CompTIA SecurityX Certification Exam (CAS-005日本語版) (CAS-005日本語) Free Practice Test
Question 1
ある企業は、実稼働環境に導入されたコンテナを強化するためのポリシーと手順を設計します。
しかし、セキュリティ評価により、デプロイされたコンテナがセキュリティ ベースラインに準拠していないことが明らかになりました。
ライフサイクルの初期段階を通じてこの問題に最もよく対処できるソリューションは次のどれですか?
しかし、セキュリティ評価により、デプロイされたコンテナがセキュリティ ベースラインに準拠していないことが明らかになりました。
ライフサイクルの初期段階を通じてこの問題に最もよく対処できるソリューションは次のどれですか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 2
ある企業が、社内メール配信のためにmy-email.comというメールサービスプロバイダーと契約しました。しかし、移行中にいくつかの問題が発生し、作業が中断しました。セキュリティエンジニアがトラブルシューティングを行い、以下の設定スニペットを確認しました。
セキュリティエンジニアは、この問題を解決するために、以下のうちどれを変更すべきでしょうか?(2つ選択してください。)
セキュリティエンジニアは、この問題を解決するために、以下のうちどれを変更すべきでしょうか?(2つ選択してください。)
Correct Answer: C,F
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
システム管理者は、継続的なスキャン活動の結果として生じた脆弱性をエンジニアと連携して処理し、対処します。管理者が直面する主な課題は、有効な検出結果と無効な検出結果を区別することです。システム管理者が適切に設定されているかどうかを確認する可能性が高い項目は次のうちどれですか。
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
脆弱性評価中にスキャンを行うと、次の結果が明らかになります。
Windows Server 2016 修正プログラム KB87728 が未適用 - CVSS 3.1 スコア: 8.1 [高] - 影響を受けるホスト: 172.16.15.2 レビュープロセスの後半で、修復チームはこの結果を誤検知としてマークしました。今後のスキャンでこの問題を回避するための最適な方法は、次のうちどれですか?
Windows Server 2016 修正プログラム KB87728 が未適用 - CVSS 3.1 スコア: 8.1 [高] - 影響を受けるホスト: 172.16.15.2 レビュープロセスの後半で、修復チームはこの結果を誤検知としてマークしました。今後のスキャンでこの問題を回避するための最適な方法は、次のうちどれですか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
最高情報セキュリティ責任者(CIO)は、ランサムウェアによる業務への影響を懸念しています。ランサムウェア攻撃が発生した場合、データの整合性を維持し、RPO(目標復旧時点)を1時間未満に抑える必要があります。以下のストレージ戦略のうち、このビジネス要件を最もよく満たすものはどれですか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
セキュリティエンジニアは、公開されているコンテナ化されたアプリケーションの攻撃対象領域を縮小したいと考えています。次のうち、アプリケーションの権限昇格攻撃対象領域を最も効果的に縮小できるのはどれですか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 7
ある企業は、開発環境で個人情報(PII)データに関するインシデントが発生した後、プライバシー要件を遵守するためにプロセスを変更したいと考えています。機能テストを実行するために、QAチームは指定された形式の有効なデータを依然として使用する必要があります。開発ライフサイクルに影響を与えずにリスクに対処するには、次のうちどれが最適ですか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
リモートワークフォースを持つ組織に、次の要件を持つ新しいクライアントがいます。
- コンサルタントはクライアントのサイトまで出張する必要があります。
- 同社はハードドライブに独自の情報を保有しています。
- 当社ではBYODを禁止しております。
組織にとって実装するのに最も有益なのは次のうちどれでしょうか?
- コンサルタントはクライアントのサイトまで出張する必要があります。
- 同社はハードドライブに独自の情報を保有しています。
- 当社ではBYODを禁止しております。
組織にとって実装するのに最も有益なのは次のうちどれでしょうか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
ある組織が、資本計画と報告機能をサポートする社内ソフトウェアプラットフォームを開発しています。製品マネージャーは、ロールベースのアクセス制御と監査/ログ機能に加えて、データのアーカイブと変更不可能なバックアップに関する要件も考慮する必要があります。この要件に関連する組織上の考慮事項として最も可能性が高いのはどれですか(2つ選択してください)。
Correct Answer: E,F
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
ある企業は、自社製品の一部であるサードパーティ製ハードウェアデバイスの設定ミスや脆弱性に関する報告を受けました。潜在的な問題を早期に特定するために、企業が最適な解決策は次のうちどれですか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
ある企業が、Webアプリケーションの新しいバージョンを本番環境に移行する準備を進めています。CI/CDパイプラインにおけるセキュリティスキャンや品質保証の過程で、問題は報告されませんでした。この企業は次に、次のうちどの行動を取るべきでしょうか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 12
ある組織が分散型ワークフォースモデルへの移行を決定しました。オンプレミスに複数のレガシーシステムが存在し、既存のコンプライアンス要件により移行できません。しかし、すべての新規システムはクラウドベースである必要があります。ネットワークアクセスのセキュリティを最も確実に確保するには、次のうちどれが適切でしょうか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 13
ある病院は、医療スタッフが患者のカルテに迅速にアクセスして編集できるように、タブレット端末を支給した。
病院側は、タブレット端末が紛失または盗難されたと判断され、遠隔操作コマンドが発動された場合、データ損失のリスクを数秒以内に軽減できることを確実にしたいと考えている。タブレット端末は以下のように設定されている。
* ディスク全体の暗号化が有効になっています。
* 「常時接続」の企業VPNが有効になっています。
* eFuseを基盤としたキーストアが有効になっています。
* Wi-Fi 6はSAEに対応しています。
位置情報サービスは無効になっています。
* アプリケーション許可リストが設定されていません。
病院の方針を変更できないと仮定した場合、病院の目的を達成するための最善の方法は次のうちどれですか?
病院側は、タブレット端末が紛失または盗難されたと判断され、遠隔操作コマンドが発動された場合、データ損失のリスクを数秒以内に軽減できることを確実にしたいと考えている。タブレット端末は以下のように設定されている。
* ディスク全体の暗号化が有効になっています。
* 「常時接続」の企業VPNが有効になっています。
* eFuseを基盤としたキーストアが有効になっています。
* Wi-Fi 6はSAEに対応しています。
位置情報サービスは無効になっています。
* アプリケーション許可リストが設定されていません。
病院の方針を変更できないと仮定した場合、病院の目的を達成するための最善の方法は次のうちどれですか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 14
IPSecソリューションが導入されています。VPNコンセントレータとAAAサーバの両方の設定ファイルが図に示されています。
以下の要件を満たすように設定ファイルを完成させてください。
* EAP方式では、相互証明書ベース認証(発行されたクライアント証明書を使用)を使用する必要があります。
* IKEv2暗号スイートは最も安全な設定にする必要があります
認証された動作モード、
* 秘密情報には、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、および 1 つの特殊文字が含まれている必要があり、最小長は 8 文字である必要があります。手順 AAA サーバーと VPN コンセントレータをクリックして構成を完了します。
該当する項目を入力し、ドロップダウンメニューから選択してください。
VPNコンセントレータ:
AAAサーバー:
以下の要件を満たすように設定ファイルを完成させてください。
* EAP方式では、相互証明書ベース認証(発行されたクライアント証明書を使用)を使用する必要があります。
* IKEv2暗号スイートは最も安全な設定にする必要があります
認証された動作モード、
* 秘密情報には、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、および 1 つの特殊文字が含まれている必要があり、最小長は 8 文字である必要があります。手順 AAA サーバーと VPN コンセントレータをクリックして構成を完了します。
該当する項目を入力し、ドロップダウンメニューから選択してください。
VPNコンセントレータ:
AAAサーバー:
Correct Answer:
See the answer below in Explanation.
Explanation:
VPN Concentrator:
A screenshot of a computer Description automatically generated
AAA Server:
A screenshot of a computer Description automatically generated
Explanation:
VPN Concentrator:
A screenshot of a computer Description automatically generated
AAA Server:
A screenshot of a computer Description automatically generated