CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版) (CAS-004日本語) Free Practice Test

Question 1

世界的なパンデミックにより、会社のすべてのスタッフがリモートで働き始めました。リモートワークに移行するために、同社は SaaS コラボレーションツールに移行しました。人事部はこれらのツールを使用して機密情報を処理したいと考えていますが、データが次のようになる可能性があることを懸念しています。
文書の印刷によるメディアへの漏洩
個人のメールアドレスに送信
システム管理者によるアクセスと表示
ファイル保管サイトにアップロード
次のうち、部門の懸念を軽減するものはどれですか?

A. 透かし、フォワードプロキシ、DLP、および MFA

B. プロキシ、セキュア VPN、エンドポイント暗号化、および AV

C. データ損失検出、リバースプロキシ、EDR、および PGP

D. VDI、プロキシ、CASB、および DRM

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

セキュリティエンジニアは、従業員を不正なアプリストアに誘導し、スマートフォンを狙った悪意のあるアプリのインストールを促すフィッシング攻撃を調査しています。セキュリティエンジニアは、ユーザーが悪意のあるリンクをクリックした場合でもリスクを軽減できるソリューションを実装したいと考えています。リスクを軽減するのに最も効果的なのは、次のうちどれでしょうか？

A. モバイルデバイスおよびアプリケーションに使用するパッチリポジトリを活用します。

B. サイドローディングを防ぐために、モバイルデバイス管理ソリューションに制御を実装します。

C. デバイス上でコンテナ化を構成して、企業情報がサイドロードされたアプリケーションによってアクセスされないように分離します。

D. サイドローディングの危険性に関するシナリオを指示したセキュリティ意識向上トレーニングをすべてのユーザーに提供します。

E. モバイルデバイスのトークンベースのアクセスを利用して、会社の資産を認証します。

F. 従業員が悪意のある Web サイトにアクセスできないようにするプロファイルとプロキシを設定します。

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

セキュリティマネージャーは、機密データを処理するすべてのエンドポイントにわたって標準構成を作成しています。エンドポイントが強化されるようにするには、次のどの手法を標準構成に含める必要がありますか。

A. イベントログ

B. リソース監視

C. ドライブの暗号化

D. パッチ管理

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

ある企業は、脆弱なアプリケーションを書き換え、最近のエクスプロイトツールによって悪用されていた inprotect() システムコールをアプリケーションのコードの複数の箇所に追加しています。将来同様の攻撃に対してアプリケーションが新しいシステムコールを活用できるようにするには、以下のどれを有効にする必要がありますか？

A. HSM

B. NXビット

C. TPM

D. セキュアブート

Correct Answer: B

Question 5

ある組織は、パスポート番号などの機密性の高い個人情報（PI）やアイデンティティ情報を扱う新しいSaaS CRMシステムのセキュリティ体制を評価しています。このSaaS CRMシステムは、組織の現在のセキュリティ基準を満たしていません。評価の結果、以下の点が明らかになりました。
1) システムの生産開始が 1 日遅れるごとに、1 日あたり 52 万ドルの収益損失が発生します。
2) 固有のリスクが高い。
3) 残留リスクは低い。
4) コンタクトセンターへのソリューションの展開は段階的に行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすものはどれですか?

A. リスクが高すぎて受け入れられないため、セキュリティ免除を申請します。

B. SaaS CRM プロバイダーとの責任共有モデルを受け入れることでリスクを回避します。

C. 組織がクラウドサービスを使用しているため、リスクを SaaS CRM ベンダーに移転します。

D. リスクを管理するための補償制御が実装されているため、リスクを受け入れます。

Correct Answer: B

Question 6

第三者機関は、生データを見ることなく顧客データを分析し、分析結果を提供できるシステムを導入しました。組織が実装しているのは次のうちどれですか?

A. 準同型暗号化

B. データレイク

C. 非同期キー

D. 機械学習

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

ある会社では、Windows コンピューター上で PowerShell の使用を管理者のみに許可することを決定しました。管理者がこの決定を実行するための最適な方法は次のうちどれですか。

A. すべてのワークステーションから PowerSheII をアンインストールします。

B. ユーザー教育とトレーニングを提供します。

C. グループポリシーでユーザー設定を構成します。

D. Windows イベントログ内のアプリケーションとサービスロググループを監視します。

E. HIDS 経由で PowerSheII をブロックします。

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

ある企業がオンプレミスサービスをクラウドに移行しました。最近の監査で、クラウドサービス全体のデータが適切に分類され、文書化されていることが確認されましたが、他のシステムはこの情報に基づいて動作したりフィルタリングしたりすることができません。他のクラウドベースのシステムがこの情報を利用できるようにするには、次のどれを導入する必要がありますか。

A. リソースのタグ付け

B. ログスクレイピング

C. データマッピング

D. データのラベル付け

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

SaaSソリューションを提供する組織が、最近、顧客データの損失を伴うインシデントを経験しました。このシステムには、パフォーマンスと利用可能なリソースの監視を含む自己修復機能が備わっています。システムが問題を検出すると、自己修復プロセスによってソフトウェアの一部が再起動されます。
インシデント発生時、自己修復システムがサービスの再起動を試みましたが、データドライブの空きディスク容量が不足していたため、すべてのサービスを再起動することができませんでした。自己修復システムは、一部のサービスが完全に再起動していないことを検出できず、システムが完全に稼働していると判断されました。サイレント障害が発生した理由として最も適切なものは次のうちどれですか？

A. 自己修復クラスタ内のノードの数は正常でした。

B. ディスク使用率アラームは、サービスの再起動に必要な値よりも高くなっています。

C. システムログが早期にローテーションされました。

D. サービスの再起動前の条件チェックが成功しました。

Correct Answer: D

Question 10

セキュリティアナリストは、セキュリティドアの向こうにあるオフィスの待合室で不審なフラッシュドライブが拾われたという報告を受けました。アナリストはドライブを調査し、認証情報を収集して送信するように設計されたマルウェアを発見しました。フラッシュドライブが発見されたエリアのセキュリティカメラには、ベンダーの担当者がドライブを落とす様子が映っていました。カメラシステムが故障した場合に、建物に入る人を特定するための追加方法としてアナリストが推奨すべきは次のうちどれですか。

A. 電話の通話記録

B. 従業員バッジログ

C. 車両登録ログ

D. 訪問者ログ

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 11

災害復旧の目標をサポートするために、サードパーティは 99.999% の稼働率を提供することに同意しました。最近、ハードウェア障害がファイアウォールに影響を与えましたが、サービスの低下はありませんでした。次のどの回復力コンセプトが最も可能性が高いでしょうか?

A. レプリケーション

B. 高可用性

C. 冗長性

D. クラスタリング

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 12

セキュリティエンジニアは、地域の配電サービスを提供するネットワーク環境を再構築しています。移行前のベースライン評価中に、エンジニアは環境の次のセキュリティ関連の特性を特定しました。
* エンタープライズ IT サーバーと監視産業用システムは同じサブネットを共有します。
* 監視コントローラは 750MHz 帯域を使用して、一部のフィールド PLC を指示します。
* 産業用制御システムからのコマンドおよびテレメトリメッセージは暗号化されておらず、認証されていません。
企業のリスクを軽減するには、次の再構築アプローチのうちどれが最適ですか?

A. エンタープライズ IT サービスとミッションクリティカルなシステムの間に一方向のガードを実装し、ノイズをブロードキャストすることで正当な RF 信号を難読化し、ICS メッセージを認証するための最新のプロトコルを実装します。

B. 監視コントローラをフィールド PLC からセグメント化し、ネットワーク全体をインターネットから切断し、エネルギー分配サービスの制御に 750MHz リンクのみを使用します。

C. セーフティクリティカルシステムと非セーフティクリティカルシステムを特徴づけ、セーフティクリティカルシステムを他のシステムから分離し、現場での RF リンクの方向性を高めます。

D. エンタープライズ IT サーバー用の新しいネットワークセグメントを作成し、明確に定義されたセグメンテーションポリシーを適用するように NGFW を構成し、スペクトルを監視するために WIDS を実装します。

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 13

銀行のリスク委員会に最新の指標を提供する最高情報セキュリティ責任者 (CISO) の目標は、次のことを確認することです。

A. 銀行はサイバーセキュリティリスクの状況を認識しています

B. ビジネスユニットは、独自の緩和に責任を負います。

C. サイバーセキュリティの予算は年々増加しています。

D. 委員会は、どれだけの作業が行われているかを知っています。

Correct Answer: C

Welcome to TestSimulate

CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版) (CAS-004日本語) Free Practice Test