最適な練習法にはCAS-004日本語問題集で素晴らしいCAS-004日本語試験問題PDF [Q161-Q180]

最適な練習法にはCAS-004日本語問題集で素晴らしいCAS-004日本語試験問題PDF

更新された検証済みの合格させるCAS-004日本語試験リアル問題と解答があります

質問 # 161
ICS に出力する電力量を伝えるメッセージを制御するために暗号化を適用する場合、最も重要なセキュリティ目標は次のうちどれですか?

• A. メッセージのプロトコル準拠を強制する
• B. メッセージの否認防止の保証
• C. メッセージの完全性の保証
• D. メッセージの可用性のインポート

正解：C

解説：
Assuring the integrity of messages is the most important security objective when applying cryptography to control messages that tell an ICS (industrial control system) how much electrical power to output. Integrity is the security objective that ensures the accuracy and completeness of data or information, preventing unauthorized modifications or tampering. Assuring the integrity of messages can prevent malicious or accidental changes to the control messages that could affect the operation or safety of the ICS or the electrical power output. Importing the availability of messages is not a security objective when applying cryptography, but a security objective that ensures the accessibility and usability of data or information, preventing unauthorized denial or disruption of service. Ensuring non-repudiation of messages is not a security objective when applying cryptography, but a security objective that ensures the authenticity and accountability of data or information, preventing unauthorized denial or dispute of actions or transactions. Enforcing protocol conformance for messages is not a security objective when applying cryptography, but a security objective that ensures the compliance and consistency of data or information, preventing unauthorized deviations or violations of rules or standards. Verified Reference: https://www.comptia.org/blog/what-is-integrity https://partners.comptia.org/docs/default-source/resources/casp-content-guide

質問 # 162
あらゆるクラスの脅威を排除しようとしている運送会社は、カスタム Android デバイスが荷物追跡専用に使用されるようにする SELinux ポリシーを開発しています。
ポリシーをコンパイルして実装した後、次のどのモードでデバイスが実行されるように構成されていることを確認する必要がありますか?

• A. プロテクト中
• B. 強制
• C. 許容
• D. 必須

正解：B

解説：
Reference:
SELinux (Security-Enhanced Linux) is a security module for Linux systems that provides mandatory access control (MAC) policies for processes and files. SELinux can operate in three modes:
Enforcing: SELinux enforces the MAC policies and denies access based on rules.
Permissive: SELinux does not enforce the MAC policies but only logs actions that would have been denied if running in enforcing mode.
Disabled: SELinux is turned off.
To ensure its custom Android devices are used exclusively for package tracking, the company must configure SELinux to run in enforcing mode. This mode will prevent any unauthorized actions or applications from running on the devices and protect them from potential threats or misuse. Reference: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/selinux_users_and_administrators_guide/chap-security-enhanced_linux-introduction#sect-Security-Enhanced_Linux-Modes https://source.android.com/security/selinux

質問 # 163
最近、アプリケーション サーバーが TLS 1.3 を優先するようにアップグレードされたため、ユーザーはクライアントをサーバーに接続できなくなりました。エラーを再現する試みが確認され、クライアントは次のことを報告しています:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
次のうち、根本的な原因である可能性が最も高いのはどれですか?

• A. クライアント アプリケーションは、GCM で AES-256 を使用するように構成されています。
• B. クライアント アプリケーションは PFS をテストしています。
• C. クライアント アプリケーションは RC4 を使用するように構成されています。
• D. クライアント アプリケーションは、ECDHE を使用するように構成されています。

正解：C

解説：
TLS 1.3 is a newer version of the SSL/TLS protocol that was designed to improve security and performance. It introduces several new cipher suites and removes support for older cipher suites, such as RC4. If the client application is configured to use RC4, which is not supported in TLS 1.3, it will not be able to establish a secure connection to the server.

質問 # 164
ユーザーのインターネット プライバシーを保護し、接続を確実に暗号化し、ユーザーのアクティビティを非表示にしておくために、モバイル デバイスを構成するときに確立する必要があるのは次のうちどれですか? (2 つ選択してください)。

• A. プロキシ
• B. VDI
• C. MDM
• D. MAC アドレスのランダム化
• E. RDP
• F. トンネリング

正解：A、D

解説：
The methods that can be used to protect user internet privacy, to ensure the connection is encrypted, and to keep user activity hidden are proxy and MAC address randomization. A proxy is a server that acts as an intermediary between a user and the internet, hiding the user's IP address and location from websites and other online services. A proxy can also encrypt the connection between the user and the proxy server, preventing anyone from snooping on the user's traffic. MAC address randomization is a feature that changes the MAC address of a mobile device periodically or when connecting to different networks. A MAC address is a unique identifier of a network interface that can be used to track the device's location and activity. MAC address randomization can help protect the user's privacy by making it harder for third parties to link the device to a specific user or network. Verified Reference:
https://www.techtarget.com/searchsecurity/definition/proxy-server
https://www.techtarget.com/searchnetworking/definition/MAC-address-randomization
https://www.techtarget.com/searchsecurity/definition/MAC-address-Media-Access-Control-address

質問 # 165
セキュリティ アナリストは、Linux ワークステーション上のネットワーク接続を確認し、コマンド ラインを使用してアクティブな TCP 接続を調べています。
アクティブなインターネット接続のみを表示するには、次のコマンドのうちどれを実行するのが最適ですか?

• A. sudo netstat -plntu | grep -v "Foreign Address"
• B. sudo netstat -pnut | grep -P ^tcp
• C. sudo netstat -antu | grep "LISTEN" | awk '{print$5}'
• D. sudo netstat -pnut -w | column -t -s $'\w'
• E. sudo netstat -nlt -p | grep "ESTABLISHED"

正解：B

質問 # 166
セキュリティ アナリストは、組織のコンテナ化の概念を調査しています。アナリストは、1 つのアプリケーションが使用可能なリソースを過剰に消費することにより、Docker ホストでリソースが枯渇する可能性があるシナリオについて懸念しています。
次のコア Linux コンセプトのうち、コンテナへのリソース割り当てを制限する機能を最もよく反映しているのはどれですか?

• A. デバイスマッパー
• B. Linux 名前空間
• C. ユニオン ファイルシステム オーバーレイ
• D. Cgroup

正解：D

解説：
Cgroups, or control groups, is a Linux kernel feature that allows the administrator to allocate resources such as CPU, memory, and I/O bandwidth to processes or groups of processes in a system. Cgroups can be used to limit resource allocation to containers, ensuring that a single application does not overconsume available resources and cause resource exhaustion on the Docker host.

質問 # 167
インシデント対応チームは、複数のワークステーションのオフラインバックアップからの復旧を完了しました。堅牢なトレーニングプログラムが実施されていたにもかかわらず、ユーザーがスピアフィッシング攻撃の被害に遭い、ワークステーションはランサムウェア攻撃を受けました。再発リスクを最も効果的に低減するために、教訓抽出フェーズで考慮すべき以下の質問のうち、どれですか（2つ選択してください）。

• A. スピアフィッシング攻撃の実行者に対して法的手段を取る機会はありますか?
• B. 侵害について通知する必要がある内部および外部の利害関係者は誰ですか?
• C. どのような技術的制御を実装すれば、ユーザートレーニングが失敗した場合に防御策を提供できますか?
• D. オフライン バックアップのリカバリ速度を向上させるには、どのような方法を実装できますか?
• E. 侵害の一因となった測定可能なユーザー行動にはどのようなものがありましたか?
• F. スピアフィッシング攻撃の標的となるユーザーロールはどれですか?

正解：C、E

質問 # 168
A 社は B 社を買収しました。初期評価中に、両社が同じ SSO システムを使用していることがわかりました。ユーザーの移行を支援するため。A 社は次のことを要求しています。
- 合併が完了する前に、両社のユーザーは単一のユーザー名とパスワードのセットを使用する必要があります。
- 同じ部門のユーザーには同じ権限セットが必要です。
特権を持っていますが、異なる権利セットを持たせる必要があります。
IP が異なる場合は権限が付与されます。
- 会社 B のユーザーは、会社 A の利用可能なサービスにアクセスできる必要があります。
資力。
最良の解決策は次のうちどれですか? (2つお選びください。)

• A. A 社の Kerberos システムを B 社のネットワークにインストールする
• B. 新しいグループ ポリシー オブジェクト ポリシーのインストール
• C. B社からA社への一方向の信頼の確立
• D. SAML を有効にする
• E. 属性ベースのアクセス制御の実装
• F. ログインスクリプトを更新しています

正解：C、D

質問 # 169
ある企業は、Web サーバーがライバル企業によって侵入された可能性があると疑っています。セキュリティ エンジニアは Web サーバーのログを確認し、次のことを発見しました。

セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されたときにログ エントリが作成されることを確認します。

企業が導入すべき適切なセキュリティ管理は次のうちどれですか?

• A. サーバー側の処理を使用して、パス入力の XSS 脆弱性を回避します。
• B. ディレクトリのアクセス許可を読み取り専用に制限します。
• C. SQL インジェクションを防ぐためにパス変数でクエリをパラメータ化します。
• D. コマンドインジェクションを防ぐためにシステムコール内の項目を区切ります。

正解：D

解説：
The company using the wrong port is the most likely root cause of why secure LDAP is not working. Secure LDAP is a protocol that provides secure communication between clients and servers using LDAP (Lightweight Directory Access Protocol), which is a protocol that allows querying and modifying directory services over TCP/IP. Secure LDAP uses SSL (Secure Sockets Layer) or TLS (Transport Layer Security) to encrypt LDAP traffic and prevent unauthorized disclosure or interception.

質問 # 170
新しい銀行口座にアクセスするための顧客登録プロセスの一環として、顧客はパスポートや運転免許証など、いくつかの書類をアップロードする必要があります。このプロセスでは、提供されたドキュメントと比較するために、顧客が現在の自分の写真を撮ることも必要です。
次のうち、このプロセスを最もよく説明しているのはどれですか?

• A. ディープフェイク
• B. 本人確認
• C. パスワードレス
• D. 顧客を知る

正解：B

解説：
Identity proofing is the process of verifying a user's identity: confirming that they are who they say they are. This may sound like ordinary authentication, the kind based on a username/password combination, but identity proofing actually comes into play before users get their credentials to access an application or alongside the traditional authentication process.
Identity proofing allows you to verify a user's identity based on life history (a credit report), biometrics (a facial scan), and other factors before granting them access to your system.
Of course, you can manually verify your users' identities by requiring them to provide paper documentation (a copy of their passport) or performing an interactive check via online meeting tools like Zoom. As you might expect, these time-consuming manual processes don't scale effectively, and they inevitably detract from your user experience.

質問 # 171
ソフトウェア保証評価中に、エンジニアはソース コードに strcpy のインスタンスが複数含まれていることに気付きました。strcpy はバッファ長を検証しません。将来のリスクを軽減するために、SDLC プロセスに統合する必要があるソリューションは次のうちどれですか。

• A. 安全でない機能を除外するために、会社の安全なコーディング ポリシーを更新します。
• B. SDLC の次のステップに進む前に侵入テストを実行します。
• C. 見つかった安全でない関数の種類ごとにカスタム IDS/IPS 検出シグネチャを要求します。
• D. 別のチームに引き渡す前に DAST/SAST スキャンを実行します。

正解：A

解説：
The source code in this scenario uses insecure functions like strcpy which are known for not checking buffer sizes, leading to buffer overflow vulnerabilities. The most effective solution is to update the company's secure coding policy to prohibit the use of insecure functions and replace them with safer alternatives, such as strncpy, which enforces buffer length checks. Integrating this change into the Software Development Life Cycle (SDLC) ensures that future code adheres to secure practices, thereby reducing the risk of vulnerabilities being introduced into production systems. This approach aligns with CASP+ guidelines that emphasize secure coding practices and policies to prevent common security flaws in software development.
References:
* CASP+ CAS-004 Exam Objectives: Domain 2.0 - Enterprise Security Operations (Secure Coding Standards)
* CompTIA CASP+ Study Guide: Secure Coding and Prevention of Buffer Overflows

質問 # 172
開発者は、安全な外部向け Web アプリケーションを開発したいと考えています。開発者は、Web アプリケーション セキュリティの分野でツール、方法論、記事、およびドキュメントを作成するオンライン コミュニティを探しています。次のうち、最適なオプションはどれですか?

• A. NIST
• B. PCI DSS
• C. OWASP
• D. CSA
• E. ICANN

正解：C

解説：
The Open Web Application Security Project (OWASP) is a group that monitors web attacks.
OWASP maintains a list of the top 10 attacks on an ongoing basis. This group also holds regular meetings at chapters throughout the world, providing resources and tools including testing procedures, code review steps, and development guidelines.

質問 # 173
最近のセキュリティ評価により、Wi-Fi を EAP-TLS を必要とする WPA2/WPA3 Enterprise に移行することが推奨されました。組織のモバイル デバイスが企業のワイヤレス ネットワークに正常に参加するには、次のどの条件を満たす必要がありますか?

• A. サプリカントは 64 ビットの認証子を提供するように構成されています。
• B. モバイル ユーザーにハードウェア TOTP トークンが発行されました。
• C. クライアント コンピュータの X.509 証明書がインストールされています。
• D. デバイスの IPSec 構成は VPN コンセントレータと一致します。

正解：C

解説：
For an organization transitioning its Wi-Fi to WPA2/WPA3 Enterprise with EAP-TLS, X.509 certificates are crucial. EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) is a certificate- based authentication protocol, and for it to work, both the client and server must have valid X.509 certificates. This ensures that the mobile devices can authenticate themselves securely to the wireless network. Other options like IPSec configurations or TOTP tokens are not relevant in the context of EAP-TLS wireless authentication.

質問 # 174
ある会社が新しいビデオカードをリリースしたところです。供給が限られており需要が高いため、攻撃者は自動システムを利用して同社の Web ストアを通じてデバイスを購入し、二次市場で再販できるようにしています。同社の対象顧客は不満を抱いています。セキュリティ エンジニアは、自動システムを通じて購入するビデオ カードの数を減らすために、Web ストアに CAPTCHA システムを実装することを提案しています。リスクのレベルを表すものは次のうちどれですか?

• A. 固有のもの
• B. 残留。
• C. 軽減される
• D. 低い
• E. 転送済み

正解：B

質問 # 175
セキュリティ アナリストは、次のアクティビティを示す多数の SIEM イベントに気付きました。

アナリストが最初に取るべき対応アクションは次のうちどれですか?

• A. 40.90.23.154 をブロックするようにフォワード プロキシを構成します。
• B. Microsoft Windows Defender を再起動します。
• C. エンドポイントでのローカル管理者権限を無効にします。
• D. すべての Microsoft Windows エンドポイントで powershell.exe を無効にします。

正解：A

解説：
Stop the data exfiltration and sever all malicious traffic first, and then clean up the internal mess.

質問 # 176
エンジニアは、会社のサーバー上の OS セキュリティ構成を評価したいと考えています。
エンジニアは、構成チェックを調整するためにいくつかのファイルをダウンロードしました。
エンジニアがテキスト エディターでファイルを開くと、次の抜粋が表示されます。

このファイルを解釈するために、構成コンプライアンス チェッカーがサポートする必要がある機能は次のどれですか。

• A. SCAP
• B. Netcat
• C. Nessus
• D. WSDL
• E. Swagger file

正解：A

質問 # 177
セキュリティ アーキテクトは、次のような企業ファイアウォールのアーキテクチャと構成の提案を検討しています。

どちらのファイアウォールもステートフルで、レイヤー7のフィルタリングとルーティング機能を備えています。この企業には以下の要件があります。
Web サーバーは、企業ネットワークからのすべての更新を HTTP/S 経由で受信する必要があります。
Web サーバーはインターネットとの通信を開始してはなりません。
Web サーバーは、事前に承認された企業データベース サーバーにのみ接続する必要があります。
従業員のコンピューティング デバイスは、ポート 80 および 443 経由でのみ Web サービスに接続する必要があります。
すべての要件が最も安全な方法で満たされるようにするために、アーキテクトが推奨すべきは次のうちどれですか? (2 つ選択してください。)

• A. Firewall_Bに以下を追加します: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0 TCP/UDP 0-65535
• B. Firewall_A に以下を追加します: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP/UDP 0-65535
• C. Firewall_Bに以下を追加します: 15 PERMIT FROM 192.168.1.0/24 TO 10.0.2.10/32 TCP 80,443
• D. Firewall_A に以下を追加します: 15 PERMIT FROM 10.0.0.0/16 TO 0.0.0.0/0 TCP 80,443
• E. Firewall_Bに以下を追加します: 15 PERMIT FROM 0.0.0.0/0 TO 10.0.0.0/16 TCP/UDP 0-65535
• F. Firewall_Aに以下を追加します: 15 PERMIT FROM 192.168.1.0/24 TO 0.0.0.0 TCP 80,443

正解：D、E

質問 # 178
時間を節約するために、新しい VPN ソリューションを開発している会社は、独自のソフトウェア内で OpenSSL ライブラリを使用することにしました。OpenSSL によってもたらされる脆弱性によるリスクを最大限に軽減するには、次のどれを企業が考慮すべきですか?

• A. 新しいバージョンを使用する代わりに、サードパーティ ライブラリの安定した長期リリースを含めます。
• B. 継続的なサードパーティのソフトウェアとライブラリのレビューと回帰テストを実施します。
• C. サードパーティのライブラリが TLS を実装していることを確認し、弱い暗号を無効にします。
• D. 動的読み込みを使用する代わりに、サードパーティのライブラリをメイン コードに静的にコンパイルします。

正解：B

解説：
Implementing an ongoing, third-party software and library review and regression testing is the best way to maximize risk reduction from vulnerabilities introduced by OpenSSL. Third-party software and libraries are often used by developers to save time and resources, but they may also introduce security risks if they are not properly maintained and updated. By reviewing and testing the third-party software and library regularly, the company can ensure that they are using the latest and most secure version of OpenSSL, and that their proprietary software is compatible and functional with it.

質問 # 179
モバイル デバイス ハードウェア メーカーは、新しいモバイル プラットフォームを製造および販売したい企業から次の要件を受け取ります。
* プラットフォームは生体認証データを保存する必要があります。
* プラットフォームは、承認されていないファームウェアがロードされるのを防ぐ必要があります。
* 改ざん防止機能を備えたハードウェアベースのカウンターで、承認されていないファームウェアがロードされたかどうかを追跡する必要があります。
ハードウェア製造元が実装する必要があるのは次のうちどれですか? (3 つ選択してください)。

• A. SED
• B. セキュアエンクレーブ
• C. シェル制限
• D. SELinux
• E. NX
• F. セキュアブート
• G. 電子ヒューズ
• H. ASLR

正解：B、F、G

解説：
To meet the mobile platform security requirements, the manufacturer should implement the following technologies:
eFuse: This hardware feature helps track and prevent unauthorized firmware by physically "blowing" fuses to record events, such as firmware tampering, making it impossible to revert to older, unapproved firmware.
Secure boot: This ensures that only trusted and authorized firmware can be loaded during the boot process, preventing malicious or unauthorized software from running.
Secure enclave: A secure enclave is used to store sensitive information like biometric data in a hardware-isolated environment, protecting it from tampering or unauthorized access.
These three solutions provide the tamper resistance, secure firmware validation, and protection of sensitive data required for the platform. CASP+ emphasizes the use of hardware-based security features for protecting sensitive information and enforcing secure boot processes in embedded and mobile systems.
Reference:
CASP+ CAS-004 Exam Objectives: Domain 3.0 - Enterprise Security Architecture (Secure Hardware and Firmware Protection) CompTIA CASP+ Study Guide: Hardware Security Features (eFuse, Secure Boot, Secure Enclave)

質問 # 180
......

更新されたPDF（2025年最新）実際にある CAS-004日本語試験問題：https://www.passtest.jp/CompTIA/CAS-004-JPN-shiken.html