CompTIA Security+ Certification Exam (SY0-701日本語版) (SY0-701日本語) Free Practice Test

Question 1

ある企業が適切な変更期間内に変更を実施しましたが、変更が失敗し、予定時間を超過し、顧客に影響を与えました。このような事態の再発を防ぐには、次のうちどれが効果的でしょうか。

A. ユーザー通知

B. バックアウト計画

C. リスク分析

D. 変更承認

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 2

侵入テスト担当者は、エンゲージメントルールに従ってクライアント環境に対してポートおよびサービスのスキャンを実行することでエンゲージメントを開始します。テスト担当者が実行する偵察の種類は次のどれですか。

A. 防御的

B. アクティブ

C. パッシブ

D. 攻撃的

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 3

MDM プラットフォームを設定することで軽減される可能性が最も高い脆弱性はどれですか?

A. バッファオーバーフロー

B. 脱獄

C. TPM

D. SQLインジェクション

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 4

最近の侵入テストでは、攻撃者がネットワークスイッチの MAC アドレステーブルをフラッディングする可能性があることが判明しました。
次のどれがこのタイプの攻撃を最も軽減しますか?

A. ロードバランサー

B. NGFW

C. IPS

D. ポートセキュリティ

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 5

政府職員が、写真が入った白紙の封筒と、写真がインターネットに漏洩するのを防ぐため深夜までに多額の送金をするよう指示するメモを受け取りました。脅威アクターの意図を最もよく表しているのは次のうちどれですか？

A. 脅迫

B. スパイ活動

C. 哲学的信念

D. 組織犯罪

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 6

ネットワークセグメンテーションによって得られる最大の利点は次のどれですか?

A. セキュリティゾーン

B. エンドツーエンドの暗号化

C. 構成の強制

D. リソース使用率の低下

E. 強化されたエンドポイント保護

Correct Answer: A

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 7

インフラストラクチャの展開を自動化しようとする組織では、次のテクノロジのどれを使用する必要がありますか?

A. IaaS

B. IaC

C. IoC

D. IoT

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 8

アナリストがSQL Serverのログに不審な項目を発見しました。SQLインジェクションの試みの証拠となり得るものは次のどれですか？

A. cd .. / .. / .. /

B. cat /etc/shadow

C. dig 25.36.99.11

D. UserId = 10 OR 1=1;

Correct Answer: D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 9

ある企業が政府向けの重要なシステムを開発しており、プロジェクト情報をファイル共有に保存しています。このデータがどのように分類される可能性が高いかを説明するのは次のうちどれですか? (2 つ選択してください)。

A. 運用中

B. プライベート

C. 制限あり

D. 機密

E. 緊急

F. パブリック

Correct Answer: C,D

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 10

次のどれが、データベースの誤った構成を悪用しようとする試みに関係していますか?

A. VMエスケープ

B. バッファオーバーフロー

C. SQLインジェクション

D. メモリインジェクション

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 11

管理者は、複数のユーザーが疑わしい IP アドレスからログインしていることに気付きました。ユーザーと話し合った後、管理者は従業員がそれらの IP アドレスからログインしていないことを確認し、影響を受けたユーザーのパスワードをリセットしました。管理者は、この種の攻撃が今後成功しないようにするために、次のどれを実施する必要がありますか?

A. パスワードの複雑さ

B. 多要素認証

C. アクセス管理

D. 権限の割り当て

Correct Answer: B

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Question 12

セキュリティアナリストは、会社のグループポリシーの導入後、ワークステーションの脆弱性が増加していることに気づきました。アナリストがワークステーション上で発見する可能性が高い脆弱性の種類は次のうちどれですか。

A. 悪意のあるアップデート

B. サプライチェーン

C. 設定ミス

D. ゼロデイ

Correct Answer: C

Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).

Welcome to TestSimulate

CompTIA Security+ Certification Exam (SY0-701日本語版) (SY0-701日本語) Free Practice Test