最新的Security+認證 SYO-501日本語考試題庫

問題1

従業員がWebブラウザを開き、アドレスバーにURLを入力します。リクエストされたサイトにアクセスする代わりに、ブラウザは完全に異なるサイトを開きます。次のタイプの攻撃のうち、最も発生する可能性が高いのはどれですか？（2つ選択してください。）

A. DNSハイジャック

B. Man-in-the-Browser

C. ドメイン乗っ取り

D. セッションハイジャック

E. クロスサイトスクリプティング

正確答案: A,D

問題2

侵入テストは、主に侵入テストが原因で脆弱性スキャンとは異なります。

A. ピボットの受動的悪用の試みのみに依存します

B. セキュリティ管理策の設定ミスに依存

C. 複数のアクティブなエクスプロイト手法が含まれます

D. クレデンシャルスキャンを活用して永続性を取得します

正確答案: C

問題3

Webプラットフォームチームは新しいWebアプリケーションを展開していますテスト中に、チームはWebアプリケーションがAPIゲートウェイへのTLS接続を作成できないことに気付きました。管理者は、WebアプリケーションサーバーからAPIゲートウェイへのTLSトラフィックを許可するファイアウォールルールを作成しました。ただし、ファイアウォールログには、すべてのトラフィックがドロップされていることが示されています。次のうち、問題を引き起こしている可能性が最も高いのはどれですか？

A. WebアプリケーションサーバーとAPIゲートウェイはTLS暗号スイートをネゴシエートできません

B. APIゲートウェイとWebサーバーはTLS証明書ピンニングを使用します

C. APIゲートウェイでは、新しいサーバーからのTLS接続を許可するために構成を変更する必要があります

D. TLS接続が非標準ポートで実行されている

正確答案: D

問題4

セキュリティアナリストは、推奨されるセキュリティプラクティスに照らして、小企業の内部サーバーを評価しています。分析者が評価を行うために行うべきことは次のうちどれですか？（2つ選択）。

A. 規制コンプライアンスに関連するポリシーとの整合性を確認します

B. 会社の業界固有の規制の順守を確認します。

C. 構成をプラットフォームのベンチマークと比較し、

D. 会社の現在のセキュリティベースラインを確認します。

E. 脆弱性を確認するために悪用フレームワークを実行する

正確答案: D,E

問題5

ネットワークのサイバー衛生スキャンを毎週実行する前に、更新する必要があるのは次のうちどれですか？

A. WIDS設定

B. レインボーテーブル

C. 脆弱性シグネチャ

D. アンチウイルスの定義

正確答案: C

問題6

インシデント対応手順中に、技術者はメモリ内で実行されているマルウェアの一意の識別子を取得します。このキャプチャされた情報は、

A. the SSID.

B. a system image.

C. the GUID.

D. a hash value.

正確答案: D

問題7

最高情報責任者（CIO）は、ネットワークにログオンするときにパスワードを使用するとともに、2要素認証を追加することを決定しました。この要件を最もよく達成するには、次のうちどれを実装する必要がありますか？

A. ユーザーに複雑なパスワードの設定を要求する

B. ログオン時にユーザーにスマートカードの挿入を要求する

C. ユーザーにPINの入力を要求する

D. システムにCAPTCHAの使用を要求する

正確答案: B

問題8

組織は、最も安全な方法でワイヤレスネットワークをセットアップしたいと考えています。予算は重要な考慮事項ではなく、組織はクライアントが接続しているときにある程度の複雑さを受け入れる用意があります。また、最も安全な方法で接続できないクライアントのワイヤレス接続を拒否してもかまいません。組織の要件に準拠する最も安全なセットアップは次のうちどれですか。

A. 古いクライアントではWPA2-PSKを有効にし、他のすべてのクライアントではWPA2-Enterpriseを有効にします。

B. 24文字の複雑なパスワードでWPA2-PSKを使用し、パスワードを毎月変更します。

C. RADIUSでWPA2-Enterpriseを使用し、事前共有キーを無効にします。

D. WPA2-PSKを有効にし、他のすべてのモードを無効にし、ポートセキュリティと共にMACフィルタリングを実装します。

正確答案: B

問題9

ベンダーパッチがすぐに利用できないセキュリティの悪用を説明しているBESTは次のうちどれですか。

A. 整数オーバーフロー

B. 競合状態

C. サポート終了

D. ゼロデイ

正確答案: D

問題10

技術者は、エンタープライズワイヤレスネットワークにPKIベースの認証を実装したいと考えています。クライアント側の証明書の使用を強制するために技術者が構成する必要があるのは次のうちどれですか？

A. PEAPを使用した802.1X

B. EAP-TLS

C. WPA2-PSK

D. RADIUSフェデレーション

正確答案: B

問題11

テールゲーティングを防止しようとするときに最も効果的な物理的セキュリティ制御は次のうちどれですか？

A. Mantrap

B. Motion detection

C. RFID badge

D. CCTV

E. Biometrics

正確答案: A

問題12

攻撃者はインターネット上のいくつかのシステムを制御し、それらを使用してWebサイトを攻撃し、正当なトラフィックへの応答を停止させています。次のうち、攻撃を最もよく表しているのはどれですか？

A. DNSポイズニング

B. バッファオーバーフロー

C. MITM

D. DDoS

正確答案: D

問題13

最近、ある企業で重大なマルウェア攻撃が発生し、すべての業務が停止しました。調査の結果、1台のPCが根本原因であることが特定され、IRチームのセキュリティアナリストがマシンを有線接続と無線接続の両方の企業ネットワークから切断しました。次のインシデント対応フェーズのうち、完了したばかりののはどれですか？

A. 準備

B. 回復

C. 封じ込め

D. 学んだ教訓

E. 識別

F. 根絶

正確答案: C

最新的CompTIA Security+ Certification Exam (SYO-501日本語版) - SYO-501日本語免費考試真題

最新更新

站內鏈接

聯系我們