Welcome to TestSimulate

Pass Your Next Certification Exam Fast!

Everything you need to prepare, learn & pass your certification exam easily.

365 days free updates. First attempt guaranteed success.

CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-001日本語版) (CS0-001日本語) Free Practice Test

Page: 1 / 36
Total 458 questions
Get Full Access Now
Question 1
小規模なIT部門を持つ組織は、次のセキュリティ機能を展開していますが、セキュリティログの集約と分析に苦労しています。
*エンタープライズアンチウイルス
*レイヤー7ファイアウォール
*ネットワークベースのIPS
* DLPアプライアンス
セキュリティ管理者は、イベント相関のタックと、SIEMとその監視により多くのリソースを割り当てることができないことに懸念を抱いています。この問題を最もよく解決するために、会社は次のうちどれを実装する必要がありますか?

Correct Answer: A
Question 2
次のIDSログは、企業のサイバーセキュリティアナリストによって発見されました。

次のうちどれがIDSログに基づいて会社に対して立ち上げられましたか?

Correct Answer: A
Question 3
SIEMのアナリストは、ゲスト無線ネットワークからいくつかの電子健康記録(EHR)システムへの活動が急増していることに気づいた。 さらに分析を重ねた結果、過去6ヶ月間に大量のデータがクラウドプロバイダにアップロードされていることが判明しました。 アナリストが次のアクションのどれをFIRSTで実行する必要がありますか?

Correct Answer: D
Question 4
ネットワーク上でパケットアナライザを実行した後、セキュリティアナリストは次の出力を検出しました。

次のうちどれが発生していますか?

Correct Answer: B
Question 5
複数のWikiサイトをホストするWebサーバーについて、脆弱性スキャンにより次の結果が返されました。
Apache-HTTPD-cve-2014-023:Apache HTTPD:mod_cgidのサービス拒否CVE-2014-0231 mog_cgidに存在する欠陥により、CGIスクリプトをホストするmod_cgidを使用しているサーバーは、リモートの攻撃者によるDoS攻撃に対して脆弱である可能性があります 標準外の入力の弱点を悪用し、プロセスが無期限にハングアップする原因となっている人。

セキュリティアナリストは、サーバがウィキサイト用の標準CGIスクリプトをホストし、mod_cgidがインストールされておらず、Apache 2.2.22を実行しており、WAFの背後にはないことを確認しました。 サーバーはDMZ内にあり、サーバーの目的は顧客が公にアクセス可能なデータベースにエントリーを追加できるようにすることです。
次のうちどれがこの発見に取り組むための最も効率的な方法でしょうか?

Correct Answer: D
Question 6
チームフォルダにドキュメントを保存しようとすると、次のメッセージが表示されるという報告があります。
ファイルはコピーまたは移動できません - サービスは利用できません。
さらに調査すると、syslogサーバは、ユーザがファイルをコピーしようとしているファイルサーバからログイベントを取得していないことがわかります。 次のどれがこれらの問題の原因となる可能性の高いシナリオですか?

Correct Answer: B
Question 7
A社は、B社のビジネスパートナーを訪問して、A社の会議室で利用可能なイーサネットポートを利用することを許可しています。 このアクセスは、パートナーがB社のネットワークにVPNを確立できるようにするために提供されています。 A社のセキュリティアーキテクトは、B社のパートナーが利用可能なポートから直接インターネットにアクセスできるようにする一方、A社の従業員は、同じポートからA社の社内ネットワークにアクセスできるようにしたいと考えています。 これを可能にするために採用できるのはどれですか?

Correct Answer: A
Question 8
サイバー犯罪者からのメッセージが画面に表示され、ハードドライブがランサムウェアの亜種によって暗号化されただけであることを示す従業員がインターネットで調査を行っていました。 アナリストは次のことを観察します。
*アンチウイルスシグネチャが最近更新されました
*デスクトップの背景が変更されました
*Webプロキシログには、さまざまな情報セキュリティサイトおよび広告ネットワークトラフィックへの参照が表示されます。
*ファイルサーバーで大量のハードディスクアクティビティが発生しています
*SMTPサーバーは従業員が最近ブロックされた送信者からいくつかのEメールを受信したことを示しました
*最近Webホスティングプロバイダを切り替えた
*外部ポートスキャンに関するIPSアラートがいくつかあります
次のうちどれが従業員がどのようにこのタイプのランサムウェアを手に入れたかについて説明しますか?

Correct Answer: D
Question 9
セキュリティアナリストが、Webアプリケーションのレビュー中に、クロスサイトリクエストフォージェリの脆弱性を報告しました。次の偽造防止トークンの実装手法のうち、パフォーマンスの問題を引き起こすことなく脆弱性を修正するのに最も役立つのはどれですか?

Correct Answer: A
Question 10
PHIの保管に関する法令遵守の目標を達成するためには、脆弱性スキャンを継続的に実施する必要があります。 ネットワークの最後のスキャンで5,682件の脆弱性が発見されました。 最高情報責任者(CIO)は、すべての既知の問題を解決するための改善計画を策定したいと考えています。 次のうちどれを進めるのがベストな方法ですか?

Correct Answer: A
Question 11
セキュリティアナリストは、PIIが顧客データベースからDMZ内の匿名FTPサーバーにコピーされたことに気付きました。 ファイアウォールログは、カスタマーデータベースが匿名FTPサーバーからアクセスされていないことを示しています。 次のどの部門がさらに調査を進めることについて決定を下すべきですか? (2つ選んでください。)

Correct Answer: E
Question 12
新たに発見されたマルウェアは、アウトバウンドをポート上の外部の宛先に接続することが知られています。
データを抽出するための27500。 以下は、別々のWindowsワークステーションでnetstat -anを実行して得られた4つの断片です。




上記の情報に基づいて、次のうちどれがこのマルウェアにさらされる可能性がありますか?

Correct Answer: A
Question 13
システムログを確認したところ、サイバーセキュリティアナリストは疑わしいログエントリを見つけました。
wmic / node:HRDepartment1コンピュータシステムのユーザー名を取得
次の組み合わせのどれが、何が起こったのか、そしてこの状況ではどのような行動をとるべきかを説明していますか?

Correct Answer: D
Page: 1 / 36
Total 458 questions

Copyright © 2026 TESTSIMULATE.COM. All rights reserved. All trademarks are the property of their respective owners and we don't provide actual questions from any vendor.