CompTIA Security+ Certification Exam (SYO-501日本語版) (SYO-501日本語) Free Practice Test

Question 1

インシデントの間、企業のCIRTは、コールバックドメインとエンタープライズPCで実行されているマルウェアとの間の継続的なネットワークベースのトランザクションを監視する必要があると判断します。次の手法のうち、横方向に広がるリスクと敵が変化に気づくリスクを減らしながら、この活動を可能にするのに最適なテクニックはどれですか。

A. 厳しく監視されたDMZセグメントでマルウェアをエミュレートします。

B. PCを物理的に別のインターネット拠点に移動します。

C. マイクロセグメンテーションルールを作成して適用します。

D. 攻撃者ドメインにネットワークブラックリストルールを適用します。

Correct Answer: C

Question 2

ネットワーク技術者は、従業員がアクセスするWebサイトを監視および表示する必要があります。従業員はネットワークスイッチに接続されています。技術者が従業員のWebトラフィックを監視できるのは、次のうちどれですか。

A. 脆弱性スキャナーを実行して、ルーターでDNSパケットをキャプチャします。

B. 従業員のコンピューターのNICに無差別モードを実装します。

C. 技術者のコンピューターにパケットを転送するようにVPNを構成します。

D. 透過プロキシサーバーをインストールして構成します。

Correct Answer: D

Question 3

ユーザーのラップトップは、ユーザーが長時間不在から戻った後、一般的な速度低下を経験しています。 1週間後、セキュリティチームはラップトップを調べますが、故障しているものは何もありません。唯一の顕著な問題は、セキュリティチームがプロセスを強制終了した後でもsvchost.exeが起動し続けることです。 netstatを実行した後、チームはsvchost.exeがポート443でリッスンしていることに気付きます。IoC作成ツールを使用して、セキュリティアナリストは次のことを行います。
または-
AND AND AND
ファイルMD5にはadf321122abce28873aad3e12f262a12cが含まれています
PROCESS名にsvchost.exeが含まれていますPROCESS引数に-kが含まれていませんFILENAMEにsvchost.exeが含まれていますファイルディレクトリが％system32％ではありません作成されたIoCとnetstat出力に基づいて、次のタイプのマルウェアのどれが存在しますか？

A. バックドア

B. ルートキット

C. 論理爆弾

D. 暗号マルウェア

Correct Answer: B

Question 4

組織は、より堅牢なネットワークアクセスシステムをセットアップしたいと考えています。ネットワーク管理者は、接続中にクライアント側の証明書が使用される証明書ベースの認証設定に組織を移行することを提案します。これらの基準を満たすために使用する必要があるEAPタイプは次のうちどれですか？

A. EAP-MD5

B. EAP-FAST

C. EAP-TLS

D. EAP-TTLS

Correct Answer: D

Question 5

大企業の最高情報セキュリティ責任者（CISO）は、セキュリティ管理者にWebサイトの顧客に追加の検証を提供するように依頼します。セキュリティ管理者は次のうちどれを実装する必要がありますか？

A. 802.1X

B. キャプティブポータル

C. DNSSEC

D. HTTP

Correct Answer: B

Question 6

組織の侵入テスト中に、テスターにはいくつかの主要なサーバーの名前とそのIPアドレスが提供されました。組織が実施しているのは次のうちどれですか？

A. ブラックボックステスト

B. ホワイトボックステスト

C. 脆弱性テスト

D. 分離コンテナテスト

E. グレーボックステスト

Correct Answer: E

Question 7

マントラップが最もよく表すコントロールは次のうちどれですか？

A. 修正

B. 探偵

C. 物理的

D. 抑止力

Correct Answer: C

Question 8

攻撃者は最近、エグゼクティブのラップトップを侵害し、RATをインストールしました。攻撃者はレジストリキーを使用して、ラップトップの電源がオンになるたびにRATが開始されるようにしました。これは次のうちどれが例ですか？

A. ピボット

B. 永続性

C. 偵察

D. 特権の昇格

Correct Answer: B

Question 9

会社のヘルプデスクは、従業員が個人情報の盗難やアカウントの侵害を経験したといういくつかの報告を受けました。これは、個人の銀行情報を更新するように求めるメールを受信してから数日後に発生しました。悪用された脆弱性は次のうちどれですか？

A. 不適切に構成されたアカウント

B. 訓練を受けていないユーザー

C. フィッシング

D. 偽造された証明書

E. トロイの木馬

Correct Answer: B

Question 10

入力処理がWebアプリケーションに適切に実装されていない場合、サポートするデータベースサーバーに最も大きな影響を与えるのは次のうちどれですか？

A. コマンドインジェクション

B. サーバー側のリクエストの偽造

C. 安全でない直接オブジェクト参照

D. クロスサイトスクリプティング

E. クロスサイトリクエストフォージェリ

Correct Answer: B

Question 11

新しいPKIが会社で構築されていますが、ネットワーク管理者は、クライアントが証明書のステータスをチェックするために1日に2回発生するトラフィックの急増を懸念しています。トラフィックの急増を減らすために実装する必要があるのは次のうちどれですか？

A. OCSP

B. SAN

C. CRL

D. OID

Correct Answer: A

Question 12

オンライン小売業者の最高セキュリティ責任者（CSO）は、会社のサーバーに対して実行された侵入テストからレポートを受け取りました。レポートを確認した後、CSOは、コストのために推奨される変更を実装しないことを決定しました。代わりに、CSOはデータ侵害に対する保険の適用範囲を拡大しました。 CSOがリスクをどのように管理したかを説明しているのは次のうちどれですか？

A. 回避

B. 転移

C. 受け入れ

D. 無知

Correct Answer: B

Question 13

ITマネージャーは、来年のモバイルデバイスの予算を見積もります。過去5年間で、紛失、損傷、または盗難のために交換されたデバイスの数は着実に10％増加しました。次のうちどれが来年交換されるデバイスの推定数を最もよく表しているでしょうか？

A. ARO

B. ALE

C. RPO

D. SLE

Correct Answer: D

Question 14

セキュリティアナリストは、分析のために制限された隔離された環境で潜在的なマルウェアを実行できるソリューションを必要としています。アナリストが関心を持っているテクノロジーは次のうちどれですか？

A. DMZ

B. ハニーポット

C. サンドボックス

D. ステージング

Correct Answer: C

Question 15

次のうち、システムにDoS攻撃を引き起こす可能性があるのはどれですか？

A. ネットワークに接続されたWPA2を備えたワイヤレスアクセスポイント

B. 交換され、接続されていない監視カメラ

C. 削除されていない無効なユーザーアカウント

D. デフォルトの資格情報を持つサーバールームWiFiサーモスタット

Correct Answer: D

Welcome to TestSimulate

CompTIA Security+ Certification Exam (SYO-501日本語版) (SYO-501日本語) Free Practice Test