- ホーム
- CompTIA
- CAS-004 - CompTIA Advanced Security Practitioner (CASP+) Exam
- CompTIA.CAS-004.v2023-03-23.q149
- 質問64
有効的なCAS-004問題集はJPNTest.com提供され、CAS-004試験に合格することに役に立ちます!JPNTest.comは今最新CAS-004試験問題集を提供します。JPNTest.com CAS-004試験問題集はもう更新されました。ここでCAS-004問題集のテストエンジンを手に入れます。
CAS-004問題集最新版のアクセス
「620問、30% ディスカウント、特別な割引コード:JPNshiken」
シミュレーション
あなたは、会社の特権ネットワークからの Nmap スキャン出力を解釈する任務を負ったセキュリティ アナリストです。
同社の強化ガイドラインは次のことを示しています。
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。
デフォルトのポートのみを使用してください。
非セキュア プロトコルは無効にする必要があります。
手順
Nmap 出力を使用して、ネットワーク上のデバイスとその役割、および閉じる必要がある開いているポートを特定します。
Nmap によって検出されたデバイスごとに、次の情報を含むデバイス エントリを [検出されたデバイス] リストに追加します。
デバイスの IP アドレス
デバイスのプライマリ サーバーまたはサービス (各 IP は 1 つのサービス/ポートのみに関連付ける必要があることに注意してください) 強化ガイドラインに基づいて無効にする必要があるプロトコル (複数のポートを閉じて、硬化ガイドライン) いつでもシミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
あなたは、会社の特権ネットワークからの Nmap スキャン出力を解釈する任務を負ったセキュリティ アナリストです。
同社の強化ガイドラインは次のことを示しています。
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。
デフォルトのポートのみを使用してください。
非セキュア プロトコルは無効にする必要があります。
手順
Nmap 出力を使用して、ネットワーク上のデバイスとその役割、および閉じる必要がある開いているポートを特定します。
Nmap によって検出されたデバイスごとに、次の情報を含むデバイス エントリを [検出されたデバイス] リストに追加します。
デバイスの IP アドレス
デバイスのプライマリ サーバーまたはサービス (各 IP は 1 つのサービス/ポートのみに関連付ける必要があることに注意してください) 強化ガイドラインに基づいて無効にする必要があるプロトコル (複数のポートを閉じて、硬化ガイドライン) いつでもシミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。
正解:
10.1.45.65 SFTP サーバー無効 8080
10.1.45.66 電子メール サーバー 415 および 443 を無効にする
10.1.45.67 Web サーバー無効 21、80
10.1.45.68 UTM アプライアンスの無効化 21
10.1.45.66 電子メール サーバー 415 および 443 を無効にする
10.1.45.67 Web サーバー無効 21、80
10.1.45.68 UTM アプライアンスの無効化 21
- 質問一覧「149問」
- 質問1 ある企業は、自社の知的財産を盗難から保護したいと考えています
- 質問2 脅威アナリストは、HTTP ログを調べているときに次の URL に気付...
- 質問3 A社がB社を買収した。 監査中に、セキュリティ エンジニアは、B ...
- 質問4 企業は、コードを本番環境にプロモートする際の変更管理アクティ
- 質問5 組織のハント チームは、永続的な脅威が存在し、企業ネットワー
- 質問6 セキュリティ アナリストは、次のアクティビティを示す多数の SI...
- 質問7 金融機関には、現在次のコントロールを採用している複数の機関が
- 質問8 リスク戦略の一環として、企業はサイバーセキュリティ インシデ
- 質問9 会社では、タスクを複数の人が同時に実行する必要があります。こ
- 質問10 次のコントロールのうち、特権の乱用を主に検出するが、それを防
- 質問11 PCI DSS v3.4 に基づいて、ある特定のデータベース フィールドに...
- 質問12 新しい銀行口座にアクセスするための顧客登録プロセスの一環とし
- 質問13 ある会社は、稼働中のオンサイト データセンター全体にインスト
- 質問14 次の契約のうち、罰則がなく、同じ目標に向かって協力している 2...
- 質問15 侵入テスターは、Windows サーバーでルート アクセス権を取得し...
- 質問16 世界的なパンデミックにより、会社のすべてのスタッフがリモート
- 質問17 アプリケーション開発者は、アプリケーションにサードパーティの
- 質問18 e コマース企業はオンプレミスで Web サーバーを実行しており、...
- 質問19 セキュリティ エンジニアは、組織の現在のソフトウェア開発プラ
- 質問20 ある会社のセキュリティ エンジニアが、新製品の市場投入で会社
- 質問21 お客様から、www.test.com の Web サイトに接続してサービスを利...
- 質問22 Web サーバーからの次のログ スニペットがあるとします。 (Exhib...
- 質問23 セキュリティ アナリストは、外部向けメール サーバーへのログイ...
- 質問24 CIRT メンバーである Ann は、数百の仮想サーバーと数千のエンド...
- 質問25 最近、企業の製品サイトで API 呼び出しが失敗し、顧客が製品を...
- 質問26 企業は、対象データの処理および保管の制約を定義するパートナー
- 質問27 セキュリティ アナリストが、バッファ オーバーフロー攻撃の可能...
- 質問28 次の用語のうち、CASB またはサードパーティ エンティティへの暗...
- 質問29 セキュリティ エンジニアは、侵害の可能性が報告された直後に、
- 質問30 DevOps チームは、新しい課金システムをサポートする PaaS ソリ...
- 質問31 会社の請求処理部門には、個人の電子メール アドレスから大量の
- 質問32 会社の従業員は、海外旅行中に会社のシステムにアクセスすること
- 質問33 セキュリティ アーキテクトは、次の提案された企業ファイアウォ
- 質問34 組織は、災害復旧と運用の継続を計画しています。 手順 次のシナ...
- 質問35 セキュリティ アナリストは、許可されたパブリック SSH ジャンプ...
- 質問36 ネットワーク アーキテクトは、すべてのローカル サイトを中央の...
- 質問37 最高情報セキュリティ責任者 (CISO) は、内部ホストの脆弱性スキ...
- 質問38 あらゆるクラスの脅威を排除しようとしている運送会社は、カスタ
- 質問39 金融部門の企業は、電子メールを介してかなりの数の顧客取引要求
- 質問40 最近のデータ侵害により、ある企業のストレージ環境全体に顧客デ
- 質問41 エネルギー会社は、過去の四半期に使用された天然ガスの平均圧力
- 質問42 ディザスタ リカバリ チームは、前回のディザスタ リカバリ パラ...
- 質問43 製薬会社は最近、顧客向けの Web ポータルでセキュリティ違反を...
- 質問44 セキュリティ コンサルタントは、Active Directory を持たない小...
- 質問45 セキュリティ アナリストは、次の出力を確認しています。 (Exhib...
- 質問46 ある銀行は、セキュリティ アーキテクトと協力して、データベー
- 質問47 セキュリティ チームは、組織を離れたスタッフ メンバーからの共...
- 質問48 開発者は、安全な外部向け Web アプリケーションを開発したいと...
- 質問49 新人開発者は、高度な RISC マシン (ARM) CPU に対する新しいマ...
- 質問50 脅威ハンティング チームは、ネットワーク内で発生する可能性の
- 質問51 新興企業の最高情報セキュリティ責任者は、セキュリティ エンジ
- 質問52 組織内のセキュリティ チームとビジネス ユニットの間の期待値を...
- 質問53 セキュリティ アナリストが、1 台のサーバーで悪意のある PowerS...
- 質問54 複数のサードパーティ組織を使用してサービスを提供する大手銀行
- 質問55 企業は SSL インスペクションを実装しています。今後 6 か月の間...
- 質問56 新しい Web サーバーは、新しいセキュア バイ デザインの原則と ...
- 質問57 ネットワーク チームは、会社の全従業員に安全なリモート アクセ...
- 質問58 組織の既存のインフラストラクチャには、データセンター間のサイ
- 質問59 あらゆるクラスの脅威を排除しようとしている運送会社は、カスタ
- 質問60 最高情報責任者は、高価な SAN ストレージの費用を節約するため...
- 質問61 次のプロトコルのうち、PAN ネットワークの作成を可能にする低電...
- 質問62 中規模企業は、有害事象により、サーバーがクラッシュし、大規模
- 質問63 セキュリティ エンジニアは、企業ネットワークからのセキュリテ
- 質問64 シミュレーション あなたは、会社の特権ネットワークからの Nmap...
- 質問65 組織は、災害復旧と運用の継続を計画しています。 手順 次のシナ...
- 質問66 組織は、災害復旧と運用の継続を計画しています。 手順 次のシナ...
- 質問67 ある企業が、顧客向けの外部アプリケーションを作成しました。セ
- 質問68 セキュリティ監査人は、エンターテイメント デバイスの動作方法
- 質問69 フォレンジック対応でステガナリシス技術を使用する利点は次のう
- 質問70 開発者は、プログラムの各モジュールの整合性を維持し、悪意のあ
- 質問71 企業の SOC は、特定の脆弱性を利用したアクティブなキャンペー...
- 質問72 脅威アナリストは、HTTP ログを調べているときに次の URL に気付...
- 質問73 次のうち、平文を知らなくても暗号文内のデータの計算と分析を可
- 質問74 ある企業は、顧客向けの本番システムのほとんどをクラウド向けの
- 質問75 セキュリティ イベントを調査しているときに、アナリストは、ユ
- 質問76 セキュリティ監査人は、エンターテイメント デバイスの動作方法
- 質問77 組織の既存のインフラストラクチャには、データセンター間のサイ
- 質問78 攻撃チームは、新しいスマート カード システムで侵入テストを実...
- 質問79 会社のセキュリティ エンジニアが職場に到着すると、次のシナリ
- 質問80 セキュリティ エンジニアは、従業員ユーザーの Web トラフィック...
- 質問81 セキュリティ アナリストは、ハッカーがいくつかのキーを発見し
- 質問82 セキュリティ アナリストは、次のアクティビティを示す多数の SI...
- 質問83 重要度の低いサードパーティ ベンダーを組織が評価したところ、
- 質問84 攻撃者がハードウェア メーカーのコード ベースに侵入し、コード...
- 質問85 地域と予算の制約により、組織のサテライト オフィスには、組織
- 質問86 クライアントは、認証を必要としない一連の負荷分散された API ...
- 質問87 セキュリティ アナリストは、次の脆弱性評価レポートを確認して
- 質問88 セキュリティ アナリストは、会社の WAF が適切に構成されていな...
- 質問89 セキュリティ コンプライアンス要件では、機密データを処理する
- 質問90 ある企業は、ホリデー シーズンの準備として、小売販売を管理す
- 質問91 重大度の高い脆弱性が Web アプリケーションで発見され、企業に...
- 質問92 ある企業が顧客向けにいくつかの API を公開しており、キーを使...
- 質問93 セキュリティ エンジニアは、開発チームが機密性の高い環境変数
- 質問94 ホーム オートメーション会社は、SOC 用のツールを購入してイン...
- 質問95 シミュレーション あなたは、会社の特権ネットワークからの Nmap...
- 質問96 セキュリティ アナリストは、会社の WAF が適切に構成されていな...
- 質問97 クライアントは、認証を必要としない一連の負荷分散された API ...
- 質問98 アプリケーション開発者は、アプリケーションにサードパーティの
- 質問99 ある企業は、クラウドベースのインフラストラクチャを利用する完
- 質問100 最高情報責任者 (CIO) は、システム管理者に、次の要件に基づい...
- 質問101 セキュリティ アナリストは、次のアクティビティを示す多数の SI...
- 質問102 次のうち、パスワードレス認証ソリューションを実装することの最
- 質問103 最近、アプリケーション サーバーが TLS 1.3 を優先するようにア...
- 質問104 小さな会社が最近、軍事計画のプロトタイプ技術を開発しました。
- 質問105 セキュリティ エンジニアは、企業ネットワークからのセキュリテ
- 質問106 最高情報責任者は、高価な SAN ストレージの費用を節約するため...
- 質問107 大規模な多国籍メーカーのセキュリティ アーキテクトは、トラフ
- 質問108 ネットワーク アーキテクトは、すべてのローカル サイトを中央の...
- 質問109 セキュリティ アーキテクトは、多くの異なる支社を持つ製造組織
- 質問110 セキュリティ アナリストがクライアントに代わって脆弱性評価を
- 質問111 セキュリティ アーキテクトは、リモート ワーカーが高度に分散し...
- 質問112 ネットワーク チームは、セキュリティ管理者に Web ブラウザで F...
- 質問113 開発者は、プログラムの各モジュールの整合性を維持し、悪意のあ
- 質問114 企業の SOC は、特定の脆弱性を利用したアクティブなキャンペー...
- 質問115 組織は、データをバックアップしてすぐに利用できるようにするこ
- 質問116 ある企業は、未知のゼロデイ マルウェアに対するアクティブな保
- 質問117 アナリストは、インターネットに接続された DNS サーバーに対し...
- 質問118 ある組織が開発したソーシャル メディア アプリケーションは、世...
- 質問119 (Exhibit) 組織は、災害復旧と運用の継続を計画しています。 手...
- 質問120 セキュリティ コンサルタントは、製造施設で使用されるエネルギ
- 質問121 シミュレーション あなたは、会社の特権ネットワークからの Nmap...
- 質問122 サイバーセキュリティ アナリストが、公開された可能性のある秘
- 質問123 組織の既存のインフラストラクチャには、データセンター間のサイ
- 質問124 セキュリティ アナリストは、組織のコンテナ化の概念を調査して
- 質問125 セキュリティ アナリストは、悪意のあるコードが Linux システム...
- 質問126 組織の財務システムが最近攻撃されました。フォレンジック アナ
- 質問127 中小企業では、制作および販売するオーディオ録音の盗難を検出す
- 質問128 企業は、セキュリティ管理の有効性を数値化して伝達したいと考え
- 質問129 セキュリティ アーキテクトは、データベース バックエンドを使用...
- 質問130 MDM ソフトウェアからのデバイス イベント ログ ソースは次のと...
- 質問131 セキュリティ アナリストは、Linux ワークステーションのネット...
- 質問132 監査人は、Web アプリケーションからのログを確認して、インシデ...
- 質問133 攻撃者が発電サイトに侵入し、安全計装システムを無効にしました
- 質問134 アナリストは、インターネットに接続された DNS サーバーに対し...
- 質問135 IT 管理者が組織内のすべてのサーバーを調べていると、ルート ア...
- 質問136 A社はB社と契約を結んでいます。 契約の条件は、支払い条件、責...
- 質問137 企業は、管理された検出および応答サービスを実行する MSSP にア...
- 質問138 開発者は、安全な外部向け Web アプリケーションを開発したいと...
- 質問139 セキュリティ アナリストは、次の脅威に対する修復を推奨する必
- 質問140 企業のネットワーク上のホストが、SMB 経由で拡散していると思わ...
- 質問141 会社 A は、会社 B と契約を結んでいます。契約の条件は、支払い...
- 質問142 企業は SSL インスペクションを実装しています。今後 6 か月の間...
- 質問143 ある企業が、市場投入を早めるための戦略の一環として、サード
- 質問144 セキュリティ アナリストが、バッファ オーバーフロー攻撃の可能...
- 質問145 ある企業は、Web サーバーがライバル企業によって侵入されたので...
- 質問146 大規模な多国籍メーカーのセキュリティ アーキテクトは、トラフ
- 質問147 組織は、災害復旧と運用の継続を計画しています。 手順 次のシナ...
- 質問148 過去 90 日間で、多くのストレージ サービスがクラウド サービス...
- 質問149 過去 1 年間の攻撃パターンを振り返ると、攻撃者は侵害を受けや...
