Welcome to TestSimulate

Pass Your Next Certification Exam Fast!

Everything you need to prepare, learn & pass your certification exam easily.

365 days free updates. First attempt guaranteed success.

CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-003日本語版) (CAS-003日本語) Free Practice Test

Page: 1 / 49
Total 683 questions
Get Full Access Now
Question 1
最近のセキュリティ違反により、SQLデータベースにオンラインでアクセスできなくなりました。調査によると、SQLインジェクションの脆弱性により、データベースへの不正アクセスが可能であることが明らかになりました。将来この種の侵害を防ぐために、データベースをオンラインに戻す前に、次のセキュリティ管理策のどれを実行する必要がありますか。 (2つ選んでください。)

Correct Answer: B,E
Question 2
スプリント中、開発者は、セキュリティの影響について変更の予想結果を徹底的に評価する責任があります。影響がある場合は、チームリーダーに報告する必要があります。ソースコードを変更する前に、チームリーダーに必要な情報を提供するために、次のうちどれを実行する必要がありますか?

Correct Answer: B
Question 3
セキュリティ管理者は、オフラインパスワード監査からの次の出力を確認しています。

システム管理者は、この監査結果に対処するために、次のうちどれを実装する必要がありますか?
(2つ選択してください。)

Correct Answer: C,D
Question 4
最高情報責任者(CIO)は、システム管理者に、次の要件に基づいて会社の電子メールセキュリティを改善するように依頼します。
*許可されていない個人によって要求されているトランザクション。
*クライアント名、口座番号、投資情報に関する完全な裁量。
*マルウェアやランサムウェアに電子メールを使用する悪意のある攻撃者。
*企業の機密情報の漏えい。
クラウドベースの電子メールソリューションは、マルウェア対策レピュテーションベースのスキャン、署名ベースのスキャン、およびサンドボックスを提供します。この電子メールの移行に関するイノシシの懸念を解決するための最良のオプションは次のうちどれですか?

Correct Answer: A
Question 5
ある会社の評価を行うためにコンサルティング会社が雇われました。 最初の段階では、侵入テスト担当者が次のような出力を提供するツールを使用しました。
TCP 80を開く
TCP 443がオープン
TCP 1434のフィルタリング
ペネトレーションテスターはその後、別のツールを使用して以下の要求を行いました。
GET / script / login.php?token = 45 $ MHT000MND876
GET / script/login.php?token=@#984DCSPQ%091DF
侵入試験機は次のどのツールを使用しましたか。

Correct Answer: F
Question 6
セキュリティアナリストが、ルーキーがインストールされていることが判明したエンドポイントを確認しています。ルートキットは、エンドポイントのクリーンアップの複数回の試行、およびQSの再インストールの試行に耐えました。セキュリティアナリストは、他のエンドポイントで同様の問題が発生しないようにする方法を実装する必要があります。次のうちどれがこの目的を最もよく達成しますか?

Correct Answer: C
Question 7
開発者は、ソーシャルメディアプラットフォームに追加するための新しい機能に取り組んでいます。 新しい機能には、ユーザーが現在行っていることの写真をアップロードすることが含まれます。 Data Privacy Officer(DPO)は、この新機能が原因で発生する可能性があるさまざまな種類の悪用について懸念しています。 DPOは、プラットフォームのユーザーの物理的な安全上の懸念に対処しなければ新機能をリリースできないと述べています。 次のうちどれがDPOの懸念に最もよく対処できるでしょうか。

Correct Answer: D
Question 8
2つの異なる会社の最高経営責任者(CEO)は、それぞれの会社を合併するという非常にデリケートな見通しについて話し合っています。どちらも最高情報責任者(CIO)を招待して、安全かつデジタルで通信する方法を見極め、次の基準をまとめて決定します。
*メールサーバーとクライアントで暗号化する必要があります
*安全でないインターネット接続を介して送信するには問題がない
次の通信方法のうちどれが推奨されますか?

Correct Answer: A
Question 9
セキュリティテスターは、R​​FIDアクセス制御システムのマックボックス評価を実行しています。テスターに​​は少数のRFIDタグがあり、リーダーにアクセスできます。ただし、会社で使用されているため、テスターはリーダーを分解できません。次のうちどれが正しい順序でRFIDアクセス制御システムを評価するためにテスターが取るべきステップを示していますか?

Correct Answer: C
Question 10
セキュリティ管理者は、BYOD環境で会社の電子メールとファイルへのアクセスを保護するためにMDMソリューションを実装したいと考えています。ソリューションは、次の要件をサポートする必要があります。
*会社の管理者は従業員の個人情報にアクセスできないようにする必要があります。
*ルート化されたデバイスまたはジェイルブレイクされたデバイスは、会社の機密情報にアクセスできないようにする必要があります。
次のベストのうち、関連するリスクに対処するのはどれですか?

Correct Answer: C
Question 11
施設管理者は、論理ネットワークアクセス制御と統合して条件付きアクセスを提供する新しいキー管理システムを展開するための承認を要求します。リスクを評価しているセキュリティアナリストは、どの製品カテゴリの経験がありません。アナリストが調査を開始するために最初に取るべきステップは次のうちどれですか?

Correct Answer: A
Question 12
最近、ある会社がSaaSベースの電子メールソリューションに移行しました。ソリューションは次のように構成されています。
* SSOを可能にするために、パスワードはクラウドに同期されます
*クラウドベースのウイルス対策が有効になっている
*クラウドベースのスパム対策が有効になっている
*サブスクリプションベースのブラックリストが有効になっている
上記の制御は有効になっていますが、電子メールログをすぐに確認できないため、会社のセキュリティ管理者はフィッシング攻撃によって引き起こされたアカウントの侵害をタイムリーに検出できません。次のうちどれが会社が追加の可視性を賭けて追加のコストを削減することを可能にするでしょうか? (2つ選択してください)

Correct Answer: A,F
Question 13
セキュリティ統制評価者は、ネットワーク資産の全体的な構成コンプライアンステストを実施することを目的としています。査定人はXMLフォーマットで提供された定義のパッケージを手渡されました、そして、ファイルの多くはそれらの中に2つの共通のタグを持っています: "<object object_ref = ... />"と "<state state_ref = ... />"。次のツールのうちどれがこれらの定義の使用をサポートしていますか?

Correct Answer: A
Question 14
最高情報セキュリティ責任者(CISO)は、企業の複数のビジネスユニットを含むセキュリティ委員会を作成しています。
次のうち、事業単位間でのコラボレーションを保証するための最良の理由はどれですか?

Correct Answer: A
Page: 1 / 49
Total 683 questions

Copyright © 2026 TESTSIMULATE.COM. All rights reserved. All trademarks are the property of their respective owners and we don't provide actual questions from any vendor.