- ホーム
- CompTIA
- CAS-004-JPN - CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)
- CompTIA.CAS-004-JPN.v2025-01-21.q248
- 質問85
有効的なCAS-004-JPN問題集はJPNTest.com提供され、CAS-004-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CAS-004-JPN試験問題集を提供します。JPNTest.com CAS-004-JPN試験問題集はもう更新されました。ここでCAS-004-JPN問題集のテストエンジンを手に入れます。
CAS-004-JPN問題集最新版のアクセス
「620問、30% ディスカウント、特別な割引コード:JPNshiken」
システム管理者には、コマンド アンド コントロール サーバーと通信する悪意のあるソフトウェアの存在を検出するために、次の IOC が与えられました。
投稿/悪意があります。php
ユーザーエージェント: 悪意のあるツール V 1.0
ホスト: www.ralicious.com
IOC のドキュメントでは、変更される可能性がある部分は URL のみであると示唆されています。システム管理者は、次の正規表現のうち、誤検知を減らしながら企業ホストのいずれかが侵害されているかどうかを判断できるものはどれですか?
投稿/悪意があります。php
ユーザーエージェント: 悪意のあるツール V 1.0
ホスト: www.ralicious.com
IOC のドキュメントでは、変更される可能性がある部分は URL のみであると示唆されています。システム管理者は、次の正規表現のうち、誤検知を減らしながら企業ホストのいずれかが侵害されているかどうかを判断できるものはどれですか?
正解:D
In this case, the systems administrator should use the regex Host: [a-z]*.malicious.com to determine if any of the company hosts are compromised, while reducing false positives, because this regex would:
Match the Host header in the HTTP request, which specifies the domain name of the command-and-control server.
Allow any subdomain under the malicious.com domain, by using the character class [a-z]*, which matches zero or more lowercase letters.
Escape the dot character in the domain name, by using the backslash , which prevents it from being interpreted as a wildcard that matches any character.
Not match any other parts of the IOC that could change, such as the URL path, the User-Agent header, or the HTTP method.
Match the Host header in the HTTP request, which specifies the domain name of the command-and-control server.
Allow any subdomain under the malicious.com domain, by using the character class [a-z]*, which matches zero or more lowercase letters.
Escape the dot character in the domain name, by using the backslash , which prevents it from being interpreted as a wildcard that matches any character.
Not match any other parts of the IOC that could change, such as the URL path, the User-Agent header, or the HTTP method.
- 質問一覧「248問」
- 質問1 シミュレーション IPSec ソリューションが展開されています。VPN...
- 質問2 IT チームは、自己署名証明書を使用することでコストを節約でき...
- 質問3 ある企業は、セキュリティ評価を実行するためにコンサルタントの
- 質問4 セキュリティ アーキテクトは、環境内で重要なセキュリティ機能
- 質問5 ある企業は、識別属性を追加せずに、独自の文書内に秘密裏に所有
- 質問6 セキュリティ エンジニアが組み込み施設自動化システムのセキュ
- 質問7 監査人は、Web アプリケーションからのログを確認して、インシデ...
- 質問8 ある会社が新しいビデオ カードをリリースしました。供給が限ら
- 質問9 PKI エンジニアは、組織の CA の証明書テンプレートを定義してお...
- 質問10 ある企業が最近、マルウェアに感染しました。根本原因の分析中。
- 質問11 セキュリティ エンジニアは、社内で開発された基幹業務ソフトウ
- 質問12 時間を節約するために、新しい VPN ソリューションを開発してい...
- 質問13 イベントのレビュー中に、セキュリティ アナリストは、FIM シス...
- 質問14 米国に拠点を置く会社は、EU 市民の保険の詳細を保持しています...
- 質問15 コストを節約するために、ある企業は低コストのプロバイダーを使
- 質問16 ある企業は、顧客向けに PHP ベースの外部 Web アプリケーション...
- 質問17 IT 部門は現在、エンタープライズ DLP ソリューションの実装に取...
- 質問18 ソフトウェア開発会社は、ソーシャル メディア プラットフォーム...
- 質問19 米国とヨーロッパに顧客を持つ企業は、自社のコンテンツを確実に
- 質問20 開発チームは、PaaS 環境に格納された企業のバックエンド API に...
- 質問21 ある企業は機密性の高いワークロードをクラウドに移行しており、
- 質問22 SDN に関連するリスクは次のうちどれですか?
- 質問23 エンジニアリング チームは、正常に接続するためにクライアント
- 質問24 フィッシング攻撃の際、少数の特権ユーザーが失敗リストの上位に
- 質問25 セキュリティ エンジニアは、地域の配電サービスを提供するネッ
- 質問26 ソフトウェア保証評価中に、エンジニアはソース コードに strcpy...
- 質問27 アナリストは、Web アプリケーションのセキュリティ評価の実行中...
- 質問28 組織マットが提供する SaaS ソリューションでは、最近、顧客デー...
- 質問29 大規模な多国籍メーカーのセキュリティ アーキテクトは、トラフ
- 質問30 企業の最高情報責任者は、現在のシステムのアーキテクチャに IDS...
- 質問31 大学は、独自の ID 管理システムを通じてすべての職員と学生にバ...
- 質問32 ある企業がデータ センターをクラウドに移行しています。一部の
- 質問33 次のプロトコルのうち、PAN ネットワークの作成を可能にする低電...
- 質問34 ある企業が、顧客向けの外部アプリケーションを作成しました。セ
- 質問35 ICS に出力する電力量を伝えるメッセージを制御するために暗号化...
- 質問36 中小企業では、制作および販売するオーディオ録音の盗難を検出す
- 質問37 ある企業は、より迅速に市場投入するための戦略の一環として、ソ
- 質問38 e コマース企業はオンプレミスで Web サーバーを実行しており、...
- 質問39 セキュリティ アーキテクトは、分散した新しい従業員をサポート
- 質問40 ある組織が最近、ランサムウェア攻撃を受けました。セキュリティ
- 質問41 過去 1 年間の攻撃パターンを振り返ると、攻撃者は侵害を受けや...
- 質問42 セキュリティ アーキテクトは、来月開始される侵入テストの範囲
- 質問43 ある開発者が、企業向けの新しいモバイル アプリケーションを作
- 質問44 最高セキュリティ責任者 (CSO) は、セキュリティ チームに対し、...
- 質問45 攻撃者が発電サイトに侵入し、安全計装システムを無効にしました
- 質問46 セキュリティ エンジニアは、最近デプロイされた Web アプリケー...
- 質問47 ある医療企業は、データセンターの物理的能力とコンピューティン
- 質問48 セキュリティ エンジニアは、解雇された従業員のアカウントが無
- 質問49 組織は、次の要件を満たす必要があるネットワーク アーキテクチ
- 質問50 ある銀行は、セキュリティ アーキテクトと協力して、データベー
- 質問51 一般的な産業用プロトコルには、次の特性があります。 * 認証/セ...
- 質問52 セキュリティ アナリストは、同社の WAF が適切に構成されていな...
- 質問53 セキュリティ アナリストが、1 台のサーバーで悪意のある PowerS...
- 質問54 複数の拠点を持つ企業は、自社のインフラストラクチャに対してク
- 質問55 サイバーセキュリティ アナリストは、潜在的なインシデントが発
- 質問56 セキュリティ アーキテクトは、新しい顧客と協力して、次の要件
- 質問57 セキュリティ アナリストは、次の出力を確認しています。 (Exhib...
- 質問58 サイバーセキュリティ アナリストが、公開された可能性のある秘
- 質問59 SOC アナリストは侵害の可能性に関するアラートを受け取り、次の...
- 質問60 小規模銀行は、次の要件に対処し、解決するためのさまざまな方法
- 質問61 市政府の IT 責任者は、多額の連邦補助金を獲得するには次のサイ...
- 質問62 米国のみを拠点とする顧客を持つ企業は、他国の開発者が自社の W...
- 質問63 製薬会社は最近、顧客向けの Web ポータルでセキュリティ違反を...
- 質問64 過去 90 日間、多くのストレージ サービスがクラウド サービス環...
- 質問65 ネットワーク セキュリティ エンジニアは、サードパーティ ベン...
- 質問66 セキュリティ アナリストは、会社の WAF が適切に構成されていな...
- 質問67 金融機関は、新しく作成されたアカウントと機密情報のリストを毎
- 質問68 最近のセキュリティ インシデントの調査中、セキュリティ アナリ...
- 質問69 ある組織が最近、顧客のクレジット カード情報の処理、送信、お
- 質問70 ソフトウェア開発会社の管理者は、デジタル署名を使用して会社の
- 質問71 組織は、運用環境のシステムをオンプレミス環境からクラウド サ
- 質問72 次のテクノロジーのうち、生体認証リーダー近接バッジ入力システ
- 質問73 捜査官は、最近のデータ侵害が、ニュース購読サービスを提供する
- 質問74 電子商取引 Web サイトの一部のエンド ユーザーは、ページの閲覧...
- 質問75 ある組織は、機密の PI I やパスポート番号などの ID 情報を処理...
- 質問76 最高情報セキュリティ責任者は、Web アプリケーションに使用され...
- 質問77 組織が ISO 27018 規格を満たすために必要なものは次のうちどれ...
- 質問78 制御システム アナリストは、工場のエンジニアリング ワークステ...
- 質問79 ある企業は最近 SIEM を導入し、ファイアウォール、ファイル サ...
- 質問80 セキュリティ アーキテクトがコードの一部を調べて、次のことを
- 質問81 最近のセキュリティ評価により、Wi-Fi を EAP-TLS を必要とする ...
- 質問82 ディザスタ リカバリ チームは、前回のディザスタ リカバリ パラ...
- 質問83 SOC アナリストは、外部の公開された Web サーバーでの悪意のあ...
- 質問84 エンジニアリング チームは、特殊な在庫管理目的に使用するモバ
- 質問85 システム管理者には、コマンド アンド コントロール サーバーと...
- 質問86 セキュリティ アナリストは、最近の侵入テストから提供されたデ
- 質問87 ある会社は、インターネットへのゲスト WiFi アクセスを提供し、...
- 質問88 攻撃者がハードウェア メーカーのコード ベースに侵入し、コード...
- 質問89 ソフトウェア開発者は、Web アプリケーションに認証方法を追加す...
- 質問90 最高情報責任者 (CIO) は、システム管理者に、次の要件に基づい...
- 質問91 リスク戦略の一環として、企業はサイバーセキュリティ インシデ
- 質問92 セキュリティ アナリストは、企業のクラウド ログでネットワーク...
- 質問93 ジュニア セキュリティ研究者が、以前の雇用主のソフトウェアに
- 質問94 セキュリティ アーキテクトは、RDP の次の要件に対応するために...
- 質問95 セキュリティ アナリストは、次の脅威に対する修復を推奨する必
- 質問96 クラウド セキュリティ アーキテクトは、VMS を強化するソリュー...
- 質問97 組織は、ベスト プラクティスのセキュリティ構成に対してすべて
- 質問98 最高情報セキュリティ責任者 (CISO) は、内部ホストの脆弱性スキ...
- 質問99 セキュリティアナリストは、リスク登録簿に重要な情報を提供する
- 質問100 開発者は、プログラムの各モジュールの整合性を維持し、悪意のあ
- 質問101 法医学捜査官は、提出された記憶媒体(または証拠)から抽出され
- 質問102 セキュリティ エンジニアは、更新とパッチ適用がサポートされな
- 質問103 組織の既存のインフラストラクチャには、データセンター間のサイ
- 質問104 捜査または訴訟中に証拠の検索と収集が含まれるプロセスは次のど
- 質問105 衛星通信 ISP は、非推奨のハードウェアとソフトウェアを使用し...
- 質問106 会社 A が会社 B を買収しました。監査中に、セキュリティ エン...
- 質問107 セキュリティ エンジニアはインシデントを調査し、不正なデバイ
- 質問108 セキュリティ アーキテクトには、従業員の分散化とリモート化が
- 質問109 企業の SOC は、特定の脆弱性を利用したアクティブなキャンペー...
- 質問110 ある企業は、Windows コンピューターで PowerShell を使用できる...
- 質問111 大規模で老朽化したサーバー環境を持つ企業の経営陣は、交換戦略
- 質問112 セキュリティ アナリストは、悪意のあるコードが Linux システム...
- 質問113 モバイル デバイス ハードウェア メーカーは、新しいモバイル プ...
- 質問114 銀行のリスク委員会に最新の指標を提供する最高情報セキュリティ
- 質問115 コンプライアンス担当者は、個人のデータを保護するための適切な
- 質問116 最高情報セキュリティ責任者 (CISO) は、企業の対応計画のあらゆ...
- 質問117 電子メール署名が提供するセキュリティ機能は次のどれですか?
- 質問118 ある組織がリスク評価を実施したところ、従業員の 50% 未満しか...
- 質問119 セキュリティ管理者は、組織をゼロトラスト アーキテクチャに移
- 質問120 プライベート暗号化/復号化ファイルを安全に保管するためにサー
- 質問121 会社では、タスクを複数の人が同時に実行する必要があります。こ
- 質問122 ユーザーは、Web サーバーにアクセスできないと主張しています。...
- 質問123 セキュリティアーキテクトは、秘密暗号キーの公開が疑われるもの
- 質問124 ある建築会社はセキュリティ チームと協力して、一般に漏洩した
- 質問125 侵入テスト担当者が、Web アプリケーションで予期しない動作を引...
- 質問126 セキュリティ研究者が Web アプリケーションのテスト中に次のメ...
- 質問127 セキュリティ アナリストが次の脆弱性評価レポートをレビューし
- 質問128 ある会社は、稼働中のオンサイト データセンター全体にインスト
- 質問129 セキュリティ アナリストは、従業員からセキュリティ チームに宛...
- 質問130 セキュリティ エンジニアは、同社の人気のある Web アプリケーシ...
- 質問131 アナリストは、企業への攻撃を成功させるために考えられる解決策
- 質問132 中規模の企業は、有害事象により、サーバーがクラッシュし、大規
- 質問133 セキュリティ上の欠陥が発見されてレガシー ストリーム暗号が廃
- 質問134 監査人は、保存されている文書をスキャンして機密テキストを見つ
- 質問135 ある組織は、PKI を実装することで、より堅牢なセキュリティ対策...
- 質問136 攻撃チームは、新しいスマート カード システムで侵入テストを実...
- 質問137 アナリストはインターネットに接続された DNS サーバーに対して...
- 質問138 セキュリティ アーキテクトは、多くの異なる支社を持つ製造組織
- 質問139 リソースがクラウド環境で実行されている場合に最適なディザスタ
- 質問140 多数の電子メールが報告されており、セキュリティ アナリストが
- 質問141 Web サービス プロバイダーは、契約上の要件を満たすために現在...
- 質問142 ホーム オートメーション会社は、SOC 用のツールを購入してイン...
- 質問143 AD を使用している企業は、サービスを LDAP からセキュア LDAP ...
- 質問144 ある組織は、専門的なヘルプ デスク サービスについてパートナー...
- 質問145 ある組織は、電子商取引サイトをクラウドで実行しています。この
- 質問146 ある企業は、未知のゼロデイ マルウェアに対するアクティブな保
- 質問147 組織は特定の機器ベンダーとの運用要件を持っています 組織は米
- 質問148 内部リソースの制約により、管理チームは主要なセキュリティ ア
- 質問149 世界的な拠点を持つ地元の大学は、Web サイトと関連システムの全...
- 質問150 セキュリティ アナリストは、サード パーティの侵入テスターに...
- 質問151 セキュリティ アナリストは、次のアクティビティを示す多数の SI...
- 質問152 CIRT メンバーの Ann は、数百の仮想サーバーと数千のエンドポイ...
- 質問153 セキュリティ アーキテクトは、新しいアプリケーションの次の組
- 質問154 最高情報責任者 (CIO) は、組織全体にエンタープライズ モビリテ...
- 質問155 セキュリティ エンジニアは、次の Web サーバーのホスト名に対し...
- 質問156 セキュリティ アナリストが、バッファ オーバーフロー攻撃の可能...
- 質問157 セキュリティ管理者は 3 つの個別の証明書を提供されており、そ...
- 質問158 セキュリティ管理者は、次のようなセキュリティ ソリューション
- 質問159 ある会社のソフトウェア開発者は、セキュリティ チームがアプリ
- 質問160 セキュリティ チームは、会社の公開アプリケーションに対してリ
- 質問161 最高情報セキュリティ責任者は、従業員が「インターネットから悪
- 質問162 ある企業は、ホリデー シーズンの準備として、小売販売を管理す
- 質問163 組織は、参照データを新しいシステムに組み込むためにレガシー
- 質問164 システム管理者は、組織内の一連の情報システムに対して脆弱性ス
- 質問165 最近、企業の製品サイトで API 呼び出しが失敗し、顧客が製品を...
- 質問166 組織がベンダー リスク レジストリを作成して維持することの主な...
- 質問167 システム エンジニアは、デジタル証明書を使用してラップトップ
- 質問168 開発プロセス中に、チームは書き換えが必要な主要コンポーネント
- 質問169 アプリケーション移行のためのアーキテクチャのセキュリティ レ
- 質問170 世界的メーカーの主任セキュリティ アナリストは、ICS ネットワ...
- 質問171 シミュレーション あなたは、会社の特権ネットワークからの Nmap...
- 質問172 システム侵入テスト中に、セキュリティ エンジニアは標準ユーザ
- 質問173 技術者は、現在のサーバー ハードウェアが古くなっていると判断
- 質問174 セキュリティ アナリストは、データベース管理者のワークステー
- 質問175 最高情報セキュリティ責任者 (CISO) は、モバイル デバイスが会...
- 質問176 予算の制約のため、ある組織は、CVSS に従って高および重大と評...
- 質問177 ある企業が監査を受けたところ、次の問題が列挙されました。 * V...
- 質問178 最高情報責任者は、高価な SAN ストレージの費用を節約するため...
- 質問179 セキュリティ アーキテクトは、会社のモノリシック ソフトウェア...
- 質問180 企業は、対象データの処理および保管の制約を定義するパートナー
- 質問181 若手開発者は、Advanced RISC Machine (ARM) CPU に対する新しい...
- 質問182 セキュリティ エンジニアは、会社のマルチホーム SFTP サーバー...
- 質問183 ある企業が決済カードのデータをクラウド プロバイダーに移行し
- 質問184 脆弱性スキャナーは、企業の Linux サーバーの 1 つで、オープン...
- 質問185 DNP3 にとってセキュリティ上の懸念があるのは次のうちどれです...
- 質問186 会社の請求処理部門には、個人の電子メール アドレスから大量の
- 質問187 ある組織は頻繁に訴訟を起こしており、多数の訴訟ホールドを抱え
- 質問188 最高情報セキュリティ責任者 (CISO) は新しい会社と協力しており...
- 質問189 クラウド セキュリティ エンジニアは、クラウドでホストされる W...
- 質問190 次の契約のうち、罰則がなく、同じ目標に向かって協力している 2...
- 質問191 マネージド セキュリティ プロバイダー (MSP) は、完全なデジタ...
- 質問192 セキュリティ エンジニアは、組織の現在のソフトウェア開発プラ
- 質問193 最高セキュリティ責任者 (CSO) は、同社を襲ったランサムウェア...
- 質問194 ワークステーション、サーバー、ラップトップなどの資産の完全な
- 質問195 ソフトウェア開発会社の管理者は、デジタル署名を使用して会社の
- 質問196 ある組織は、仮想イベント サービスを世界中のクライアントに提
- 質問197 セキュリティ コンサルタントは、製造施設で使用されるエネルギ
- 質問198 ある企業は、自社の知的財産を盗難から保護したいと考えています
- 質問199 サイバーセキュリティ事件の後、裁判官は企業が適切なフォレンジ
- 質問200 セキュリティは、マーケティング部門が組織のソーシャル メディ
- 質問201 ある企業には、巨大なデータベースを備えた Web サイトがありま...
- 質問202 最高情報セキュリティ責任者 (CISO) は、企業の現在のデータ廃棄...
- 質問203 ネットワーク防御の取り組み中に、レッド チームは次のレジスト
- 質問204 シミュレーション セキュリティ エンジニアは、次の要件を満たす...
- 質問205 医用画像会社のシステム管理者が、汎用ファイル サーバーで保護
- 質問206 ホスピタリティ企業は、顧客 PLL を含むデータ侵害を経験しまし...
- 質問207 営業部門のユーザーが疑わしい添付ファイルを開きました。その後
- 質問208 ペネトレーション テスターは次のコマンドを入力します。 (Exhib...
- 質問209 アプリケーション所有者は、クラウド環境からポート 1433 を使用...
- 質問210 セキュリティ エンジニアは、特定の Windows ワークステーション...
- 質問211 重要度の低いサードパーティ ベンダーを組織が評価したところ、
- 質問212 ある企業は、データベースに保存されているデータを隠すソリュー
- 質問213 セキュリティ エンジニアは、開発チームが機密性の高い環境変数
- 質問214 お客様から、www.test.com の Web サイトに接続してサービスを利...
- 質問215 ある会社は、会社所有の電話からモバイル デバイスの BYOD 戦略...
- 質問216 リスク担当者がリスク評価を行う前にセキュリティ境界を決定する
- 質問217 会社の従業員は、海外旅行中に会社のシステムにアクセスすること
- 質問218 ある企業は、エクストラネット アプリケーションへのサプライヤ
- 質問219 監査人は、保存されている文書をスキャンして機密テキストを見つ
- 質問220 ある企業が新しいサービスを開始し、ユーザーがサービスにアクセ
- 質問221 ユーザーのインターネット プライバシーを保護し、接続を確実に
- 質問222 セキュリティ アナリストは、ネットワーク管理者のワークステー
- 質問223 ある企業は、CRM プラットフォーム全体をすべてのユーザーに一度...
- 質問224 ある病院は、パッチによってデータの可用性が混乱し、患者のケア
- 質問225 MDM ソフトウェアからのデバイス イベント ログ ソースは次のと...
- 質問226 ソフトウェア開発会社は、ソフトウェア サプライ チェーンに対す...
- 質問227 第三者機関は、生データを見ることなく顧客データを分析し、分析
- 質問228 セキュリティ エンジニアは、企業ネットワークからのセキュリテ
- 質問229 企業は、住宅ローン承認の要求を処理するために、EU に居住する...
- 質問230 完全にエアギャップで閉鎖されたシステムのネットワーク管理者は
- 質問231 経理チームのメンバーが、最高財務責任者 (CFO) のような人物か...
- 質問232 ある組織は、BCP の作成に関する NIST のベスト プラクティスを...
- 質問233 セキュリティ コンサルタントは、次の要件を備えたクライアント
- 質問234 アプリケーション開発者は、アプリケーションにサードパーティの
- 質問235 セキュリティ コンプライアンス要件では、機密データを処理する
- 質問236 ある組織の法務顧問は、今後の訴訟に関する書面による通知を受け
- 質問237 ランサムウェアは、大手金融機関の人事ファイル共有全体を暗号化
- 質問238 最新のリスク評価の後、最高情報セキュリティ責任者 (CISO) は、...
- 質問239 あらゆるクラスの脅威を排除しようとしている運送会社は、カスタ
- 質問240 ある会社が新しいビデオカードをリリースしたところです。供給が
- 質問241 セキュリティ エンジニアは、組織の機密データを保護するクラウ
- 質問242 ある企業は、モバイル アプリケーションを使用せずにブラウザ経
- 質問243 ある企業は、新しい人工知能ベースの分析 SaaS ソリューションを...
- 質問244 Web ホスティング プロバイダーのシステム管理者は、すべての顧...
- 質問245 セキュリティ アーキテクトは、データベース バックエンドを使用...
- 質問246 組織に複数の製品を提供する重要なベンダーがいる場合に、リスク
- 質問247 ある企業は、インフラストラクチャ全体を更新中です。 この企業
- 質問248 セキュリティ エンジニアは、次のような最近のデータ侵害インシ
