• ホーム
  • ブログ
  • [Q25-Q42] CAS-004日本語認証試験の問題集解答を提供しています [2023年11月]

[Q25-Q42] CAS-004日本語認証試験の問題集解答を提供しています [2023年11月]

Share

CAS-004日本語認証試験の問題集解答を提供しています [2023年11月]

更新されたCAS-004日本語試験練習テスト問題

質問 # 25
セキュリティ アナリストは、企業のクラウド ログでネットワーク トラフィックを調べているときに、次のことを観察します。

セキュリティ アナリストが最初に取るべき手順は次のうちどれですか?

  • A. 10.0.5.52 を隔離し、ホストに対してマルウェア スキャンを実行します。
  • B. 10.0.50.6 の Web ログを調べて、これが通常のトラフィックであるかどうかを判断します。
  • C. EDR 経由で 10.0.5.52 にアクセスし、ネットワークに接続されているプロセスを特定します。
  • D. セキュリティ グループを介して 10.0.50.6 を分離します。

正解:B


質問 # 26
開発者は、次のコード スニペットを実装します。

コード スニペットが解決する脆弱性は次のうちどれですか?

  • A. セッション制限がありません
  • B. SQL インジェクト
  • C. バッファオーバーフロー
  • D. 情報漏えい

正解:D


質問 # 27
次のテクノロジのうち、CSP が複数のデータ ストレージに暗号化を追加できるのはどれですか?

  • A. 準同型暗号
  • B. 対称暗号化
  • C. データ分散
  • D. ビット分割

正解:D


質問 # 28
ある企業は、データベースに保存されているデータを隠すソリューションを探しています。ソリューションは次の要件を満たす必要があります。
実稼働環境を効率的に保護する

アプリケーションを変更する必要はありません

プレゼンテーション層で動作する

次のどのテクニックを使用する必要がありますか?

  • A. アルゴリズム
  • B. マスキング
  • C. トークン化
  • D. ランダム置換

正解:B

解説:
Masking is a technique for obscuring sensitive data in a database by replacing it with fictitious data that has the same format and structure as the original data. Masking can be performed at the presentation layer, which means that it does not require any changes to the application itself.
This makes it an efficient solution for protecting the production environment, as it can be easily implemented without disrupting the existing system.
Tokenization is a technique for replacing sensitive data with a randomly generated value (a token) that has no intrinsic meaning and cannot be used to recreate the original data.
Tokenization can be used to protect data at the presentation layer, but it typically requires changes to the application to store and retrieve the tokens.


質問 # 29
ディザスタ リカバリ チームは、前回のディザスタ リカバリ パラレル テストでいくつかの間違いがあったことを知りました。重要なサービスの復元の 70% で計算リソースが不足しました。
問題の再発を防ぐために変更する必要があるのは、次のうちどれですか?

  • A. ミッション必須機能
  • B. 復旧サービス レベル
  • C. 目標復旧時間
  • D. 目標復旧時点

正解:B

解説:
Reference:
The recovery service level is a metric that defines the minimum level of service or performance that a system or process must provide after a disaster or disruption. The recovery service level can include parameters such as availability, capacity, throughput, latency, etc. The recovery service level should be modified to prevent the issue of running out of computational resources at 70% of restoration of critical services. The recovery service level should be aligned with the recovery point objective (RPO) and the recovery time objective (RTO), which are the maximum acceptable amount of data loss and downtime respectively. Reference: https://www.techopedia.com/definition/29836/recovery-service-level https://www.ibm.com/cloud/learn/recovery-point-objective https://www.ibm.com/cloud/learn/recovery-time-objective


質問 # 30
開発者は、プログラムの各モジュールの整合性を維持し、不正なコード変更を検出するための制御を確実に実施したいと考えています。開発者が実行するのに最適なのは次のうちどれですか? (2つお選びください。)

  • A. 3DES で暗号化します。
  • B. プログラムをパスワード付きで圧縮します。
  • C. 信頼できるサードパーティによるコード署名を利用します。
  • D. 証明書ベースの認証を実装します。
  • E. DACL を読み取り専用にします。
  • F. MD5 ハッシュを検証します。

正解:C、F


質問 # 31
モバイル管理者は、次のモバイル デバイスの DHCP ログを確認して、適切なモバイル設定が管理対象デバイスに適用されていることを確認しています。

モバイル管理者が確認しているモバイル構成設定は次のうちどれですか?

  • A. アソシエーション MAC アドレスのランダム化
  • B. 802.1X 相互認証あり
  • C. サービスセット識別子認証
  • D. ワイヤレスネットワーク自動参加

正解:D

解説:
Wireless network auto joining is the mobile configuration setting that the mobile administrator is verifying by reviewing the mobile device DHCP logs. Wireless network auto joining is a feature that allows mobile devices to automatically connect to a predefined wireless network without requiring user intervention or authentication. This can be useful for corporate or trusted networks that need frequent access by mobile devices. The DHCP logs show that the mobile devices are assigned IP addresses from the wireless network with SSID "CorpWiFi", which indicates that they are auto joining this network.


質問 # 32
アーキテクトは、APT を懸念する組織のセキュリティ スキームを設計しています。提案されたアーキテクチャはすべて、次の要件を満たしている必要があります。
- サービスは既知の正常なサービスから迅速に再構成できなければなりません
州。
- ネットワーク サービスは、複数の多様なレイヤーを確保するように設計する必要があります
冗長性のこと。
- 人的負担を減らすために、防御と対応のアクションを自動化する必要があります。
オペレーターの要求。
建築家がこれらの要件を確実に満たすために考慮する必要がある設計は次のうちどれですか? (3つお選びください。)

  • A. 異種アーキテクチャ
  • B. 高度なキャッシュ機能の採用による効率の向上
  • C. 運用継続のためのウォーム サイトとホット サイトの確立
  • D. エミュレートされたハードウェア アーキテクチャの使用法
  • E. SOAR の実装と構成
  • F. 重要なデータとサービスの地理的分散
  • G. 強化され検証されたコンテナの使用法
  • H. 悪意のあるトラフィックを識別してブロックできる IPS サービスの導入

正解:E、F、G

解説:
B: Geographic distribution of critical data and services will ensure that multiple sites are available to restore data and services in the event of an APT attack. This will also reduce the impact of DDoS attacks by ensuring that traffic is spread across multiple sites.
C: Hardened and verified container usage can help to isolate services from one another and protect them from APT attacks. Containerization can provide a secure and scalable platform for deploying services, which can be reconstituted quickly from a known-good state.
H: Implementation and configuration of a SOAR platform will automate the process of responding to and mitigating APT attacks. The SOAR platform will allow the organization to create a set of automated actions that can be executed in response to security events, reducing the human operator demands.


質問 # 33
組織は、次の要件を満たす必要があるネットワーク アーキテクチャを設計しています。
ユーザーは事前定義されたサービスにのみアクセスできます。
各ユーザーには、アクセス用に定義された固有の許可リストがあります。
システムは、1 対 1 のサブジェクト/オブジェクト アクセス パスを動的に構築します。
これらの要件を満たすために組織が使用する必要があるアーキテクチャ設計は、次のうちどれですか?

  • A. ネットワーク インフラストラクチャ デバイスによって有効にされる VLAN
  • B. ソフトウェア定義ネットワーキングによって有効化されるマイクロセグメンテーション
  • C. API ゲートウェイによって有効化されるプロキシされたアプリケーション データ接続
  • D. モバイル アプリケーションによって実現されるピア ツー ピアのセキュアな通信

正解:B

解説:
Microsegmentation enabled by software-defined networking is an architectural design that can meet the requirements of allowing users to access only predefined services, having unique allow lists defined for each user, and constructing one-to-one subject/object access paths dynamically. Microsegmentation is a technique that divides a network into smaller segments or zones based on granular criteria, such as applications, services, users, or devices. Microsegmentation can provide fine-grained access control and isolation for network resources, preventing unauthorized or lateral movements within the network. Software-defined networking is a technology that decouples the control plane from the data plane in network devices, allowing centralized and programmable management of network functions and policies. Software-defined networking can enable microsegmentation by dynamically creating and enforcing network segments or zones based on predefined rules or policies. Peer-to-peer secure communications enabled by mobile applications is not an architectural design that can meet the requirements of allowing users to access only predefined services, having unique allow lists defined for each user, and constructing one-to-one subject/object access paths dynamically, as peer-to-peer secure communications is a technique that allows direct and encrypted communication between two or more parties without relying on a central server or intermediary. Proxied application data connections enabled by API gateways is not an architectural design that can meet the requirements of allowing users to access only predefined services, having unique allow lists defined for each user, and constructing one-to-one subject/object access paths dynamically, as proxied application data connections is a technique that allows indirect and filtered communication between applications or services through an intermediary device or service that can modify or monitor the traffic. VLANs (virtual local area networks) enabled by network infrastructure devices is not an architectural design that can meet the requirements of allowing users to access only predefined services, having unique allow lists defined for each user, and constructing one-to-one subject/object access paths dynamically, as VLANs are logical segments of a physical network that can group devices or users based on common criteria, such as function, department, or location. Verified Reference: https://www.comptia.org/blog/what-is-microsegmentation https://partners.comptia.org/docs/default-source/resources/casp-content-guide


質問 # 34
A 社は B 社を買収しました。監査中に、セキュリティ エンジニアは B 社の環境にパッチが適切に適用されていないことを発見しました。これに応じて、A 社は、B 社のインフラストラクチャが A 社のセキュリティ プログラムに統合されるまで、2 つの環境の間にファイアウォールを設置しました。
次のリスク処理手法のうちどれが使用されましたか?

  • A. 回避
  • B. 転送
  • C. 受け入れる
  • D. 軽減する

正解:D

解説:
If you're doing something concrete to handle the risk (like in this case putting up a firewall), then you're attempting to mitigate the risk.


質問 # 35
ある組織が最近、ランサムウェア攻撃を受けました。セキュリティ チームのリーダーは、攻撃の再発を懸念しています。ただし、それ以上のセキュリティ対策は実装されていません。
次のプロセスのうち、潜在的な防止の推奨事項を特定するために使用できるものはどれですか?

  • A. 準備
  • B. 修復
  • C. 回復
  • D. 検出

正解:A

解説:
No further security measures have been implemented, so an incident response plan must be addressed. Preparation is the step 1 of this process.


質問 # 36
ある組織は知的財産データをオンプレミスから CSP に移動しており、データを盗難から保護したいと考えています。このリスクを軽減するために使用できるものは次のうちどれですか?

  • A. サードパーティのデータ整合性監視ソリューション
  • B. 移行に固有の追加のアプリケーション ファイアウォール ルール
  • C. 追加の暗号化層
  • D. データを移動する前に作成される完全なバックアップ

正解:C

解説:
The company should use an additional layer of encryption to secure the data from theft when moving to a CSP. Encryption is a process of transforming data into an unreadable format using a secret key. Encryption can protect the data from unauthorized access or modification during transit and at rest. Encryption can be applied at different levels, such as disk, file, or application. An additional layer of encryption can provide an extra security measure on top of the encryption provided by the CSP. Verified Reference:
https://learn.microsoft.com/en-us/partner-center/transition-seat-based-services
https://cloud.google.com/architecture/patterns-for-connecting-other-csps-with-gcp


質問 # 37
中小企業では、制作および販売するオーディオ録音の盗難を検出するための低コストのアプローチが必要です。
次の手法のうち、ビジネスのニーズを満たす可能性が最も高いのはどれですか?

  • A. DRM スイートの購入とインストール
  • B. デジタル オーディオ ファイルへの識別ファイルシステム メタデータの追加
  • C. すべてのデジタル オーディオ ファイルのディープ パケット インスペクションを実行する
  • D. ステガノグラフィーの実装

正解:A


質問 # 38
シミュレーション
あなたは、会社の特権ネットワークからの Nmap スキャン出力を解釈する任務を負ったセキュリティ アナリストです。
同社の強化ガイドラインでは次のことが示されています。
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。

デフォルトのポートのみを使用する必要があります。

安全でないプロトコルは無効にする必要があります。

手順
Nmap の出力を使用して、ネットワーク上のデバイスとその役割、および閉じるべき開いているポートを特定します。
Nmap によって検出されたデバイスごとに、次の情報を含むデバイス エントリをデバイス検出リストに追加します。
デバイスのIPアドレス

デバイスのプライマリ サーバーまたはサービス (各 IP は 1 つの IP に関連付けられている必要があることに注意してください)

サービス/ポートのみ)
強化ガイドラインに基づいて無効にする必要があるプロトコル (複数のプロトコルがあることに注意してください)

強化ガイドラインに準拠するためにポートを閉じる必要がある場合があります)
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

正解:

解説:
10.1.45.65 SFTP Server Disable 8080
10.1.45.66 Email Server Disable 415 and 443
10.1.45.67 Web Server Disable 21, 80
10.1.45.68 UTM Appliance Disable 21


質問 # 39
ある組織は、IaaS プロバイダーを使用して組織資産をクラウドベースの環境に移行することに関連するオプションを評価しています。あるエンジニアは、利用可能なデータセンターのスペースとリソースを活用するために、組織の既存の施設内に 2 番目のクラウド環境を接続することを提案しました。他のプロジェクト チームのメンバーは、このような組織資産の関与を懸念しており、最高セキュリティ責任者 (CSO) に意見を求めています。CSO は、プロジェクト チームがエンジニアと協力して、データセンターを使用して実装することに関連するリスクを評価する必要があると説明しています。

  • A. ハイブリッド クラウド。
  • B. オンプレミスのプライベート クラウド。
  • C. プライベートクラウド。
  • D. ホスト型ハイブリッド クラウド。

正解:D


質問 # 40
セキュリティ目標を達成するために企業が導入すべきテクノロジーは次のうちどれですか? (2 つ選択)_

  • A. NGFW
  • B. 要塞ホスト
  • C. WAF
  • D. NIDS
  • E. NAC
  • F. リバースプロキシ

正解:D、E


質問 # 41
ネットワーク アーキテクトは、すべてのローカル サイトを中央のハブ サイトに接続する新しい SD-WAN アーキテクチャを設計しています。その後、ハブはトラフィックをパブリック クラウドおよびデータセンター アプリケーションにリダイレクトする役割を果たします。SD-WAN ルーターは SaaS を通じて管理され、オフィスでも遠隔地でも同じセキュリティ ポリシーがスタッフに適用されます。主な要件は次のとおりです。
1. ネットワークは、稼働率 99.99% のコア アプリケーションをサポートします。
2. SD-WAN ルーターの構成の更新は、管理サービスからのみ開始できます。
3. Web サイトからダウンロードしたドキュメントは、マルウェアをスキャンする必要があります。
要件を満たすためにネットワーク アーキテクトが実装する必要があるソリューションは次のうちどれですか?

  • A. ハブの IPS、レイヤー 4 ファイアウォール、および DLP
  • B. ローカル サイトでのリバース プロキシ、ステートフル ファイアウォール、および VPN
  • C. IDS、WAF、およびフォワード プロキシ IDS
  • D. ハブ サイトでの DoS 保護、相互証明書認証、およびクラウド プロキシ

正解:D


質問 # 42
......

合格させるCompTIA CASP CAS-004日本語試験には362問があります:https://www.passtest.jp/CompTIA/CAS-004-JPN-shiken.html

関するブログ

もっと
CAS-004-JPN 無料問題集