The output shows a SQL injection attack that is trying to exploit a web application. A WAF (Web Application Firewall) is a security solution that can detect and block malicious web requests, such as SQL injection, XSS, CSRF, etc. Placing a WAF inline would prevent the attack from reaching the web server and database.
References: https://owasp.org/www-community/attacks/SQL_Injection https://www.cloudflare.com/learning
/ddos/glossary/web-application-firewall-waf/

質問 # 231
セキュリティ エンジニアは、次の要件を満たすために、ネットワーク上の複数のデバイスの構成を確認する必要があります。
* PostgreSQL サーバーは、10.1.2.0/24 サブネット内の接続のみを許可する必要があります。
* データベースサーバ上のSSHデーモンは、リッスンするように設定する必要があります。
ポート4022へ。
* SSHデーモンは単一の接続のみを受け入れる必要があります
ワークステーション。
* すべてのワークステーションですべてのホストベースのファイアウォールを無効にする必要があります。
* すべてのデバイスは、過去8か月以内に最新のアップデートを適用する必要があります。
日。
* すべての HDD は保存中のデータを保護するように構成する必要があります。
* クリアテキスト サービスは許可されません。
* 可能な場合はすべてのデバイスを強化する必要があります。
説明書：
さまざまなワークステーションとネットワーク デバイスをクリックして、ポスチャ評価の結果を確認します。考えられる問題を修正するか、問題が見つからないことを示します。
サーバーAをクリックして出力データを確認します。適切なタブでコマンドを選択し、pOSTGREsqlデータベースへの接続の問題を修正します。ssh経由

WAP A

PCA

ノートパソコンA

スイッチA

スイッチB:

ラップトップB

PCB について

PCC

サーバーA

正解：

解説：
See the Explanation below for the solution.
Explanation:
WAP A: No issue found. The WAP A is configured correctly and meets the requirements.
PC A = Enable host-based firewall to block all traffic
This option will turn off the host-based firewall and allow all traffic to pass through. This will comply with the requirement and also improve the connectivity of PC A to other devices on the network. However, this option will also reduce the security of PC A and make it more vulnerable to attacks. Therefore, it is recommended to use other security measures, such as antivirus, encryption, and password complexity, to protect PC A from potential threats.
Laptop A: Patch management
This option will install the updates that are available for Laptop A and ensure that it has the most recent security patches and bug fixes. This will comply with the requirement and also improve the performance and stability of Laptop A. However, this option may also require a reboot of Laptop A and some downtime during the update process. Therefore, it is recommended to backup any important data and close any open applications before applying the updates.
Switch A: No issue found. The Switch A is configured correctly and meets the requirements.
Switch B: No issue found. The Switch B is configured correctly and meets the requirements.
Laptop B: Disable unneeded services
This option will stop and disable the telnet service that is using port 23 on Laptop B. Telnet is a cleartext service that transmits data in plain text over the network, which exposes it to eavesdropping, interception, and modification by attackers. By disabling the telnet service, you will comply with the requirement and also improve the security of Laptop B. However, this option may also affect the functionality of Laptop B if it needs to use telnet for remote administration or other purposes. Therefore, it is recommended to use a secure alternative to telnet, such as SSH or HTTPS, that encrypts the data in transit.
PC B: Enable disk encryption
This option will encrypt the HDD of PC B using a tool such as BitLocker or VeraCrypt. Disk encryption is a technique that protects data at rest by converting it into an unreadable format that can only be decrypted with a valid key or password. By enabling disk encryption, you will comply with the requirement and also improve the confidentiality and integrity of PC B's data. However, this option may also affect the performance and usability of PC B, as it requires additional processing time and user authentication to access the encrypted data. Therefore, it is recommended to backup any important data and choose a strong key or password before encrypting the disk.
PC C: Disable unneeded services
This option will stop and disable the SSH daemon that is using port 22 on PC C. SSH is a secure service that allows remote access and command execution over an encrypted channel. However, port 22 is the default and well-known port for SSH, which makes it a common target for brute-force attacks and port scanning. By disabling the SSH daemon on port 22, you will comply with the requirement and also improve the security of PC C. However, this option may also affect the functionality of PC C if it needs to use SSH for remote administration or other purposes. Therefore, it is recommended to enable the SSH daemon on a different port, such as 4022, by editing the configuration file using the following command:
sudo nano /etc/ssh/sshd_config
Server A. Need to select the following:

質問 # 232
デジタル トランスフォーメーションを実施中の企業は、CSP の回復力を見直しており、CSP インシデントが発生した場合に SLA 要件を満たすことを懸念しています。
次のうち、変革を進めるのに最適なものはどれですか?

• A. マルチクラウド プロバイダー ソリューション
• B. 同一テナント内のアクティブ-アクティブ ソリューション
• C. バックアップとしてのオンプレミス ソリューション
• D. ラウンドロビン構成のロードバランサ

正解：A

解説：
An active-active cluster does nothing if the cloud provider goes down. One of the main features of multi-cloud is redundancy. https://www.cloudflare.com/learning/cloud/what-is-multicloud/

質問 # 233
ある企業は最近 SIEM を導入し、ファイアウォール、ファイル サーバー、ドメイン コントローラー、Web サーバー、ラップトップからログのインポートを開始しました。セキュリティ アナリストは一連の SIEM アラートを受信し、対応の準備をします。警報情報は以下の通りです。

セキュリティアナリストが最初にすべきことは次のうちどれですか?

• A. abc-usa-fw01 をシャットダウンします。リモート アクセス VPN の脆弱性が悪用される
• B. abc-uaa-fsl で管理者を無効にします。ローカル アカウントが侵害されています。
• C. abc-usa-fsl サーバーをシャットダウンします。平文の認証情報が使用されています。
• D. jdoe アカウントを無効にします。侵害されている可能性があります。

正解：D

解説：
Based on the SIEM alerts, the security analyst should first disable the jdoe account, as it is likely compromised by an attacker. The alerts show that the jdoe account successfully logged on to the abc-usa-fsl server, which is a file server, and then initiated SMB (445) traffic to the abc-web01 server, which is a web server. This indicates that the attacker may be trying to exfiltrate data from the file server to the web server. Disabling the jdoe account would help stop this unauthorized activity and prevent further damage.
Disabling Administrator on abc-usa-fsl, the local account is compromised, is not the first action to take, as it is not clear from the alerts if the local account is compromised or not. The alert shows that there was a successful logon event for Administrator on abc-usa-fsl, but it does not specify if it was a local or domain account, or if it was authorized or not. Moreover, disabling the local account would not stop the SMB traffic from jdoe to abc-web01.
Shutting down the abc-usa-fsl server, a plaintext credential is being used, is not the first action to take, as it is not clear from the alerts if a plaintext credential is being used or not. The alert shows that there was RDP (3389) traffic from abc-admin1-logon to abc-usa-fsl, but it does not specify if the credential was encrypted or not. Moreover, shutting down the file server would disrupt its normal operations and affect other users.
Shutting down abc-usa-fw01; the remote access VPN vulnerability is exploited, is not the first action to take, as it is not clear from the alerts if the remote access VPN vulnerability is exploited or not. The alert shows that there was FTP (21) traffic from abc-usa-dcl to abc-web01, but it does not specify if it was related to the VPN or not. Moreover, shutting down the firewall would expose the network to other threats and affect other services. References: What is SIEM? | Microsoft Security, What is a SIEM Alert? | Cofense

質問 # 234
セキュリティ アナリストは、従業員からセキュリティ チームへの一連の不審な電子メールを調査しています。メールは現在のビジネス パートナーから送信されたようで、画像や URL は含まれていません。同社が代わりに使用しているセキュリティ ツールによって、メッセージから画像や URL が削除されることはありませんでした。電子メールには、次の内容がプレーン テキストで含まれているだけです。

セキュリティ アナリストは次のうちどれを実行する必要がありますか?

• A. ビジネス パートナーのセキュリティ部門に連絡し、電子メール イベントについて警告します。
• B. 境界ファイアウォールでビジネス パートナーの IP アドレスをブロックします。
• C. ゼロデイ ウイルスに感染した場合に備えて、影響を受ける従業員のデバイスをネットワークから切り離します。
• D. ビジネス パートナーから発信されたすべてのメッセージを自動的に検疫するように電子メール ゲートウェイを構成します。

正解：A

質問 # 235
会社の請求処理部門には、個人の電子メール アドレスから大量の電子メール送信を受信するモバイル ワーカーがいます。従業員は最近、請求フォームであることが承認された電子メールを受け取りましたが、開封すると従業員のラップトップに悪意のあるソフトウェアがインストールされました。

• A. メール ゲートウェイをインストールして、受信メッセージをスキャンし、メールボックスに到達する前に添付ファイルを削除します。
• B. サンドボックス機能を備えたクラウドベースのコンテンツ フィルタリングを実装します。
• C. 電子メールにアクセスする前に、すべてのラップトップを VPN に接続する必要がありました。
• D. アプリケーションのホワイトリストを作成し、電子メール クライアントのみを請求処理部門のラップトップのホワイトリストに追加します。

正解：B

解説：
Implementing cloud-based content filtering with sandboxing capabilities is the best solution for preventing malicious software installation on the employee's laptop due to opening an email attachment that appeared to be a claim form. Cloud-based content filtering is a technique that uses a cloud service to filter or block web traffic based on predefined rules or policies, preventing unauthorized or malicious access to web resources or services. Cloud-based content filtering can prevent malicious software installation on the employee's laptop due to opening an email attachment that appeared to be a claim form, as it can scan or analyze email attachments before they reach the mailbox and block or quarantine them if they are malicious. Sandboxing is a technique that uses an isolated or virtualized environment to execute or test suspicious or untrusted code or applications, preventing them from affecting the host system or network. Sandboxing can prevent malicious software installation on the employee's laptop due to opening an email attachment that appeared to be a claim form, as it can run or detonate email attachments in a safe environment and observe their behavior or impact before allowing them to reach the mailbox. Implementing application whitelisting and adding only the email client to the whitelist for laptops in the claims processing department is not a good solution for preventing malicious software installation on the employee's laptop due to opening an email attachment that appeared to be a claim form, as it could affect the usability or functionality of other applications on the laptops that may be needed for work purposes, as well as not prevent malicious software from running within the email client.
Requiring all laptops to connect to the VPN (virtual private network) before accessing email is not a good solution for preventing malicious software installation on the employee's laptop due to opening an email attachment that appeared to be a claim form, as it could introduce latency or performance issues for accessing email, as well as not prevent malicious software from reaching or executing on the laptops. Installing a mail gateway to scan incoming messages and strip attachments before they reach the mailbox is not a good solution for preventing malicious software installation on the employee's laptop due to opening an email attachment that appeared to be a claim form, as it could affect the normal operations or functionality of email communication, as well as not prevent legitimate attachments from reaching the mailbox. Verified References: https://www.comptia.org/blog/what-is-cloud-based-content-filtering https://partners.comptia.org
/docs/default-source/resources/casp-content-guide

質問 # 236
ある企業は DIP ソリューションを導入し、ワークステーションとネットワーク ドライブをスキャンして、潜在的な PLL および支払いカード データを含むドキュメントを探しています。最初のスキャンの結果は次のとおりです。

セキュリティ学習では、特定のファイルのデータ所有者をタイムリーに特定できず、検出されたファイルに対する悪意のあるアクティビティは疑われません。
データ所有者が正式に特定されるまで、固有のリスクに対処できるのは次のうちどれですか?

• A. 各ファイルのメタデータを検索してファイルの作成者を特定し、リストされた作成者の個人ドライブにファイルを転送します。
• B. ファイルをマーケティング共有から安全なドライブに移動します。
• C. 買掛金および給与共有から内部監査グループのアクセスを削除します。
• D. 共有ドライブ上のファイルを削除するように DLP ツールを構成します。

正解：B

質問 # 237
ベンダー評価中に、アナリストは監査レポートに含まれる補完的なユーザー エンティティ コントロールのリストを確認します。セキュリティ チームとこのリストを確認する際に考慮すべき最も重要な側面は次のどれですか。

• A. CSPがユーザーエンティティに代わって制御を実行する方法
• B. 組織がユーザーエンティティコントロールをどのように実装し監視するか
• C. 組織がCSPによるユーザーエンティティコントロールの実行をどのように監視すべきか
• D. ユーザーエンティティがCSPのユーザーエンティティコントロールの実装を監査する方法

正解：B

解説：
Step by Step
User entity controls are responsibilities that must be implemented by the organization, so determining how to implement and monitor them is critical.
Monitoring the CSP or auditing their implementation pertains to the CSP's responsibilities, not complementary user entity controls.

質問 # 238
ある企業は、顧客のために大量のデータを BLOB ストレージでホストしています。同社は最近、スケジュールされたバックアップ プロセスが完了する前にこのデータが途中で削除されるという多くの問題を抱えていました。管理チームはセキュリティ アーキテクトに、バックアップが成功した場合に限り、BLOB を時折削除できるようにする推奨事項を求めました。この要件を最もよく満たすソリューションは次のどれですか?

• A. ローカル データ センターで BLOB をミラーリングします。
• B. BLOB を不変にします。
• C. ストレージ アカウントで高速リカバリを有効にします。
• D. BLOB の論理的な削除を実装します。

正解：D

解説：
Soft delete allows blobs to be deleted, but the data remains accessible for a period of time before it is permanently deleted. This allows the company to delete blobs as needed, while still affording enough time for the backup process to complete. After the backup process is complete, the blobs can be permanently deleted.

質問 # 239
ある企業は、Web サーバーがライバル企業によって侵入された可能性があると疑っています。セキュリティ エンジニアは Web サーバーのログを確認し、次のことを発見しました。
ls -l -a /usr/heinz/public; cat ./config/db.yml
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されたときにログ エントリが作成されることを確認します。
システム ("ls -l -a #{パス}")
企業が導入すべき適切なセキュリティ管理は次のうちどれですか?

• A. ディレクトリのアクセス許可を読み取り専用に制限します。
• B. SQL インジェクションを防ぐためにパス変数でクエリをパラメータ化します。
• C. コマンドインジェクションを防ぐためにシステムコール内の項目を区切ります。
• D. サーバー側の処理を使用して、パス入力の XSS 脆弱性を回避します。

正解：C

質問 # 240
ある会社は、グローバル サービスの展開を準備しています。
GDPR コンプライアンスを確保するために会社が行う必要があるのは、次のうちどれですか? （2つ選んでください。）

• A. データ削除機能を提供します。
• B. 第三者にデータ アクセスを許可します。
• C. 保存されているデータについてユーザーに通知します。
• D. オプションのデータ暗号化を提供します。
• E. 代替の認証技術を提供します。
• F. マーケティング メッセージのオプトイン/オプトアウトを提供します。

正解：A、C

解説：
Explanation
The main rights for individuals under the GDPR are to:
allow subject access
have inaccuracies corrected
have information erased
prevent direct marketing
prevent automated decision-making and profiling
allow data portability (as per the paragraph above)
source: https://www.clouddirect.net/11-things-you-must-do-now-for-gdpr-compliance/

質問 # 241
法医学捜査官は、インシデントに対応してラップトップで証拠を収集するプロセスを開始しました。 捜査官はハード ドライブのスナップショットを取得し、関連するログ ファイルをコピーし、メモリ ダンプを実行しました。 プロセスの次の手順のうち、最初に行うべきだったのはどれですか?

• A. 安全なストレージを保持します
• B. 関連するログ ファイルをコピーします。
• C. 最も揮発性の高いデータを収集します
• D. ディスクのクローンを作成します。

正解：C

解説：
The first step in forensic analysis is to collect the most volatile data, which is the information that would be lost when the power is turned off or the system is rebooted. This includes the contents of memory (RAM) and other temporary data that are stored in caches or buffers. A memory dump captures this data and should be done before other less volatile data is collected, like hard drive images or log files, to ensure the most accurate and comprehensive capture of the system's state at the time of the incident.

質問 # 242
顧客は、サブスクライブした Web サービスの安全な通信を常に要求していますが、会社は現在、内部 CA への独自の証明書要求に署名しています。
次のアプローチのうち、顧客の要件を最もよく満たすのはどれでしょうか?

• A. 電子メールの暗号化のためにローカル CA への CSR を生成します。
• B. サーバー認証証明書の CSR を処理します。
• C. ワイルドカード証明書の CSR をパブリック CA に送信します。
• D. パブリック CA からソフトウェア署名証明書を要求します。

正解：B

解説：
Step by Step
Server authentication certificates are used to secure web communication (e.g., HTTPS).
Submitting a CSR (Certificate Signing Request) for a server authentication certificate ensures the web services can securely establish encrypted communication.
Other options, such as email encryption or software signing, do not apply in this scenario.

質問 # 243
内部リソースの制約により、管理チームは主要なセキュリティ アーキテクトに、アプリケーション レベルの制御の部分的な責任をクラウド プロバイダーに移すソリューションを推奨するよう依頼しました。共有責任モデルでは、次のサービス レベルのうち、この要件を満たしているのはどれですか?

• A. SaaS
• B. FaaS
• C. laaS
• D. PaaS

正解：D

質問 # 244
ある企業は、サイバーセキュリティ防御の強化を目指しており、ネットワーク インフラストラクチャに重点を置いています。このソリューションは、会社のサービスの可用性に影響を与えて、誤検知によって正当なトラフィックがドロップされないようにすることはできません。
条件を満たすのは次のうちどれ？

• A. WAF
• B. リバース プロキシ
• C. NIPS
• D. NIDS

正解：D

解説：
Reference:https://subscription.packtpub.com/book/networking-and-servers/9781782174905/5/ch05lvl1sec38/diff
https://owasp.org/www-community/controls/Intrusion_Detection
A NIDS (Network Intrusion Detection System) is a security solution that monitors network traffic for signs of malicious activity, such as attacks, intrusions, or policy violations. A NIDS does not affect the availability of the company's services because it operates in passive mode, which means it does not block or modify traffic.
Instead, it alerts the network administrator or other security tools when it detects an anomaly or threat.
References:
https://www.cisco.com/c/en/us/products/security/what-is-network-intrusion-detection-system.htmlhttps://www.im

質問 # 245
ある組織が最近、顧客のクレジット カード情報の処理、送信、および保存を開始しました。そうしてから 1 週間以内に、組織は大規模な侵害に見舞われ、その結果、顧客の情報が漏洩しました。
保管中および転送中の情報を保護するための最良のガイダンスを提供するのは、次のうちどれですか?

• A. NIST
• B. PCI DSS
• C. GDPR
• D. ISO

正解：B

解説：
PCI DSS (Payment Card Industry Data Security Standard) is a standard that provides the best guidance for protecting credit card information while it is at rest and in transit. PCI DSS is a standard that defines the security requirements and best practices for organizations that process, store, or transmit credit card information, such as merchants, service providers, or acquirers. PCI DSS aims to protect the confidentiality, integrity, and availability of credit card information and prevent fraud or identity theft. NIST (National Institute of Standards and Technology) is not a standard that provides the best guidance for protecting credit card information, but an agency that develops standards, guidelines, and recommendations for various fields of science and technology, including cybersecurity. GDPR (General Data Protection Regulation) is not a standard that provides the best guidance for protecting credit card information, but a regulation that defines the data protection and privacy rights and obligations for individuals and organizations in the European Union or the European Economic Area. ISO (International Organization for Standardization) is not a standard that provides thebest guidance for protecting credit card information, but an organization that develops standards for various fields of science and technology, including information security. Verified References:
https://www.comptia.org/blog/what-is-pci-dss
https://partners.comptia.org/docs/default-source/resources/casp-content-guide

質問 # 246
セキュリティ アーキテクトが、Web サイトの脆弱性をテストしているときに次のページを発見しました。
404 - ページが見つかりません: /gy67162
要求されたページはサーバー上で利用できません。
Apache Tomcat 7.0.52
この問題を修正する必要がある理由を最もよく表しているのはどれですか?

• A. この情報は、より標的を絞った攻撃に使用される可能性があります。
• B. ウェブサイトでサーバー エラーが発生しています。
• C. このページの URL はディレクトリ トラバーサルに使用できます。
• D. ウェブサイトのファジング ツールによってサーバーの容量が過負荷になりました。

正解：A

解説：
Step by Step
The information disclosed in the error message (e.g., "Apache Tomcat 7.0.52") provides attackers insights into the software version, which may have known vulnerabilities.
Correcting this issue ensures that attackers cannot use the disclosed information to tailor more sophisticated or targeted attacks.
Best practices include suppressing unnecessary error details to mitigate the risk of information disclosure.

質問 # 247
......

完全版CAS-004日本語練習テスト565別格な問題と解釈が待ってます。：https://www.passtest.jp/CompTIA/CAS-004-JPN-shiken.html