• 検索結果がありません。

PracticeDump Free Practice Dumps - Unlimited Free Access of practice exam

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "PracticeDump Free Practice Dumps - Unlimited Free Access of practice exam"

Copied!
11
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 11 ページ )

全文

(1)

PracticeDump

http://www.practicedump.com

(2)

Exam

:

CS0-001J

Title

:

CompTIA Cybersecurity

Analyst (CySA+)

Certification Exam

Vendor

:

CompTIA

(3)

QUESTION NO: 1

ある会社の資産管理ソフトウェアは、ライセンスキーが重複しているエンドユーザーのマシ ンにインストールされている非標準ソフトウェアの毎週の増加を発見しています。 セキュリティアナリストは、このソフトウェアのいずれかが6667などの標準以外のポートで 待機しているかどうかを知りたいと考えています。アナリストは、コマンドおよびトラフィ ックの制御をブロックするために推奨するツールはどれですか。

A.

Netstat

B.

NIDS

C.

IPS

D.

HIDS

Answer:

A

QUESTION NO: 2

サイバーセキュリティアナリストは、パブリッククラウドベースのシステムを利用した新し い基幹機能を見つけました。 アナリストは、CIAに関してシステムによって処理された情報を分類する必要があります。 次のうちどれが情報のCIA分類を提供する必要がありますか?

A.

The cloud provider

B.

The system administrator

C.

The cybersecurity analyst

D.

The data owner

Answer:

D

QUESTION NO: 3

競合企業でのデータ漏洩/侵害について読んだ後、組織のシニアリーダーはソーシャルエン ジニアリング攻撃に対する懸念を強めています。 彼らはこの脅威に関するスタッフの意識を高めたいと思っていますが、これらの方法は無効 であると考えているため、従来のトレーニング方法を使用したくありません。 以下のアプローチのどれが要件を最もよく満たすでしょうか?

A.

最新の電話番号と勤務先で電子メールに返信するように求める模擬フィッシングメール

B.

PIIに対する意識を高め、データ侵害およびその結果の例を提供するよう従業員に求めるポ スターコンテスト

C.

USBドライブが組織の内外にランダムに配置され、ドライブをコンピュータに接続したす べてのユーザーにポップアップ警告が表示される

D.

ソーシャルメディアの危険性に関するクラスルームトレーニングと、それに続くすべての 従業員が完全なスコアを取得するためのテストおよびギフト券。

Answer:

D

QUESTION NO: 4

セキュリティアナリストは、組み込みデバイスのユーザーインターフェイスが一般的なSQL インジェクションに対して脆弱であると判断しました。 デバイスを交換できず、ソフトウェアをアップグレードできません。 セキュリティアナリストは、このデバイスに追加のセキュリティを追加することをお勧めし ますか?

(4)

A.

セキュリティアナリストは、このデバイスをWAFの背後に配置することをお勧めします。

B.

セキュリティアナリストは、IDSをネットワークセグメントに配置することを推奨する必要 があります。

C.

セキュリティアナリストは、このデバイスが定期的にWebログをSIEMシステムにエクスポ ートすることをお勧めします。

D.

セキュリティアナリストは、このデバイスを通常の脆弱性スキャンに含めることを推奨しま す。

Answer:

A

QUESTION NO: 5

サイバーセキュリティアナリストを雇い、企業のセキュリティ姿勢を見直す。 サイバーセキュリティアナリストは、少数のIPアドレスからのSYNフラッドに起因する非常 に高いネットワーク帯域幅消費に注目しています。 インシデント対応をサポートするためのベストアクションはどれですか?

A.

会社の帯域幅を拡大します。

B.

ルータに入力フィルタを適用します。

C.

パケットキャプチャツールをインストールします。

D.

すべてのSYNパケットをブロックします。

Answer:

B

QUESTION NO: 6

次のうち、モバイルアプリケーションが、同じモバイルデバイス上の別のアプリケーション (例えば、ソーシャルメディア上のデバイスで再生中の現在の曲の名前をポストしている音 楽アプリケーションなど)によってのみ利用可能な情報にアクセスして操作できるようにす るコントロール サイト)?

A.

Co-hosted application

B.

Transitive trust

C.

Mutually exclusive access

D.

Dual authentication

Answer:

B

QUESTION NO: 7

インシデントに続いてレッスンレッスンレポートを作成すると、アナリストは次の情報のい ずれかを伝えるのに役立ちます。 (2つ選択)

A.

インシデントの根本原因分析とそれが組織に与える影響

B.

レビューする管理のための詳細なリバースエンジニアリング手順の概要

C.

影響を受けるサーバーおよびエンドポイントからのパフォーマンスデータを管理に報告する

D.

ビジネスレスポンスを改善するポリシーとプラクティスの強化

E.

IPアドレス、アプリケーション、およびアセットのリスト

(5)

Answer:

A,D

QUESTION NO: 8

悪意のあるユーザーがシステムにアクセスするために総当たりを利用しました。 アナリストはこれらの攻撃を調査しており、システムを保護するのに役立つ管理方法を推奨 しています。 アナリストが推奨するコントロールはどれですか? (3つ選んでください。)

A.

Multifactor authentication

B.

Network segmentation

C.

Single sign-on

D.

Encryption

E.

Complexity policy

F.

Biometrics

G.

Obfuscation

Answer:

A,E,F

QUESTION NO: 9

新たに発見されたマルウェアは、アウトバウンドをポート上の外部の宛先に接続することが 知られています。 データを抽出するための27500。 以下は、別々のWindowsワークステーションでnetstat -anを実行して得られた4つの断片です。

(6)

上記の情報に基づいて、次のうちどれがこのマルウェアにさらされる可能性がありますか?

A.

Workstation A

B.

Workstation B

C.

Workstation C

D.

Workstation D

Answer:

A

QUESTION NO: 10

午前10時20分に開始して、いずれかのアプリケーションサーバーで同じアカウント名のログ インに失敗したことを示すアラートがSIEMから発行されます。その他の重大なログイン失 敗アクティビティは検出されません。 Splunkを使用してそのアカウント名に関連するアクティビティを検索すると、セキュリティ アナリストは、そのアカウントがしばらくの間正常に認証され、今朝失敗し始めたことを発 見しました。アカウントは、データベースを実行している内部サーバーからアプリケーショ ンサーバーへの認証を試みています。ネットワーク上で他のセキュリティアクティビティは 検出されません。アナリストは、アカウントの所有者がその会社で働いていない開発者であ ることを発見しました。次のうちどれがそのアカウントへのログイン試行が失敗した最も可 能性の高い理由ですか?

A.

認証に失敗したアカウントは維持されておらず、そのアカウントの会社パスワード変更ポ リシーの期間に達しました

B.

ホストベースのファイアウォールがポート389のLDAP通信をブロックしているため、ログ イン資格情報がアプリケーションサーバーによって受信されない

C.

アプリケーションのライセンスが期限切れになり、ログインに失敗した場合でも、アプリ ケーションに新しいライセンスキーがインストールされるまで継続して発生します。

D.

悪意のあるマルウェアによる攻撃がネットワークへのアクセスを許可しており、ログイン に失敗したことがアプリケーションへのアクセスを特権しようとしたことを示しています。

Answer:

A

QUESTION NO: 11

インシデント中にメディアと対話することに関して、許可されているのはどれがベストプラ クティスですか?

A.

インシデントについての知識がある上級管理職レベルの担当者には、話し合ってもらいます 。

B.

メディアとの連絡用に、単一の連絡先ポートと少なくとも1つのバックアップを指定します 。

C.

(7)

インシデントは、インシデント中はいつでもメディアと話し合うべきではないことを明記し てください。

D.

インシデントによる損害の影響に関する財務情報を公開する。

Answer:

B

QUESTION NO: 12

組織は最近、管理対象スイッチにアクセスし、内部者の承認なしに再設定されたインシデン トから回復しました。 インシデントレスポンスチームは、レッスンレッスンレポートの作成に取り組んでいます。 次の推奨事項のうち、今後同じ攻撃が発生するのを防ぐのに最適なのはどれですか?

A.

管理対象スイッチを削除し、アンマネージドスイッチで置き換えます。

B.

管理インターフェイス用の個別の論理ネットワークセグメントを実装します。

C.

許可されたデバイスだけがネットワークに接続できるようにNACサービスをインストールし て設定します。

D.

ネットワーク上の正常な動作を分析し、IDSを構成して正常からの偏差を警告します。

Answer:

B

QUESTION NO: 13

Webアプリケーションの脆弱性スキャン中に、特定のキーフレーズがSQLデータベースサー バーに接続されたWebフォームに入力された後、アプリケーションが不適切なデータを表示 することが発見されました。 機密データを返すこの種の攻撃の可能性を減らすために、次のうちどれを使用する必要があ りますか?

A.

Static code analysis

B.

Peer review code

C.

Input validation

D.

Application fuzzing

Answer:

C

QUESTION NO: 14

セキュリティアナリストが、潜在的なWebサーバー違反に続いてトラフィック分析を行って います。 アナリストは、クライアント側のサーバーエラーを調査したいと考えています。 この照会出力の次の行のうちどれをさらに調査する必要がありますか?

A.

1

B.

2

C.

3

D.

4

(8)

Answer:

C

QUESTION NO: 15

サーバーには、機密性の高いワークステーションに定期的に展開されるベースラインイメー ジが含まれています。 画像はパッチ適用やその他の修正のために月に一度評価されますが、それ以外は変更されま せん。 ファイルサーバーを保護し、イメージが変更されないようにするために、次のどのコントロ ールを設定する必要がありますか?

A.

ファイルの整合性監視ツールをサーバーにインストールして設定し、毎月イメージの更新を 許可します。

B.

イメージが更新される前に、少なくとも月に1回、サーバーの脆弱性スキャンをスケジュー ルします。

C.

サーバーに接続する必要がある管理者またはユーザーに対して、2要素認証の使用を要求し ます。

D.

ハニーポットを設置して、ベースラインイメージが危険にさらされる前に攻撃を特定します 。

Answer:

A

QUESTION NO: 16

次のIDSログは、企業のサイバーセキュリティアナリストによって発見されました。 次のうちどれがIDSログに基づいて会社に対して立ち上げられましたか?

A.

SQLインジェクション攻撃

B.

クロスサイトスクリプティング攻撃

C.

バッファオーバーフロー攻撃

D.

オンラインパスワードクラック攻撃

Answer:

C

QUESTION NO: 17

CSO(Chief Security Officer)が、ドメイン上のシステムの脆弱性レポートを要求し、古くなったOSを実行して いるものを特定しました。 自動スキャンレポートにはOSのバージョンの詳細が表示されないため、CSOは脆弱なシス テムからのリスクエクスポージャーレベルを判断できません。 次のうちどれがサイバーセキュリティアナリストが最も効率的な方法で脆弱性スキャンプロ セスの一環としてOS情報を列挙するためにすべきですか?

A.

verコマンドを実行する

(9)

B.

nmap -pコマンドを実行する

C.

Wiresharkを使ってリストをエクスポートする

D.

認証された設定を使用する

Answer:

A

QUESTION NO: 18

卓上演習では、インシデント中にパッチ適用レポートとスキャンレポートを確実に入手でき るようにするためにセキュリティアナリストが必要であること、およびすべての重要なシス テムの文書化が必要であると判断されます。 アナリストは次のステークホルダーのうち誰にレポートを提出すべきですか?

A.

Management

B.

Affected vendors

C.

Security operations

D.

Legal

Answer:

A

QUESTION NO: 19

国際的な対応チームを持つセキュリティアナリストが、ランサムウェアの世界的な流通を隔 離するために働いています。 アナリストは、この変種のランサムウェアのための高度な侵入検知ルーチンを配布するため に国際的な統治機関と協力しています。 次のうちどれがセキュリティアナリストが従うべき最も重要なステップですか?

A.

セキュリティ運用プライバシー法

B.

輸出制限

C.

秘密保持契約

D.

事件対応フォーム

Answer:

D

QUESTION NO: 20

重要なサービスの低下や重要な外部リソースの可用性の低下を経験している組織。 問題の調査には次のうちどれを使用できますか?

A.

Netflow analysis

B.

Behavioral analysis

C.

Vulnerability analysis

D.

Risk analysis

Answer:

A

QUESTION NO: 21

管理は、ネットワークの外部から会社の重要なサーバーへの管理者のアクセスに関係します 。 具体的には、ファイアウォールルールにより、企業内のどこからでもサーバーにアクセスで きます。 次のうち有効な解決策はどれですか?

A.

Honeypot

B.

Jump box

(10)

C.

Server hardening

D.

Anti-malware

Answer:

B

QUESTION NO: 22

新しいポリシーでは、セキュリティチームがWebアプリケーションとOSの脆弱性スキャン を実行する必要があります。 同社のすべてのWebアプリケーションは、連合認証を使用しており、セントラルポータルか らアクセス可能です。 偽陽性を減らしながら、企業のWebアプリケーションをより完全にスキャンするためには、 次のうちどれを実装する必要がありますか?

A.

脆弱性スキャナーは、認証されたスキャンを実行するように構成する必要があります。

B.

脆弱性スキャナーは、Webサーバーにインストールする必要があります。

C.

脆弱性スキャナは、OSとネットワークサービスの検出を実装する必要があります。

D.

脆弱性スキャナーは既知および未知の脆弱性をスキャンする必要があります。

Answer:

A

QUESTION NO: 23

ヒューリスティックシステムを使用してコンピュータのベースラインで異常を検出すると、 システム管理者は、IDSとウイルス対策のシグネチャに基づいて攻撃を検出することができ ました。 さらに分析したところ、攻撃者は実行可能ファイルをUSBポートから企業PCにダウンロー ドし、実行して特権エスカレーションの欠陥を引き起こしたことが明らかになりました。 次のうちどれが起こりそうですか?

A.

Cookie stealing

B.

Zero-day

C.

Directory traversal

D.

XML injection

Answer:

B

QUESTION NO: 24

データセンターへのアクセスは、データセンターのすべてのエントリと終了を記録する近接 バッジによって制御されます。 アクセス記録は、機器盗難の際にデータセンターにアクセスしたスタッフを識別するために 使用されます。 このポリシーを有効にするためには、次のうちどれを防ぐ必要がありますか?

A.

Password reuse

B.

Phishing

C.

Social engineering

D.

Tailgating

Answer:

D

QUESTION NO: 25

組み込みICSのネットワークベースの侵害のリスクを最小限に抑えるのに最も効果的な修復

(11)

戦略はどれですか? (2つ選択してください)

A.

Patching

B.

NIDS

C.

Segmentation

D.

Disabling unused services

E.

Firewalling

Answer:

C,D

QUESTION NO: 26

次のコマンドラインユーティリティのうちアナリストがエンドユーザーのPCで使用してい るのは、リスンしているポートを特定するためですか。

A.

tracert

B.

ping

C.

nslookup

D.

netstat

Answer:

D

QUESTION NO: 27

サイバーセキュリティアナリストは、多くの従業員アカウントのパスワードが侵害されたと 報告された後、企業内のセキュリティ問題を解決するために雇われました。 この事件を調査したサイバーセキュリティアナリストは、同社に対してブルートフォース攻 撃が開始されたことを発見しました。 サイバーセキュリティアナリストは、これらのセキュリティ問題に対処するために上級管理 者に推奨すべき次の修復アクションのどれですか?

A.

GPOを使用してパスワードの再利用を禁止する。

B.

マルチファクタ認証を導入する。

C.

セキュリティ意識啓発の訓練が必要です。

D.

DLPソリューションを実装します。

Answer:

B

QUESTION NO: 28

SDLCの一環として、ソフトウェア開発者は、大量のランダムなデータを入力することによ って、新しいWebアプリケーションのセキュリティをテストしています。 次のどのタイプのテストが実行されていますか?

A.

Fuzzing

B.

Regression testing

C.

Stress testing

D.

Input validation

Answer:

A

参照

今ダウンロードする ( PDF - 11 ページ - 574.49 KB )

関連したドキュメント

Notes on Microstate Free Entropy of Projections

For the projection version of free entropy we have no counterpart of the so-called infinitesimal change of variable formula in [22, Proposition 1.3], and hence we need to find

Pole Structure of Topological String Free Energy

In Section 2, we introduce the infinite-wedge space (Fock space) and the fermion operator algebra and write the partition function in terms of matrix elements of a certain operator..

3 A stably free module which is not free

Keywords Algebraic 2–complex, Wall’s D(2)–problem, geometric realiza- tion of algebraic 2–complexes, homotopy classification of 2–complexes, gen- eralized quaternion groups,

Equivalence of certain free topological groups

Graev obtained in that paper (Theorem 9 of § 11) a complete isomorphical classification of free topological groups of countable compact spaces (of course two topological groups are

On ideals free of large prime factors

Our objective in this paper is to extend the more precise result of Saias [26] for Ψ(x, y) to an algebraic number field in order to compare the formulae obtained, and we apply

Free Actions of Compact Quantum Groups on Unital C*-Algebras

Theorem 0.4 implies the existence of strong connections [H-PM96] for free actions of compact quantum groups on unital C ∗ -algebras (connections on compact quantum principal

Local Proof of Algebraic Characterization of Free Actions

Given a compact Hausdorff topological group G, we denote by O(G) the dense Hopf ∗-subalgebra of the commutative C ∗ -algebra C(G) spanned by the matrix coefficients of

2 Free convolution

This phenomenon can be fully described in terms of free probability involving the subordination function related to the free additive convolution of ν by a semicircular