TestPDF TestPDF - Offering you the best study guides and valid IT exam dumps

(1)

Test

http://www.testpdf.com

(2)

Exam

:

SY0-501-JPN

Title

:

CompTIA Security+

Certification Exam

Vendor

:

CompTIA

(3)

QUESTION NO: 1

セキュリティ管理者は、建物のフェンスラインの外に駐車する車に気づいた。管理者が戦争運転から会社のWiFiネットワークを保護するために使用できるセキュリティ対策はどれですか？（2つ選択）

A.ハニーネットを作成する

B.ビーコンレートを下げる

C.誤ったSSIDを追加する

D.アンテナの配置を変更する

E.パワーレベルコントロールを調整する

F.警告バナーを実装する

Answer:

D E

QUESTION NO: 2

セキュリティアナリストがWiFiインフラストラクチャを強化しています。主な要件は次のとおりです。 * インフラストラクチャでは、スタッフが最も安全な方法で認証できるようにする必要があります。 * インフラストラクチャでは、インターネットへのアクセスを許可する前に、有効なEメールアドレスを記録する「オープンな」WiFiネットワークをゲストが使用できるようにする必要があります。これらの要件を前提として、次のステートメントのどれがアナリストが推奨し、構成する必要があるものを表していますか。

A.ゲスト用のキャプティブポータルとスタッフ用のWPSを設定します。

B.スタッフ用のキャプティブポータルとゲスト用のWPAを設定します。

C.スタッフ用のキャプティブポータルとゲスト用のWEPを設定します。

D.ゲスト用のキャプティブポータルとスタッフ用のWPA2 Enterpriseの設定

Answer:

D

QUESTION NO: 3

軍事基地のセキュリティ担当者は、現場に入るいくつかのスマートフォンを暗号化する必要があります。この状況で展開する必要がある次の暗号化ソリューションはどれですか？

A.楕円曲線

B.ワンタイムパッド

C.3DES

D.AES-256

Answer:

D

QUESTION NO: 4

情報セキュリティアナリストは、特定のシステムのデータがビジネスでどのように使用されているかについての質問に回答できる従業員と協力する必要があります。アナリストは、次の役割を担う従業員を探す必要があります。

(4)

A.スチュワード

B.所有者

C.プライバシー担当者

D.システム管理者

Answer:

B

QUESTION NO: 5

ソフトウェアまたはネットワークアーキテクチャに関する情報を与えられていない外部契約者が侵入テストを実施しています。次のうちどれが実行されるテストについて記述していますか？

A.ブラックボックス

B.ホワイトボックス

C.パッシブ偵察

D.脆弱性スキャン

Answer:

A

QUESTION NO: 6

最高情報セキュリティ責任者（CISO）は、ゼロデイ攻撃から保護する方法を求めています。 CISOは、認識されていない脅威が企業データを危険にさらし、結果として規制罰金や企業広報の質が低下することを懸念しています。ネットワークはほぼフラットで、スタッフとゲストの無線機能が分かれています。次の機器のどれが未知の脅威から保護するために配置されなければなりませんか？

A.ローカル管理者として実行され、定義を更新するためのプッシュテクノロジを備えたクラ

ウドベースのウイルス対策ソリューション

B.すべての企業データをホストするオフサイトデータセンターの実装、およびすべてのクラ

イアントコンピューティングニーズに対するVDIの展開

C.境界ファイアウォールのACLを直接制御する、管理VLAN上で分離されたホストベースの

ヒューリスティックIPS

D.クラウドベースの脆弱性と脅威フィードへの通信リンクを備えた行動ベースのIPS

Answer:

D

QUESTION NO: 7

セキュリティ管理者が、ローカルLANへのMITM攻撃を防ぐログオンスクリプトを実装しようとしています。このタスクを実行するために、セキュリティ管理者は次のコマンドのうちどれをスクリプト内に実装する必要がありますか？

A. arp - s 192.168.1.1 00-3a-d1-fa-b1-06

B. dig - [email protected] mypc.comptia.com

C. nmap - A - T4 192.168.1.1

D. tcpdump - lnv host 192.168.1.1 or either 00:3a:d1:fa:b1:06

Answer:

A

(5)

セキュリティアナリストがBIA文書を更新しています。セキュリティアナリストは、サポートベンダがサーバーのハードドライブを交換するのに8 時間から2時間を要したことに気付きました。これらの新しい測定基準を考えると、次のうちどれを結論付けることができますか？（2つ選択）

A. MTTRは速いです。

B. MTTRは遅いです。

C. RTOが増加しました。

D. RTOが減少しました。

E. MTTFが増えました。

F. MTTFが減少しました。

Answer:

A D

QUESTION NO: 9

あなたはあなたの会社のためのセキュリティ計画を設計することを任されています。適切なセキュリティコントロールをフロアプランにドラッグアンドドロップします。指示：すべてのオブジェクトを使用する必要があり、すべてのプレースホルダを埋めなければなりません。順序は関係ありません。シミュレーションが完了したら、完了ボタンを選択して提出してください。

Answer:

(6)

(7)

QUESTION NO: 10

次のBESTのどれが、傍受と通信の潜在的な変更を認識していない2者間の通信が傍受されて各当事者に転送される攻撃を記述しているか？

A.スピアフィッシング

B.メイン・イン・ザ・ミドル

C.URLハイジャック

D.推移的アクセス

Answer:

B

QUESTION NO: 11

ユーザーは、PKIを使用して機密情報を同僚に送信する必要があります。次の概念のうちどれが送信者が送信者の秘密鍵でメッセージハッシュを暗号化するときに当てはまりますか？（2つ選択）

A.否認防止

B.メール内容の暗号化

C.ステガノグラフィ

D.輸送セキュリティ

E.メッセージの整合性

Answer:

A E

QUESTION NO: 12

銀行はワイヤレスネットワークを使用してクレジットカードの購入を請求システムに送信します。次のうちどれが施設外の未許可の個人によるアクセスからクレジットカード情報を保護するために最も適切であろうか？

A.エアギャップ

B.赤外線検出

C.ファラデーケージ

D.保護された配布

Answer:

C

QUESTION NO: 13

A社がB社を買収しました。 A社は異なるドメインを世界中に広げており、通常、買収インフラストラクチャを独自のドメインインフラストラクチャの下に移行します。ただし、会社Bを会社Aのドメインインフラストラクチャに統合することはできません。次の方法のどちらが2社が互いのリソースにアクセスすることを可能にするでしょうか？

A.アテステーション

B.連盟

C.シングルサインオン

D.ケルベロス

Answer:

B

(8)

QUESTION NO: 14

2社間の合併後、セキュリティアナリストは、移行中に終了した従業員による侵入から組織のシステムが確実に保護されるように求められています。従業員による侵入に対するアプリケーションを強化するのに、最も適切なのは次のうちどれですか？（2つ選択）

A.VPNクライアントアクセスを監視する

B.失敗したログイン設定を減らす

C.更新されたアクセス制御ポリシーを開発し実装する

D.無効なログイン試行を確認して対処する

E.パスワードの複雑さの要件を高める

F.非アクティブなアカウントを評価して排除する

Answer:

C F

QUESTION NO: 15

サードパーティの侵入テスト会社は、ARPキャッシュポイズンテクニックを使用してサーバー上でrootアクセスを取得することに成功しました。テスターは、元のネットワークにはない別のサーバーに正常に移動しました。次のうちどれが他のホストにアクセスするために使用される可能性が高い方法ですか？

A.バックドア

B.ピボット

C.持続性

D.ロジック爆弾

Answer:

B

QUESTION NO: 16

次のうちSSHプロトコルを使用するのはどれですか？

A.Stelnet

B.SCP

C.SNMP

D.FTPS

E.SSL

F.SFTP

Answer:

B F

QUESTION NO: 17

顧客Annは、いくつかの重要なファイルが自分のワークステーションにないことを報告しています。彼女は最近、ファイルを復元するための資金を要求している未知の当事者から連絡を受けました。次の攻撃のうちどれが起こりましたか？

A.ランサムウェア

B.キーロガー

C.バッファオーバーフロー

D.ルートキット

(9)

Answer:

A

QUESTION NO: 18

セキュリティアナリストは、脆弱性のネットワークトラフィックを監視するネットワークタップを設定しました。アナリストが取ったアプローチを説明するには、次のどのテクニックがベストでしょうか？

A.コンプライアンススキャン

B.クレデンシャルスキャン

C.パッシブ脆弱性スキャン

D.ポートスキャン

Answer:

D

QUESTION NO: 19

次のうち、サーバーデータミラーリングが有効になっていない場合に、ウォームリカバリサイトにサーバーを迅速に復元できるのはどれですか？

A.完全バックアップ

B.増分バックアップ

C.差分バックアップ

D.スナップショット

Answer:

C

QUESTION NO: 20

管理者は、 "Bowman"という名前のネットワークファイルサーバーにある情報へのアクセスを構成しています。ファイルは "BalkFiles"という名前のフォルダにあります。ファイルは「Matthews」部門のみが使用するため、読み取り専用にする必要があります。セキュリティポリシーでは、ファイルシステムレイヤで管理される共有のアクセス許可が必要です。また、最小限の特権モデルに従ってこれらのアクセス許可を設定する必要があります。このデータ型のセキュリティポリシーは、システム上の管理者レベルのアカウントにファイルへの完全なアクセス権があることを指示します。管理者は、次の表に従ってファイル共有を構成します。次のどの行が誤って構成されていますか？