CompTIA Security+ Certification Exam (SY0-601日本語版) (SY0-601日本語) Free Practice Test

Question 1

最近の侵入テスト中に、テスターは誰もいない会議室のイーサネットポートにラップトップを接続し、有効な IP アドレスを取得しました。この攻撃経路を防ぐのに最も効果的だったのは次のうちどれですか?

A. MACアドレスフィルタリングを有効にする

B. 802.IX の実装

C. プリンターをファイアウォール内に移動する

D. ネットワークポートセキュリティを使用する

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

次のコンポーネントのうち、受信インターネットトラフィックを統合し、単一のファイアウォールを介して複数のクラウド環境に転送するために使用できるのはどれですか?

A. クラウドホットサイト

B. トランジットゲートウェイ

C. DNS シンクホール

D. エッジコンピューティング

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

セキュリティアナリストは、スマートフォン全体にセキュリティ機能を実装する必要があります。ラップトップとタブレット。異種プラットフォーム間で最も効果的なのは次のうちどれですか?

A. GPO の展開

B. MDM ソフトウェアの適用

C. 暗号化を強制する

D. 管理者権限の削除

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

セキュリティアナリストは、企業に展開されているすべてのプログラムがランタイム環境で評価されていることを確認する任務を負っています。プログラム内で見つかった重大な問題は、検証と修復のために開発者に送り返される必要があります。次の失われたもののうち、行われる評価の種類を説明しているものはどれですか?

A. Fuzzing

B. 動的コード解析

C. 入力チェック

D. 手動コードレビュー

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 5

年次情報セキュリティ評価により、同社が使用している古い強化基準により、いくつかの OS レベルの構成が準拠していないことが明らかになりました。OS レベルのセキュリティ構成を更新および再構成するには、次のどれを使用するのが最適ですか?

A. GDPR ガイダンス

B. CIS ベンチマーク

C. ISO 27001規格

D. 地域の規制

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

大規模なグローバル企業の技術部門は、本社ビルの Wi-Fi ネットワークインフラストラクチャを拡張しています。次のうち、技術、サイバーセキュリティ、および物理的セキュリティ部門の間で緊密に調整する必要があるのはどれですか?

A. 認証プロトコル

B. 暗号化タイプ

C. WAP プレースメント

D. VPN 構成

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

セキュリティチームは、いくつかの重要な機能をサードパーティにアウトソーシングし、次のことを要求します。
* 機能のいくつかは、監査の負担を伴います。
※認証は年に数回行います。
※レポートは月単位で作成されます。
次のうち、これらの要件を定義し、第三者がいつどのように実施するかを規定するために使用される文書を説明するのに最適なものはどれですか?

A. MSA

B. MOU

C. SLA

D. AUP

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

次のうち、物理的な盗難のリスクを軽減するための予防的、発見的、抑止的なコントロールとして機能するのはどれですか? (2 つ選択)。

A. ビデオ監視

B. ボラード

C. 警備員

D. マントラップ

E. ウイルス対策

F. フェンス

Correct Answer: C,D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

セキュリティ管理者は、来年度に複数のセキュリティ目標を達成しようとしています。セキュリティ管理者は次の 4 つのアイテムの購入を提案しました。
1- ファイアウォール
1-12スイッチ
1- ファイアウォール
1-12スイッチ
セキュリティ管理者は次のセキュリティ目標のうちどれを達成しようとしていますか? (2 つ選択してください)。

A. レプリケーション

B. ゼロデイ攻撃耐性

C. スケーラビリティ

D. 簡素化されたパッチ管理

E. マルチパス

F. 冗長性は、障害が発生した場合に引き継ぐことができるバックアップまたは代替コンポーネントまたはリソースを用意することで、システムとデータの可用性と回復力を確保することを目的としたセキュリティ目標です。セキュリティ管理者は、異なるベンダーから 2 つのファイアウォールと 2 つのスイッチを購入することで、ネットワークデバイスの冗長性を確立し、単一障害点のリスクを軽減します。 E. レプリケーションは、異なる場所またはデバイス間でデータのコピーまたは複製を作成することにより、データの整合性と可用性を確保することを目的としたセキュリティ対策目標です。セキュリティマネージャーは、異なるベンダーから 2 つのファイアウォールと 2 つのスイッチを購入することで、異なるパスとデバイス間でのネットワークトラフィックとデータのレプリケーションを可能にしています。参考資料: 1 CompTIA Security+ 認定試験の目的、9 ページ、ドメイン 2.0: アーキテクチャと設計、目標 2.3: 安全なアプリケーション開発、展開、および自動化の概念を要約する 2 CompTIA Security+ 認定試験の目的、11 ページ、ドメイン 2.0: アーキテクチャと設計、目標2.5: 物理的セキュリティ管理の重要性を説明する 3 CompTIA Security+ 認定試験の目標、13 ページ、ドメイン 3.0: 実装、目標 3.2: 安全なプロトコルを実装する

G. 冗長性

Correct Answer: A,G

Question 10

脆弱性スキャンにより、次の結果が返されました。
2 クリティカル
5 高
15 中
98 ロー
情報セキュリティチームが、発見されたすべての脆弱性に対処する必要があるかどうか、および対処する順序を決定するために使用する可能性が最も高いのは次のうちどれですか?

A. リスクの受け入れ

B. リスクレジスタ

C. リスクマトリックス

D. リスク選好度

Correct Answer: C

Question 11

次の攻撃者のうち、組織やシステムを標的にするために高度な巧妙さとゼロデイエクスプロイトを使用する可能性が最も高いのはどれですか?

A. ハクティビスト

B. APT グループ

C. 倫理的ハッカー

D. スクリプトキディ

Correct Answer: B

Question 12

顧客の PLL を含むファイルを誤って電子メールで送信した従業員の検出に役立つツールは次のうちどれですか?

A. NetFlow

B. DLP

C. SCAP

D. ウイルス対策

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

CompTIA Security+ Certification Exam (SY0-601日本語版) (SY0-601日本語) Free Practice Test