[2023年11月13日] 完全版には更新されたのはCompTIA CASP（CAS-004日本語）認定サンプル問題 [Q93-Q118]

[2023年11月13日] 完全版には更新されたのはCompTIA CASP（CAS-004日本語）認定サンプル問題

最新のCompTIA CAS-004日本語リアル試験問題集PDF

質問 # 93
A 社は B 社を買収しました。監査中に、セキュリティ エンジニアは B 社の環境にパッチが適切に適用されていないことを発見しました。これに応じて、A 社は、B 社のインフラストラクチャが A 社のセキュリティ プログラムに統合されるまで、2 つの環境の間にファイアウォールを設置しました。
次のリスク処理手法のうちどれが使用されましたか?

• A. 回避
• B. 軽減する
• C. 受け入れる
• D. 転送

正解：B

質問 # 94
ユーザーから、内部で開発された Web アプリケーションの動作が不安定で、応答出力に一貫性がないことが報告されています。
この問題は、セキュリティを向上させるために Web アプリケーションの依存関係のパッチが適用された後に発生しました。
問題を特定するのに最も適切なツールは次のうちどれですか?

• A. 脆弱性スキャナー
• B. HTTP インターセプター
• C. ファザー
• D. SCAP スキャナ

正解：C

質問 # 95
組織は、ネットワーク上でアクティブな悪意のある活動が行われていると考えています。次の機能のうち、敵対者を暴露するのに最も役立つものはどれですか?

• A. アセット構成の列挙
• B. 侵入テストを実行する
• C. ハニーポットやその他のおとりの設置
• D. SOC機能をハンティング機能まで拡張

正解：C

質問 # 96
ある企業で最近いくつかのランサムウェアが発生し、多額の収益が失われています。
セキュリティ チームは、次の要件を満たし、これらの感染拡大の防止に役立つ技術的な制御メカニズムを見つける必要があります。
- 署名と一致しない悪意のあるソフトウェアを停止します
- 不審な行為の事例を報告する
- これまで知られていなかった脅威から保護します
- 既存のセキュリティ機能を強化する
これらの要件を最もよく満たすのは次のツールのうちどれですか?

• A. パッチ管理
• B. EDR
• C. ホストベースのファイアウォール
• D. ヒップ

正解：D

質問 # 97
セキュリティ アナリストは、企業のクラウド ログでネットワーク トラフィックを調べているときに、次のことを観察します。

セキュリティ アナリストが最初に取るべき手順は次のうちどれですか?

• A. EDR 経由で 10.0.5.52 にアクセスし、ネットワークに接続されているプロセスを特定します。
• B. セキュリティ グループを介して 10.0.50.6 を分離します。
• C. 10.0.5.52 を隔離し、ホストに対してマルウェア スキャンを実行します。
• D. 10.0.50.6 の Web ログを調べて、これが通常のトラフィックであるかどうかを判断します。

正解：D

質問 # 98
セキュリティ アナリストは、ワークステーションからの代替アウトバウンド Web 接続を追跡したいと考えています。アナリストの会社は、アウトバウンド トラフィックを境界ファイアウォールに転送するオンプレミスの Web フィルタリング ソリューションを使用しています。セキュリティ アナリストがファイアウォールから接続イベントを取得すると、アウトバウンド Web トラフィックの送信元 IP は、Web フィルタリング ソリューションの変換された IP になります。ソース NAT を含むこのシナリオを検討してください。ワークステーションからの実際のソース IP を含めるために HTTP ヘッダーに挿入する最適なオプションは次のうちどれですか?

• A. コンテンツ セキュリティ ポリシー
• B. キャッシュ制御
• C. X-Forwarded-For
• D. X-Forwarded-Proto
• E. Strict-Transport-Security

正解：E

質問 # 99
セキュリティ目標を達成するために企業が導入すべきテクノロジーは次のうちどれですか? (2 つ選択)_

• A. WAF
• B. NGFW
• C. 要塞ホスト
• D. NIDS
• E. NAC
• F. リバースプロキシ

正解：D、E

質問 # 100
ワークステーション、サーバー、ラップトップなどの資産の完全なディスク暗号化スキームに見合った、すべてのモバイル デバイスを暗号化する企業。会社のモバイル デバイス マネージャーを選択する際に、 MO ST が制限要因になる可能性があるのは次のうちどれですか?

• A. キーエスクローの利用不可
• B. ユーザー認証要件の削除
• C. ネットワーク遅延の増加
• D. AES-256 暗号化を選択できない

正解：D

解説：
The inability to select AES-256 encryption will most likely be a limiting factor when selecting mobile device managers for the company. AES-256 is a symmetric encryption algorithm that uses a 256-bit key to encrypt and decrypt data. It is considered one of the strongest encryption methods available and is widely used for securing sensitive data. Mobile device managers are software applications that allow administrators to remotely manage and secure mobile devices used by employees. However, not all mobile device managers may support AES-256 encryption or allow the company to enforce it as a policy on all mobile devices. Verified Reference: https://www.comptia.org/training/books/casp-cas-004-study-guide , https://searchmobilecomputing.techtarget.com/definition/mobile-device-management

質問 # 101
ある組織は最近、エンドポイント デバイス上の OS ブートローダーに悪意のあるロジックを挿入する攻撃者を特徴とする攻撃から回復しました。そのため、この組織は、OS コンポーネントの完全なロードを通じて IJEFI から各コンポーネントを監視しながら、測定ブートと認証に TPM の使用を要求することを決定しました。 。次の TPM 構造は、このストレージ機能を有効にしますか?

• A. プラットフォーム構成レジスタ
• B. クロック/カウンタ構造
• C. MAC スキームを使用したコマンド タグ構造
• D. 推しチケット

正解：A

解説：
TPMs provide the ability to store measurements of code and data that can be used to ensure that code and data remain unchanged over time. This is done through Platform Configuration Registers (PCRs), which are structures used to store measurements of code and data. The measurements are taken during the boot process and can be used to compare the state of the system at different times, which can be used to detect any changes to the system and verify that the system has not been tampered with.

質問 # 102
ある企業は、顧客向けの本番システムのほとんどをクラウド向けの本番システムからクラウドに移行しています。IaaS は、使用されているサービス モデルです。最高経営責任者は、利用可能な暗号化の種類を懸念しており、ソリューションが最高レベルのセキュリティを備えている必要があることを要求しています。
実装フェーズでクラウド セキュリティ エンジニアが選択する必要がある暗号化方法は次のうちどれですか?

• A. インスタンスベース
• B. ストレージベース
• C. アレイ コントローラ ベース
• D. プロキシベース

正解：B

解説：
We recommend that you encrypt your virtual hard disks (VHDs) to help protect your boot volume and data volumes at rest in storage, along with your encryption keys and secrets.
Azure Disk Encryption helps you encrypt your Windows and Linux IaaS virtual machine disks.
Azure Disk Encryption uses the industry-standard BitLocker feature of Windows and the DM- Crypt feature of Linux to provide volume encryption for the OS and the data disks. The solution is integrated with Azure Key Vault to help you control and manage the disk-encryption keys and secrets in your key vault subscription. The solution also ensures that all data on the virtual machine disks are encrypted at rest in Azure Storage.

質問 # 103
ある企業の人事部門は最近、自社のシャドー IT 部門に、同じ VM 上で異なるラベルが付けられたデータ タイプ (機密および制限付き) の混合をホストする 10 個の VM を起動させました。
このシナリオで示された問題に最もよく対処できるのは、次のクラウドと視覚化の考慮事項のうちどれですか?

• A. 複数のデータ型をホストする単一サーバーに関連する脆弱性を考慮する必要がありました。
• B. VM 上で複数のデータ型をホストする単一プラットフォームに関連する脆弱性を考慮する必要がありました。
• C. IT 部門が提供する共有ホスティング サービスに関連する脆弱性を考慮する必要がありました。
• D. タイプ 1 とタイプ 2 のハイパーバイザー アプローチを考慮する必要がありました。

正解：A

質問 # 104
ある企業は最近、ドメイン コントローラーが DoS 攻撃の標的となるセキュリティ インシデントを経験しました。技術者は次のどの手順でドメイン コントローラーをネットワークに接続し、ユーザーの認証を再度開始する必要がありますか?

• A. 封じ込め
• B. 回復
• C. 撲滅
• D. 教訓
• E. 識別
• F. 準備

正解：B

質問 # 105
セキュリティ アナリストは、許可されたパブリック SSH ジャンプ サーバーでの異常なアクティビティに関するアラートを SIEM から受け取ります。さらに調査するために、アナリストはイベント ログを /var/log/auth.log (graphic.ssh_auth_log) から直接取得します。
ログ内のアクティビティによる潜在的なリスクに対処するのに最適なアクションは次のうちどれですか?

• A. AllowUsers 構成ディレクティブの変更
• B. 外部ポート 22 のアクセスを制限する
• C. ホストキー設定の実装
• D. 誤って構成されたサービス アカウントのパスワードを警告する

正解：A

解説：
Reference:
The AllowUsers configuration directive is an option for SSH servers that specifies which users are allowed to log in using SSH. The directive can include usernames, hostnames, IP addresses, or patterns. The directive can also be negated with a preceding exclamation mark (!) to deny access to specific users.
The logs show that there are multiple failed login attempts from different IP addresses using different usernames, such as root, admin, test, etc. This indicates a brute-force attack that is trying to guess the SSH credentials. To address this risk, the security analyst should modify the AllowUsers configuration directive to only allow specific users or hosts that are authorized to access the SSH jump server. This will prevent unauthorized users from attempting to log in using SSH and reduce the attack surface. Reference: https://man.openbsd.org/sshd_config#AllowUsers https://www.ssh.com/academy/ssh/brute-force

質問 # 106
エンドポイント デバイスの OS ブートローダーに悪意のあるロジックを挿入する敵対者を特徴とする攻撃から最近回復した組織は、そのため、組織は、OS コンポーネントの完全な読み込みを通じて IJEFI から各コンポーネントを監視し、測定された起動と認証に TPM の使用を要求することを決定しました。 . 次の TPM 構造によって、このストレージ機能が有効になりますか?

• A. プラットフォーム構成レジスタ
• B. クロック/カウンター構造
• C. MAC 方式のコマンド タグ構造
• D. 推薦チケット

正解：A

解説：
Explanation
TPMs provide the ability to store measurements of code and data that can be used to ensure that code and data remain unchanged over time. This is done through Platform Configuration Registers (PCRs), which are structures used to store measurements of code and data. The measurements are taken during the boot process and can be used to compare the state of the system at different times, which can be used to detect any changes to the system and verify that the system has not been tampered with.

質問 # 107
シミュレーション
あなたは、会社の特権ネットワークからの Nmap スキャン出力を解釈する任務を負ったセキュリティ アナリストです。
同社の強化ガイドラインでは次のことが示されています。
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。

デフォルトのポートのみを使用する必要があります。

安全でないプロトコルは無効にする必要があります。

手順
Nmap の出力を使用して、ネットワーク上のデバイスとその役割、および閉じるべき開いているポートを特定します。
Nmap によって検出されたデバイスごとに、次の情報を含むデバイス エントリをデバイス検出リストに追加します。
デバイスのIPアドレス

デバイスのプライマリ サーバーまたはサービス (各 IP は 1 つの IP に関連付けられている必要があることに注意してください)

サービス/ポートのみ)
強化ガイドラインに基づいて無効にする必要があるプロトコル (複数のプロトコルがあることに注意してください)

強化ガイドラインに準拠するためにポートを閉じる必要がある場合があります)
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

正解：

解説：
10.1.45.65 SFTP Server Disable 8080
10.1.45.66 Email Server Disable 415 and 443
10.1.45.67 Web Server Disable 21, 80
10.1.45.68 UTM Appliance Disable 21

質問 # 108
以下のコード スニペットは、緊急時にのみドアが開くように安全な施設へのすべての電子ドア ロックを制御します。コード内の「criticalValue」は、緊急事態が発生しているかどうかを示します。

セキュリティ アナリストがソフトウェア開発者に推奨する最善の行動は次のうちどれですか?

• A. ドアが開かないようにするために、追加の例外処理ロジックをメイン プログラムに追加します。
• B. ソフトウェアの例外処理ルーチンを書き換えて、安全な状態で失敗するようにします。
• C. 安全なドアのフェールオープンを許可する生命の安全に基づくリスク例外を申請します。
• D. ソフトウェアを書き換えて、きめ細かい条件ベースのテストを実装する

正解：A

質問 # 109
セキュリティ研究者が実験室環境でいくつかのマルウェアを爆発させ、EDR ツールから実行されている次のコマンドを特定しました。

コマンドは次の MITRE ATT&CK TTP のどれに関連付けられていますか? (2 つ選択してください)。

• A. ネットワークのサービス妨害
• B. OS 認証情報のダンプ
• C. システム回復を禁止します。
• D. 間接的なコマンド実行
• E. システム情報の検出
• F. 外部リモートサービス

正解：B、E

解説：
OS credential dumping is the process of obtaining account login and password information, normally in the form of a hash or a clear text password, from the operating system and software. System information discovery is the process of gathering information about the system, such as hostname, IP address, OS version, running processes, etc. Both of these techniques are commonly used by adversaries to gain access to sensitive data and resources on the target system. The command shown in the image is using Mimikatz, a tool that can dump credentials from memory, and also querying the system information using WMIC. Verified Reference:
https://attack.mitre.org/techniques/T1003/
https://attack.mitre.org/techniques/T1082/
https://github.com/gentilkiwi/mimikatz
https://docs.microsoft.com/en-us/windows/win32/wmisdk/wmic

質問 # 110
セキュリティ コンサルタントは、会社が顧客データを保存するためにクライアント マシン上のデータベースを利用しているかどうかを調査しようとしています。コンサルタントは次の情報を確認します。

次のコマンドのうち、この出力が得られるのはどれですか?

• A. netstat -a
• B. ifconfig -arp
• C. sqlmap -w
• D. arp -s

正解：A

質問 # 111
最高情報責任者 (CIO) は、組織全体にエンタープライズ モビリティを実装したいと考えています。目標は、従業員が会社のリソースにアクセスできるようにすることです。ただし、CIO は、構成設定を強制し、データを管理し、会社所有のデバイスと個人のデバイスの両方を管理する機能を望んでいます。この目標を達成するために CIO が実装する必要があるのは、次のうちどれですか?

• A. MDM
• B. ビョウ
• C. コープ
• D. シヨド

正解：A

解説：
Enterprise Mobility Management (EMM) describes a suite of policies and technology tools designed to enable centralized management and control of mobile devices in a corporate setting.
Whether corporate or personally owned, EMM governs the ways in which users interact with devices and how users, devices, and apps integrate with the organization's larger network so as to enable high-levels of mobility while simultaneously ensuring information security. A subset of EMM, Mobile Device Management (MDM) focuses on the control of mobile devices to ensure compliance with an organization's security requirements.

質問 # 112
クラウド セキュリティ アーキテクトは、VMS を強化するソリューションを見つけるという任務を負っています。ソリューションは次の要件を満たす必要があります。
* データは VMS の外部に保存する必要があります。
* VMS への不正な変更は許可されていません
* 変更を行う必要がある場合は、新しい VM をデプロイする必要があります。
最良の解決策は次のうちどれですか?

• A. ベースラインテンプレート
• B. 不変システム
• C. ストレージエリアネットワーク
• D. データ損失防止

正解：B

解説：
An immutable system is a system that does not change after it is deployed. Any changes or updates are done by creating a new system from a common image or template and replacing the old one. An immutable system meets the requirements of storing data outside of the VMs, preventing unauthorized modifications to the VMs, and deploying a new VM if a change needs to be done. An immutable system can improve the security, reliability, and consistency of the VMs by avoiding configuration drift, human errors, or malicious tampering. An immutable system can also simplify the deployment process and enable faster recovery from failures. Verified Reference:
https://cloudinfrastructureservices.co.uk/vm-types-for-devops-pets-vs-cattle-vs-immutable/
https://www.digitalocean.com/community/tutorials/what-is-immutable-infrastructure

質問 # 113
攻撃者が発電サイトに侵入し、安全計装システムを無効にしました。エンジニアリング ワークステーションにもランサムウェアが展開されました。この環境には、企業システムと OT システムを分離するバックツーバックのファイアウォールがあります。この攻撃のセキュリティ上の影響として最も可能性が高いのは次のうちどれですか?

• A. エンジニアは歴史家に行く必要があります。
• B. SCADA 機器のメンテナンスができませんでした。
• C. データはデータ ダイオードを介して流出します。
• D. タービンが過熱し、身体的損傷を引き起こす可能性があります。

正解：D

質問 # 114
最近のインシデントでは、機密データが公開され、その後、適切に保護されたクラウドベースのストレージ プラットフォームを通じて破棄されました。インシデント対応技術者は経営陣と協力して、インシデントに関する重要な指標を伝える事後レポートを作成しています。
上級幹部が侵害の影響を判断する上で最も重要なのは次のうちどれですか?

• A. データを復元するために必要なダウンタイムの量
• B. 違反により存在する法的または規制上のリスク
• C. 侵害されたレコードの数
• D. 組織に対する侵害のレコードごとのコストの可能性

正解：B

質問 # 115
金融サービス会社は、電子メール サービスをオンプレミス サーバーからクラウドベースの電子メール ソリューションに移行したいと考えています。最高情報セキュリティ責任者 (CISO) は、この移行に関連する潜在的なセキュリティ上の懸念について取締役会に説明する必要があります。理事会は、次のことを懸念している。
* 権限のない個人から要求されたトランザクション
* 顧客名、口座番号、および投資情報に関する完全な裁量。
* 電子メールを使用してマルウェアやランサム ウェアを配布する悪意のある攻撃者。
*機密性の高い企業情報の流出。
クラウドベースの電子メール ソリューションは、6 つのマルウェア、レピュテーション ベースのスキャン、シグネチャ ベースのスキャン、およびサンドボックスを提供します。この電子メールの移行に関する取締役会の懸念を解決するための最良の選択肢は次のうちどれですか?

• A. エンドポイント検出応答
• B. SSL VPN
• C. データ損失防止
• D. アプリケーションのホワイトリスト

正解：C

解説：
Data loss prevention (DLP) is the best option to resolve the board's concerns for this email migration. DLP is a set of tools and policies that aim to prevent unauthorized access, disclosure, or exfiltration of sensitive data. DLP can monitor, filter, encrypt, or block email messages based on predefined rules and criteria, such as content, sender, recipient, attachment, etc. DLP can help protect transactions, customer data, and company information from being compromised by malicious actors or accidental leaks. Verified Reference: https://www.comptia.org/training/books/casp-cas-004-study-guide , https://www.csoonline.com/article/3245746/what-is-dlp-data-loss-prevention-and-how-does-it-work.html

質問 # 116
ペネトレーションテスターに​​は、境界カメラを備えた安全な施設に物理的にアクセスするという割り当てが与えられます。
この安全な施設は訪問者を受け入れず、RFID キーで保護されたドアとドアの内側に配置された警備員を通ってのみ入場できます。
ペネトレーションテスターが試すのに最適なのは次のうちどれですか?

• A. 有効な RFID バッジを持った従業員と同伴して施設に入場します。
• B. 建物の定期メンテナンスを行う請負業者を装って建物に侵入する行為
• C. 従業員の RFID バッジを複製し、IR カメラを使用して警備員がいつポストを離れるかを確認します。
• D. 施設への不正侵入に使用できる開いた窓を探します。

正解：C

質問 # 117
セキュリティ アナリストが、1 台のサーバーで悪意のある PowerShell 攻撃を検出しました。このマルウェアは、Invoke-Expression 関数を使用して、外部の悪意のあるスクリプトを実行しました。セキュリティ アナリストはウイルス対策アプリケーションを使用してディスクをスキャンしましたが、IOC は見つかりませんでした。セキュリティ アナリストは、この種のマルウェアに対する保護ソリューションを展開する必要があります。
ソリューションが保護する必要があるマルウェアの種類を最もよく表しているのは、次のうちどれですか?

• A. ワーム
• B. ファイルレス
• C. ロジックボム
• D. ルートキット

正解：B

質問 # 118
......

CompTIA CAS-004日本語問題集で一発合格を目指すならこれ！：https://www.passtest.jp/CompTIA/CAS-004-JPN-shiken.html