- ホーム
- CompTIA
- CV0-003J - CompTIA Cloud+ Certification Exam (CV0-003日本語版)
- CompTIA.CV0-003J.v2023-11-24.q126
- 質問37
有効的なCV0-003J問題集はJPNTest.com提供され、CV0-003J試験に合格することに役に立ちます!JPNTest.comは今最新CV0-003J試験問題集を提供します。JPNTest.com CV0-003J試験問題集はもう更新されました。ここでCV0-003J問題集のテストエンジンを手に入れます。
CV0-003J問題集最新版のアクセス
「452問、30% ディスカウント、特別な割引コード:JPNshiken」
クラウド セキュリティ アナリストは、パブリック サブネット内の Web サーバーが安全な通信のみを許可するようにし、考えられる問題を修正する必要があります。パブリック Web サーバーのステートフル構成は次のとおりです。
目的を達成するためにアナリストが取るべき行動は次のうちどれですか?
目的を達成するためにアナリストが取るべき行動は次のうちどれですか?
正解:A
To ensure the web servers in the public subnet allow only secure communications and remediate any possible issue, the analyst should remove rules 1, 2, and 5 from the stateful configuration. These rules are allowing insecure or unnecessary traffic to or from the web servers, which may pose security risks or performance issues. The rules are:
Rule 1: This rule allows inbound traffic on port 80 (HTTP) from any source to any destination. HTTP is an unencrypted and insecure protocol that can expose web traffic to interception, modification, or spoofing. The analyst should remove this rule and use HTTPS (port 443) instead, which encrypts and secures web traffic.
Rule 2: This rule allows outbound traffic on port 25 (SMTP) from any source to any destination. SMTP is a protocol that is used to send email messages. The web servers in the public subnet do not need to send email messages, as this is not their function. The analyst should remove this rule and block outbound SMTP traffic, which may prevent spamming or phishing attacks from compromised web servers.
Rule 5: This rule allows inbound traffic on port 22 (SSH) from any source to any destination. SSH is a protocol that allows remote access and management of systems or devices using a command-line interface. The web servers in the public subnet do not need to allow SSH access from any source, as this may expose them to unauthorized or malicious access. The analyst should remove this rule and restrict SSH access to specific sources, such as the administrator's workstation or a bastion host.
Rule 1: This rule allows inbound traffic on port 80 (HTTP) from any source to any destination. HTTP is an unencrypted and insecure protocol that can expose web traffic to interception, modification, or spoofing. The analyst should remove this rule and use HTTPS (port 443) instead, which encrypts and secures web traffic.
Rule 2: This rule allows outbound traffic on port 25 (SMTP) from any source to any destination. SMTP is a protocol that is used to send email messages. The web servers in the public subnet do not need to send email messages, as this is not their function. The analyst should remove this rule and block outbound SMTP traffic, which may prevent spamming or phishing attacks from compromised web servers.
Rule 5: This rule allows inbound traffic on port 22 (SSH) from any source to any destination. SSH is a protocol that allows remote access and management of systems or devices using a command-line interface. The web servers in the public subnet do not need to allow SSH access from any source, as this may expose them to unauthorized or malicious access. The analyst should remove this rule and restrict SSH access to specific sources, such as the administrator's workstation or a bastion host.
- 質問一覧「126問」
- 質問1 ある企業は最近、オンプレミスの VM のメモリを 8 GB から 16 GB...
- 質問2 最高情報セキュリティ責任者 (CISO) が、会社のセキュリティ管理...
- 質問3 クラウド エンジニアは、パブリック クラウド環境の管理を担当し...
- 質問4 クラウド管理者は、最小限の労力と低コストで、すべてのクラウド
- 質問5 新興オンライン ゲーム会社は、マルチプレイヤー シナリオに最適...
- 質問6 クラウド管理者は Web サイトを展開しており、要件を満たすため...
- 質問7 システム管理者は、ネットワーク機器の一部がサポート終了に近づ
- 質問8 組織には、クラウド サービスを実装する際に満たす必要がある次
- 質問9 システム管理者は、現在の VM の動作状態を変更せずにバックアッ...
- 質問10 IaaS アプリケーションの RTO は 2 時間、RPO は 4 時間です。ア...
- 質問11 ユーザーは、クラウド プラットフォームでホストされているイン
- 質問12 組織は、ゲスト オペレーティング システムでカスタム レジスト...
- 質問13 クラウド管理者は、VDI ノード上で同じアプリケーションを実行し...
- 質問14 あるクラウド アーキテクトが、パブリック クラウド プロバイダ...
- 質問15 クラウド管理者は、ホストされているすべてのソリューションの年
- 質問16 ある企業は、今後の休暇中に予想される需要の増加に対応するため
- 質問17 あるメディア企業は、物理的な内部ファイル サーバーをクラウド
- 質問18 クラウド管理者は、グローバルにアクセスされるアプリケーション
- 質問19 組織は、2 つの Web サーバー、2 つのデータベース サーバー、お...
- 質問20 オンプレミス データ センターと新しい CSP インフラストラクチ...
- 質問21 データベース アナリストは、10,000 人の新規ユーザーをシステム...
- 質問22 システム管理者は、PHI と PII を含むデータベース サーバーが暗...
- 質問23 ある企業は、自社のデータセンター内でホストされているプラ
- 質問24 システム管理者は、大企業向けに新しい電子メール システムを保
- 質問25 クラウド セキュリティ アナリストは、IaaS コンピューティング ...
- 質問26 組織は、プライベートおよびパブリック IP 範囲を持つ DNS ドメ...
- 質問27 クラウド アーキテクトは、新しいハイブリッド クラウド デプロ...
- 質問28 世界的に存在感のある企業は、Web サイトのユーザー エクスペリ...
- 質問29 組織は複数の SaaS ベースのビジネス アプリケーションを使用し...
- 質問30 クラウド管理者は、RDP を使用して接続するアプリケーションのセ...
- 質問31 VM ファイルを保持する SAN でストレージ容量が不足しています。...
- 質問32 次のクラウド展開モデルのうち、企業が IT インフラストラクチャ...
- 質問33 クラウド IaaS インスタンスに対する潜在的な攻撃に関する最も多...
- 質問34 クラウド管理者は、プライベート LaaS 環境でホストされているい...
- 質問35 金融業界のサービス会社が内部データ侵害の被害者となり、加害者
- 質問36 企業は、ストレージ システムとバッチ ジョブをローカル ストレ...
- 質問37 クラウド セキュリティ アナリストは、パブリック サブネット内...
- 質問38 企業は、あるクラウド プロバイダーから別のクラウド プロバイダ...
- 質問39 大企業のセキュリティ チームは、データ侵害を調査しています。
- 質問40 クラウド管理者は、新しいアプリケーション実装ドキュメントをレ
- 質問41 既存の IaaS インスタンスでは、バージョンが異なる単一のアプリ...
- 質問42 クラウド エンジニアは、異なる MSP の 2 つのクラウド環境を管...
- 質問43 Web サーバーのログを分析した後、システム管理者は、ユーザーが...
- 質問44 システム管理者は、マネージド ホスティング契約を検討しており
- 質問45 クラウド エンジニアは、仮想ストレージ アプライアンスをパブリ...
- 質問46 クラウド プラットフォームでホストされている公開 Web サイトの...
- 質問47 インシデント対応または災害復旧のシナリオで個人が何をすべきか
- 質問48 クラウド管理者は、会社のオフピーク期間を利用して、クラウド
- 質問49 ある会社は、データベース クラスターを実装するためのハイパー
- 質問50 SaaS プロバイダーは、サービスの可用性を最大限に維持したいと...
- 質問51 ある企業は、現在のオンプレミスのワークロードをパブリック ク
- 質問52 ある組織は、プライマリ データセンターで重大な障害が発生し、D...
- 質問53 ある企業は、パブリック クラウド環境で複数のコンプライアンス
- 質問54 クラウド管理者は、会社のクラウド リソースの費用を監視するメ
- 質問55 システム構成を変更するインスタンスにアクセスできるユーザーの
- 質問56 組織は、外部 Web サイトをホストするための新しいソリューショ...
- 質問57 災害状況が発生し、チーム全体に状況を知らせる必要があります。
- 質問58 ある企業は、新しいアプリケーションにプライベート クラウドを
- 質問59 DevOps 管理者は、プライベート クラウドで新しいアプリケーショ...
- 質問60 組織には、異なるソフトウェア製品を開発している 2 つのビジネ...
- 質問61 技術者が、廃止された 6 つの VM を削除しようとしています。4 ...
- 質問62 システム管理者は、環境内のすべてのハイパーバイザーのアップグ
- 質問63 ベンダーは、顧客のために新しい小売店管理アプリケーションをイ
- 質問64 システム管理者は、ベアメタル サーバーをクラウドに移行してい
- 質問65 VDI 管理者は、アプリケーションのパフォーマンスが低いというレ...
- 質問66 企業は、企業 ID を使用してクラウド管理コンソールにアクセスす...
- 質問67 組織は、Web ホスティング ソリューションを提供するクラウドベ...
- 質問68 システム管理者は、Web アプリケーションのパフォーマンスの問題...
- 質問69 システム管理者は、Windows VDI 環境でパフォーマンスの問題をト...
- 質問70 システム管理者は、3-2-1 ポリシーに従うバックアップ ソリュー...
- 質問71 システム管理者は、一連の機密ファイルへのアクセスを特定のユー
- 質問72 セキュリティ チームは、パブリック LaaS でホストされている Li...
- 質問73 クラウド管理者は、クラウド環境内に実装されている認証および承
- 質問74 ある会社は、多数の物理マシンを本社に配置される仮想インフラス
- 質問75 システム管理者が新しい Web サーバーをプロビジョニングしまし...
- 質問76 システム管理者は、クラウド展開用に 2 つの CPU モデルを検討し...
- 質問77 クラウド管理者は、2 つの異なる場所の間に安全な接続を確立する...
- 質問78 ソフトウェア開発マネージャーは、開発者のチームが分離された環
- 質問79 システム管理者は、Web アプリケーションを外部からの攻撃から保...
- 質問80 会社は現在、サイト上でウェブサイトを運営しています。ただし、
- 質問81 クラウド管理者は、VPN トンネルを介してプライベート クラウド...
- 質問82 システム管理者は、クラウド環境内のサーバーへの月次更新プログ
- 質問83 ある企業は DR 訓練を実施しており、その文書を検証しようとして...
- 質問84 クラウド管理者は、アクセスを許可された個人に制限するソリュー
- 質問85 システム管理者は、2 つのサーバー間のネットワーク遅延を減らし...
- 質問86 ある企業がクラウド対応アプリケーションを開発しました。導入前
- 質問87 システム管理者は、管理労力が最小限で済むクラウド モデルに電
- 質問88 システム管理者は、パブリック クラウドでホストされている会社
- 質問89 システム管理者は、同じホスト上に 2 つの仮想データベース サー...
- 質問90 技術者は、クラウド サービスを使用して顧客にビデオ ベースのト...
- 質問91 システム管理者は、電卓システムに渡される暗号化されたメッセー
- 質問92 システム管理者は、新しいサーバーの RAID を構成しています。こ...
- 質問93 システム管理者は、クラウド プロバイダーから、VDI デスクトッ...
- 質問94 クラウド管理者は、パブリック クラウド環境への API アクセス用...
- 質問95 ライセンス コストを節約するには、オンプレミスの IaaS でホス...
- 質問96 クラウド プロバイダーは、消費者が IaaS プラットフォームを利...
- 質問97 システム管理者は VM を展開しており、必要に応じて VM がストレ...
- 質問98 最初のストレス テストで、単一の 32 個の vCPU ノードの仕様で...
- 質問99 ある企業はワークロードをオンプレミスからクラウドに移行してお
- 質問100 クラウド エンジニアがアプリケーションの更新を実行しており、
- 質問101 システム管理者は、ネットワークの遅さに関する問題をトラブルシ
- 質問102 システム管理者は、インターネット上のアプリケーション サーバ
- 質問103 システム管理者は、VM を使用して、多数のアプリケーション VM ...
- 質問104 システム管理者は、2 つの VM が同じホスト上にあることを確認し...
- 質問105 次のクラウド サービスのうち、完全に管理されているのはどれで
- 質問106 いくつかの新しい Web サーバーが展開された後、ストレージ チー...
- 質問107 開発チームは最近、サンドボックス環境で会社の Web ベースの CM...
- 質問108 システム管理者は、開発チームからの新しいアプリケーション リ
- 質問109 ある組織は最近、インテリジェントなソフトウェアによって管理さ
- 質問110 地方銀行は、すべてのインフラストラクチャをクラウドに持ってい
- 質問111 システム管理者は、ネットワーク内のどの管理 Web コンソールで...
- 質問112 VDI 管理者は、製図部門から、レンダリングが通常より遅いという...
- 質問113 ある企業はクラウド アーキテクチャを計画しており、2 つのリー...
- 質問114 クラウド管理者は、新しいプライベート クラウド環境を構築し、
- 質問115 システム管理者は、Windows VDI 環境のパフォーマンスの問題のト...
- 質問116 システム管理者は、ストレージの消費を削減しようとしています。
- 質問117 あるマーケティング チームは、SaaS ベースのサービスを使用して...
- 質問118 システム管理者は、新しい仮想化クラスターを構築しています。ク
- 質問119 ソフトウェアの一部では、ソケットベースのモデルにライセンス料
- 質問120 システム管理者は、新しい仮想化環境を展開しています。セットア
- 質問121 ある企業がアプリケーションをパブリック クラウドに移行するこ
- 質問122 システム管理者が社内アプリケーションをパブリック クラウドに
- 質問123 システム管理者は、災害復旧ソリューションの開発を支援していま
- 質問124 システム管理者は、サーバー上の故障したハード ドライブを RAID...
- 質問125 ある企業は、顧客の PII を含むデータ リポジトリのセキュリティ...
- 質問126 ユーザーは、リモート VDI セッションの品質が低いと報告してい...
