PassTest CAS-004日本語問題集でリアル試験問題でテストエンジン問題集でトレーニング
CompTIA CAS-004日本語テスト問題集とオンライン試験エンジン
質問 # 83
セキュリティ アーキテクトは、新しい顧客と協力して、次の要件を満たす脆弱性評価ソリューションを探しています。
- 高速スキャン
- 誤検知を最小限に抑える
- 署名ベース
- スキャン実行時のサーバーへの影響が少ない
さらに、顧客はいくつかの選別されたサブネット、VLAN、およびブランチ オフィスを持っています。顧客のニーズを最もよく満たすのは次のうちどれですか?
- A. 認証スキャン
- B. パッシブスキャン
- C. エージェントベースのスキャン
- D. 認証されていないスキャン
正解:D
解説:
Unauthenticated scanning is fast, has a lower impact on servers, and generates fewer false positives.
質問 # 84
企業の SOC は、特定の脆弱性を利用したアクティブなキャンペーンに関する脅威インテリジェンスを受け取りました。同社は、このアクティブなキャンペーンに対して脆弱かどうかを判断したいと考えています。
会社がこの決定を下すために使用する必要があるのは、次のうちどれですか?
- A. SIEM ツール内のログ分析
- B. システム侵入テスト
- C. 脅威ハンティング
- D. サイバー キル チェーン
正解:B
解説:
Pen testing tells you how an opponent could get into your environment. It emphasizes the potential damage of not hardening the environment by showing how different vulnerabilities might be exploited or identifying insecure IT practices.
Threat hunting tells you who is already in your environment and what they're up to. It deals with the actual state of the environment and shows what threats are targeting the company.
They're both methods used by defenders to bolster their security, but the former deals with possibly scenarios which may lead to a breach, while the latter works backwards- first looking for a breach, then working backwards to a vulnerability.
質問 # 85
あるグローバル組織の最高情報セキュリティ責任者(CISO)は、組織の現在のMPLSベースのWANネットワークを、コモディティインターネットおよびSD-WANハードウェアに移行する計画に伴うリスク分析を依頼されました。SD-WANプロバイダーは現在高い評価を得ていますが、地域プロバイダーです。CISOが潜在的リスクとして認識する可能性が高いのは次のうちどれですか?
- A. MPLS ネットワークの運用コストは組織にとって高すぎます。
- B. SD-WAN プロバイダーは、組織の帯域幅要件に対応できません。
- C. 移行後、社内の IT スタッフはリモート オフィスを適切にサポートできなくなります。
- D. SD-WAN プロバイダーはサポートにサードパーティを使用します。
正解:D
解説:
SD-WAN (Software-Defined Wide Area Network) is a technology that allows organizations to use multiple, low-cost Internet connections to create a secure and dynamic WAN. SD-WAN can provide benefits such as lower costs, higher performance, and easier management compared to traditional WAN technologies, such as MPLS (Multiprotocol Label Switching).
However, SD-WAN also introduces some potential risks, such as:
The reliability and security of the Internet connections, which may vary depending on the location, provider, and traffic conditions.
The compatibility and interoperability of the SD-WAN hardware and software, which may come from different vendors or use different standards.
The availability and quality of the SD-WAN provider's support, which may depend on the provider's size, reputation, and outsourcing practices.
In this case, the CISO would most likely identify the risk that the SD-WAN provider uses a third party for support, because this could:
Affect the organization's ability to resolve issues or request changes in a timely and effective manner.
Expose the organization's network data and configuration to unauthorized or malicious parties.
Increase the complexity and uncertainty of the SD-WAN service level agreement (SLA) and contract terms.
質問 # 86
セキュリティ エンジニアは、企業ネットワークからのセキュリティで保護されていない接続をすべて閉じるように依頼されました。エンジニアは、会社の UTM がユーザーに IMAPS 経由での電子メールのダウンロードを許可しない理由を理解しようとしています。エンジニアは理論を策定し、ファイアウォール ID 58 を作成してテストを開始し、ユーザーは代わりに IMAP を使用して電子メールを正しくダウンロードできるようになります。このネットワークは、次の 3 つの VLAN で構成されています。
セキュリティ エンジニアは、UTM ファイアウォール ルールを調べて、次のことを見つけます。
IMAPS が企業ユーザー ネットワーク上で適切に機能することを保証するために、セキュリティ エンジニアが行うべきことは次のうちどれですか?
- A. UTM 証明書が企業のコンピューターにインポートされていることを確認します。
- B. メール サービス プロバイダーに連絡し、会社の IP がブロックされているかどうかを確認します。
- C. IMAPS ファイアウォール ルールを作成して、電子メールが許可されるようにします。
- D. メール サーバー証明書が企業のコンピューターにインストールされていることを確認します。
正解:C
解説:
IMAPS (Internet Message Access Protocol Secure) is a protocol that allows users to access and manipulate email messages on a remote mail server over a secure connection. IMAPS uses SSL/TLS encryption to protect the communication between the client and the server. IMAPS uses port 993 by default. To ensure IMAPS functions properly on the corporate user network, the security engineer should create an IMAPS firewall rule on the UTM (Unified Threat Management) device that allows traffic from VLAN 10 (Corporate Users) to VLAN 20 (Email Server) over port 993. The existing firewall rules do not allow this traffic, as they only allow HTTP (port 80), HTTPS (port 443), and SMTP (port 25). Reference: https://www.techopedia.com/definition/2460/internet-message-access-protocol-secure-imaps https://www.sophos.com/en-us/support/knowledgebase/115145.aspx
質問 # 87
セキュリティ管理者は、組織 A と組織 B 間のファイアウォールで接続を開いています。組織 B は組織 A を買収したばかりです。
この変更に伴うリスクを軽減するために、管理者は次のどのリスク軽減戦略を実装する必要がありますか?
- A. 着信トラフィックのネットワークトラフィックアナライザー
- B. 新しい接続での IPS/IDS 監視
- C. 送信Webトラフィックを検査するプロキシサーバー
- D. 内部ネットワークノードのDLP
正解:B
質問 # 88
フィッシング演習中に、少数の特権ユーザーが失敗リストの上位にランクされました。企業は、特権ユーザーが追加のセキュリティ監視制御を確実に導入できるようにしたいと考えています。
最も可能性の高い解決策は次のうちどれですか?
- A. ローカルパスワードを変更するための要件
- B. ユーザーとエンティティの行動分析
- C. ギャップ分析
- D. Web トラフィックを保護する WAF
正解:B
解説:
User and entity behavior analytics (UEBA) is the best solution to monitor and detect unusual or malicious activity by privileged users who failed the phishing exercise. UEBA uses machine learning and behavioral analytics to establish a baseline of normal activity and identify anomalies that indicate potential threats.
UEBA can help detect compromised credentials, insider threats, and advanced persistent threats that may evade traditional security solutions. The other options are either irrelevant or less effective for the given scenario.
質問 # 89
政府機関のサイバーアナリストは、PII がどのように保護されているかについて懸念しています。上司は、プライバシー影響評価を行う必要があると指摘しています。プライバシー影響評価の機能について説明しているのは次のうちどれですか。
- A. プロジェクト参加者を検証する
- B. 残存リスクを文書化する
- C. ネットワークポートを識別する
- D. 脅威の受容を評価する
正解:B
解説:
A Privacy Impact Assessment (PIA) is a process used to evaluate and manage privacy risks associated with the collection, use, and storage of personally identifiable information (PII). One of the key functions of a PIA is to document residual risks, which are the privacy risks that remain after controls have been applied. By identifying and documenting these risks, organizations can make informed decisions about whether additional measures are needed or whether certain risks are acceptable.
質問 # 90
システム エンジニアは、デジタル証明書を使用してラップトップへの認証を可能にするソリューションを開発する必要があります。エンジニアが設計に含めるのに最も適切な認証タイプは次のうちどれですか?
- A. スマートカード
- B. TOTP トークン
- C. デバイス証明書
- D. 生体認証
正解:C
解説:
Using digital certificates for authentication is a secure method to control access to laptops and other devices. A device certificate can serve as an authenticator by providing a means for the device to prove its identity in a cryptographic manner. This certificate-based authentication is commonly used in enterprise environments for strong authentication.
質問 # 91
セキュリティ アナリストは、次の出力を確認しています。
このタイプの攻撃を最も緩和するのは、次のうちどれですか?
- A. ネットワーク ファイアウォールのインストール
- B. WAF をインラインに配置する
- C. ハニーポットのデプロイ
- D. IDS の実装
正解:B
解説:
Explanation
The output shows a SQL injection attack that is trying to exploit a web application. A WAF (Web Application Firewall) is a security solution that can detect and block malicious web requests, such as SQL injection, XSS, CSRF, etc. Placing a WAF inline would prevent the attack from reaching the web server and database.
References: https://owasp.org/www-community/attacks/SQL_Injection
https://www.cloudflare.com/learning/ddos/glossary/web-application-firewall-waf/
質問 # 92
内部リソースの制約により、管理チームは主要なセキュリティ アーキテクトに、アプリケーション レベルの制御の部分的な責任をクラウド プロバイダーに移すソリューションを推奨するよう依頼しました。共有責任モデルでは、次のサービス レベルのうち、この要件を満たしているのはどれですか?
- A. SaaS
- B. PaaS
- C. FaaS
- D. laaS
正解:B
質問 # 93
組織は、会社所有の資産がネットワーク外にある場合、または VPN 経由で接続されていない場合を把握できません。可視性が欠如していると、組織はセキュリティと運用の目標を達成できなくなります。リスクを軽減するために、組織は次のクラウド ホスト型ソリューションのうちどれを実装する必要がありますか?
- A. ウイルス対策
- B. ウエバ
- C. HIDS
- D. EDR
正解:D
解説:
Endpoint Detection and Response (EDR) solutions provide continuous monitoring and response to advanced threats. They can help mitigate the risk of not having visibility into off-network activities by detecting, investigating, and responding to suspicious activities on endpoints, regardless of their location.
質問 # 94
ある組織が最近、顧客のクレジット カード情報の処理、送信、および保存を開始しました。そうしてから 1 週間以内に、組織は大規模な侵害に見舞われ、その結果、顧客の情報が漏洩しました。
保管中および転送中の情報を保護するための最良のガイダンスを提供するのは、次のうちどれですか?
- A. PCI DSS
- B. NIST
- C. GDPR
- D. ISO
正解:A
解説:
PCI DSS (Payment Card Industry Data Security Standard) is a standard that provides the best guidance for protecting credit card information while it is at rest and in transit. PCI DSS is a standard that defines the security requirements and best practices for organizations that process, store, or transmit credit card information, such as merchants, service providers, or acquirers. PCI DSS aims to protect the confidentiality, integrity, and availability of credit card information and prevent fraud or identity theft. NIST (National Institute of Standards and Technology) is not a standard that provides the best guidance for protecting credit card information, but an agency that develops standards, guidelines, and recommendations for various fields of science and technology, including cybersecurity. GDPR (General Data Protection Regulation) is not a standard that provides the best guidance for protecting credit card information, but a regulation that defines the data protection and privacy rights and obligations for individuals and organizations in the European Union or the European Economic Area. ISO (International Organization for Standardization) is not a standard that provides the best guidance for protecting credit card information, but an organization that develops standards for various fields of science and technology, including information security. Verified References: https://www.
comptia.org/blog/what-is-pci-dss https://partners.comptia.org/docs/default-source/resources/casp-content- guide
質問 # 95
セキュリティ アナリストは、会社の WAF が適切に構成されていないことを発見しました。メイン Web サーバーが侵害され、悪意のあるリクエストの 1 つで次のペイロードが検出されました。
この脆弱性を最も緩和するのは次のうちどれですか?
- A. ネットワーク侵入防止
- B. データのエンコード
- C. 入力の検証
- D. キャプチャ
正解:C
解説:
Reference: https://hdivsecurity.com/owasp-xml-external-entities-xxe
質問 # 96
ソフトウェア保証評価中に、エンジニアはソース コードに strcpy のインスタンスが複数含まれていることに気付きました。strcpy はバッファ長を検証しません。将来のリスクを軽減するために、SDLC プロセスに統合する必要があるソリューションは次のうちどれですか。
- A. 安全でない機能を除外するために、会社の安全なコーディング ポリシーを更新します。
- B. SDLC の次のステップに進む前に侵入テストを実行します。
- C. 見つかった安全でない関数の種類ごとにカスタム IDS/IPS 検出シグネチャを要求します。
- D. 別のチームに引き渡す前に DAST/SAST スキャンを実行します。
正解:A
解説:
The source code in this scenario uses insecure functions like strcpy which are known for not checking buffer sizes, leading to buffer overflow vulnerabilities. The most effective solution is to update the company's secure coding policy to prohibit the use of insecure functions and replace them with safer alternatives, such as strncpy, which enforces buffer length checks. Integrating this change into the Software Development Life Cycle (SDLC) ensures that future code adheres to secure practices, thereby reducing the risk of vulnerabilities being introduced into production systems.
質問 # 97
セキュリティ エンジニアは、次の要件を満たすために、ネットワーク上の複数のデバイスの構成を確認する必要があります。
* PostgreSQL サーバーは、10.1.2.0/24 サブネット内の接続のみを許可する必要があります。
* データベースサーバ上のSSHデーモンは、リッスンするように設定する必要があります。
ポート4022へ。
* SSHデーモンは単一の接続のみを受け入れる必要があります
ワークステーション。
* すべてのワークステーションでホストベースのファイアウォールを無効にする必要があります。
* すべてのデバイスは過去8ヶ月以内に最新のアップデートを適用する必要があります
日。
* すべての HDD は保存中のデータを保護するように構成する必要があります。
* クリアテキスト サービスは許可されません。
* 可能な限り、すべてのデバイスを強化する必要があります。
説明書:
各種ワークステーションおよびネットワークデバイスをクリックして、ポスチャ評価の結果を確認します。問題がある場合は修正するか、問題が見つからない場合はその旨を表示します。
サーバーAをクリックして出力データを確認します。適切なタブでコマンドを選択し、pOSTGREsqlデータベースへのssh経由の接続の問題を修正します。
WAP A
PC A
ノートパソコンA
スイッチA
スイッチB:
ラップトップB
PCB
PC C
サーバーA




正解:
解説:
See the Explanation below for the solution.
Explanation:
WAP A: No issue found. The WAP A is configured correctly and meets the requirements.
PC A = Enable host-based firewall to block all traffic
This option will turn off the host-based firewall and allow all traffic to pass through. This will comply with the requirement and also improve the connectivity of PC A to other devices on the network. However, this option will also reduce the security of PC A and make it more vulnerable to attacks. Therefore, it is recommended to use other security measures, such as antivirus, encryption, and password complexity, to protect PC A from potential threats.
Laptop A: Patch management
This option will install the updates that are available for Laptop A and ensure that it has the most recent security patches and bug fixes. This will comply with the requirement and also improve the performance and stability of Laptop A. However, this option may also require a reboot of Laptop A and some downtime during the update process. Therefore, it is recommended to backup any important data and close any open applications before applying the updates.
Switch A: No issue found. The Switch A is configured correctly and meets the requirements.
Switch B: No issue found. The Switch B is configured correctly and meets the requirements.
Laptop B: Disable unneeded services
This option will stop and disable the telnet service that is using port 23 on Laptop B. Telnet is a cleartext service that transmits data in plain text over the network, which exposes it to eavesdropping, interception, and modification by attackers. By disabling the telnet service, you will comply with the requirement and also improve the security of Laptop B. However, this option may also affect the functionality of Laptop B if it needs to use telnet for remote administration or other purposes. Therefore, it is recommended to use a secure alternative to telnet, such as SSH or HTTPS, that encrypts the data in transit.
PC B: Enable disk encryption
This option will encrypt the HDD of PC B using a tool such as BitLocker or VeraCrypt. Disk encryption is a technique that protects data at rest by converting it into an unreadable format that can only be decrypted with a valid key or password. By enabling disk encryption, you will comply with the requirement and also improve the confidentiality and integrity of PC B's data. However, this option may also affect the performance and usability of PC B, as it requires additional processing time and user authentication to access the encrypted data. Therefore, it is recommended to backup any important data and choose a strong key or password before encrypting the disk.
PC C: Disable unneeded services
This option will stop and disable the SSH daemon that is using port 22 on PC C. SSH is a secure service that allows remote access and command execution over an encrypted channel. However, port 22 is the default and well-known port for SSH, which makes it a common target for brute-force attacks and port scanning. By disabling the SSH daemon on port 22, you will comply with the requirement and also improve the security of PC C. However, this option may also affect the functionality of PC C if it needs to use SSH for remote administration or other purposes. Therefore, it is recommended to enable the SSH daemon on a different port, such as 4022, by editing the configuration file using the following command:
sudo nano /etc/ssh/sshd_config
Server A. Need to select the following:
質問 # 98
サーバーが侵害された後、インシデント対応者はログ ファイルを調べて、使用された攻撃ベクトルを特定します。 インシデント対応者は、予期しない SSH セッションが開始される前の時点から Web サーバーのログ ファイルを確認します。
ログ ファイルに基づいて、悪用された可能性が最も高い脆弱性は次のうちどれですか?
- A. 古いサードパーティの PHP プラグインは、既知のリモート コード実行に対して脆弱でした
- B. 注文プロセス中に SQL インジェクションが使用され、データベース サーバーが侵害されました。
- C. root パスワードは簡単に推測され、リバース シェルを開くためのパラメータとして使用されました。
- D. ディレクトリ トラバーサルにより、サーバーへのアクセスに使用されたハッシュ化された SSH パスワードが明らかになりました。
正解:D
解説:
The logs indicate a directory traversal attempt (/../..//.etc/shadow), which is a type of attack that exploits insufficient security validation/sanitization of user-supplied input file names, so that characters representing "traverse to parent directory" are passed through to the file APIs. The /etc/shadow file on Unix systems contains password hashes. If an attacker successfully exploited this vulnerability, they could potentially access the hashed SSH password. This information could then be used to gain unauthorized access to the server if the hash was cracked.
質問 # 99
あなたは、会社の特権ネットワークからの Nmap スキャン出力を解釈する任務を負っているセキュリティ アナリストです。
同社の強化ガイドラインでは、次のことが示されています。
デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
デフォルトのポートのみを使用してください。
安全でないプロトコルは無効にする必要があります。
説明書
Nmap 出力を使用して、ネットワーク上のデバイスとその役割、および閉じる必要がある開いているポートを特定します。
Nmap によって検出されたデバイスごとに、次の情報を含むデバイス エントリを [検出されたデバイス] リストに追加します。
デバイスのIPアドレス
デバイスのプライマリ サーバーまたはサービス (各 IP は 1 つのサービス/ポートにのみ関連付けられる必要があることに注意してください)。強化ガイドラインに基づいて無効にする必要があるプロトコル (強化ガイドラインに準拠するには、複数のポートを閉じる必要がある場合があることに注意してください)。いつでもシミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

正解:
解説:
See explanation below.
Explanation:
10.1.45.65 SFTP Server Disable 8080
10.1.45.66 Email Server Disable 415 and 443
10.1.45.67 Web Server Disable 21, 80
10.1.45.68 UTM Appliance Disable 21
質問 # 100
最近リポジトリへの一時的なアクセス権を付与されたサードパーティのデータベース管理者がデータベース内のビジネス機密コンテンツにアクセスした後、SIEM がアラートを生成しました。SIEM はこのインシデントの前にも同様のアラートを生成していました。アラートの原因を最もよく説明するのは次のどれですか。
- A. データベースアクティビティの監視
- B. データベースフィールドのトークン化
- C. データベース整合性の強制
- D. データベースデコイ
正解:A
解説:
Database activity monitoring (DAM) tracks user actions within databases and generates alerts for anomalous behavior, such as unauthorized access to sensitive content. Database field tokenization protects sensitive data but does not monitor access. Database decoy involves creating fake data to detect misuse but is unrelated to monitoring. Database integrity enforcement ensures data accuracy but does not generate access alerts.
質問 # 101
ある脆弱性アナリストが、社内で開発されたソフトウェアにゼロデイ脆弱性を発見しました。現在の脆弱性管理システムにはこの脆弱性に対するチェックがないため、エンジニアに作成を依頼しました。
これらの要件を満たすのに最も適しているのは次のうちどれですか?
- A. Node.js
- B. OVAL
- C. ISAC
- D. ARF
正解:B
質問 # 102
ソフトウェア開発会社は、そのソフトウェア バージョンを Web ポータルから顧客が利用できるようにします。何度か、ハッカーがソフトウェア リポジトリにアクセスして、Web サイトに自動的に公開されるパッケージを変更することができました。ユーザーがダウンロードするソフトウェアが会社によってリリースされた公式ソフトウェアであることを確認するための最良の手法は次のうちどれですか?
- A. サードパーティのリポジトリを介してソフトウェアを配布します。
- B. Web リポジトリを閉じて、電子メールでソフトウェアを配信します。
- C. ソフトウェア リンクをすべての顧客に電子メールで送信します。
- D. Web サイトに SHA チェックサムを表示します。
正解:D
解説:
Hackers have access the software repository to change the package, which is automatically published on the website, they didn't compromise the website itself to change the checksum value.
Distributing the software via a third-party repository (option A) or emailing the software link to all customers (option C) would not necessarily ensure that customers are downloading the official software released by the company.
質問 # 103
......
CompTIA CAS-004日本語問題を提供していますCompTIA CASP問題集と完璧な解答付き:https://www.passtest.jp/CompTIA/CAS-004-JPN-shiken.html