- ホーム
- CompTIA
- CV0-003J - CompTIA Cloud+ Certification Exam (CV0-003日本語版)
- CompTIA.CV0-003J.v2024-01-08.q158
- 質問102
有効的なCV0-003J問題集はJPNTest.com提供され、CV0-003J試験に合格することに役に立ちます!JPNTest.comは今最新CV0-003J試験問題集を提供します。JPNTest.com CV0-003J試験問題集はもう更新されました。ここでCV0-003J問題集のテストエンジンを手に入れます。
CV0-003J問題集最新版のアクセス
「452問、30% ディスカウント、特別な割引コード:JPNshiken」
クラウド セキュリティ アナリストは、パブリック サブネット内の Web サーバーが安全な通信のみを許可していることを確認し、考えられる問題を修正する必要があります。パブリック Web サーバーのステートフル構成は次のとおりです。
目的を達成するためにアナリストがとるべき行動は次のうちどれですか?
目的を達成するためにアナリストがとるべき行動は次のうちどれですか?
正解:B
Explanation
The correct answer is B. Remove rules 1, 3, and 4.
The objective is to ensure the web servers in the public subnet allow only secure communications. This means that only HTTPS traffic should be allowed on port 443, which is the standard port for secure web connections.
HTTPS traffic uses the TCP protocol and encrypts the data between the client and the server.
Rule 1 allows all TCP traffic on any port from any source. This is too permissive and exposes the web servers to potential attacks or unauthorized access. Rule 1 should be removed to restrict the TCP traffic to only port
443.
Rule 3 allows all UDP traffic on any port from any source. UDP is a connectionless protocol that does not guarantee reliable or secure delivery of data. UDP is typically used for streaming media, voice over IP (VoIP), or online gaming, but not for web servers. Rule 3 should be removed to prevent unnecessary or malicious UDP traffic.
Rule 4 allows all ICMP traffic from any source. ICMP is a protocol that is used for diagnostic or control purposes, such as ping or traceroute. ICMP traffic can be used by attackers to scan or probe the network for vulnerabilities or information. Rule 4 should be removed to block ICMP traffic and reduce the attack surface.
Rule 2 allows TCP traffic on port 443 from any source. This is the desired rule that allows secure web communications using HTTPS. Rule 2 should be kept.
Rule 5 denies all other traffic that does not match any of the previous rules. This is the default rule that provides a catch-all protection for the web servers. Rule 5 should be kept.
Therefore, the analyst should remove rules 1, 3, and 4 to accomplish the objective.
The correct answer is B. Remove rules 1, 3, and 4.
The objective is to ensure the web servers in the public subnet allow only secure communications. This means that only HTTPS traffic should be allowed on port 443, which is the standard port for secure web connections.
HTTPS traffic uses the TCP protocol and encrypts the data between the client and the server.
Rule 1 allows all TCP traffic on any port from any source. This is too permissive and exposes the web servers to potential attacks or unauthorized access. Rule 1 should be removed to restrict the TCP traffic to only port
443.
Rule 3 allows all UDP traffic on any port from any source. UDP is a connectionless protocol that does not guarantee reliable or secure delivery of data. UDP is typically used for streaming media, voice over IP (VoIP), or online gaming, but not for web servers. Rule 3 should be removed to prevent unnecessary or malicious UDP traffic.
Rule 4 allows all ICMP traffic from any source. ICMP is a protocol that is used for diagnostic or control purposes, such as ping or traceroute. ICMP traffic can be used by attackers to scan or probe the network for vulnerabilities or information. Rule 4 should be removed to block ICMP traffic and reduce the attack surface.
Rule 2 allows TCP traffic on port 443 from any source. This is the desired rule that allows secure web communications using HTTPS. Rule 2 should be kept.
Rule 5 denies all other traffic that does not match any of the previous rules. This is the default rule that provides a catch-all protection for the web servers. Rule 5 should be kept.
Therefore, the analyst should remove rules 1, 3, and 4 to accomplish the objective.
- 質問一覧「158問」
- 質問1 システム管理者は、次の内容を記載したチケットを受け取ります。
- 質問2 クラウド管理者は、複数のサーバーのログを関連付けることができ
- 質問3 クラウド管理者は、VPN トンネルを介してプライベート クラウド...
- 質問4 オンプレミス データ センターと新しい CSP インフラストラクチ...
- 質問5 会社のマーケティング部門は、仮想デスクトップ上でレンダリング
- 質問6 エンジニアは、新しいパブリック クラウド環境に展開される新し
- 質問7 企業は、ストレージ システムとバッチ ジョブをローカル ストレ...
- 質問8 システム管理者は、クラウド環境の VMS 上のサービスとリソース...
- 質問9 企業は、あるクラウド プロバイダーから別のクラウド プロバイダ...
- 質問10 ある会社は、セキュリティ会社を雇って、その環境の脆弱性評価を
- 質問11 システム管理者は、ハイブリッド クラウド環境で SSO 認証を構成...
- 質問12 クラウド管理者は、新しいプライベート クラウド環境を構築し、
- 質問13 ソフトウェアの一部では、ソケットベースのモデルにライセンス料
- 質問14 IaaS プロバイダーには、継続的に自動的に委託および廃止される...
- 質問15 専用のホスト サーバーでホストされている一部の VM には、それ...
- 質問16 ある企業がアプリケーションをパブリック クラウドに移行するこ
- 質問17 DNS 負荷分散を使用してクラウドでホストされている組織の Web ...
- 質問18 システム管理者は、新しいアプリケーション リリースをブルー グ...
- 質問19 クラウド管理者は、すべてのホスト型ソリューションの年間契約を
- 質問20 クラウド テナントのリソース プールには、90 GB のメモリと 120...
- 質問21 ある企業には、コア ビジネス アプリケーションを実行する 2 つ...
- 質問22 管理者は、多数のユーザーが多数のファイルにアクセスして作成す
- 質問23 世界的に存在感のある企業は、Web サイトのユーザー エクスペリ...
- 質問24 ある会社には、世界中からアクセスされる Web アプリケーション...
- 質問25 クラウド管理者は、会社のプライベート クラウドにすべてのログ
- 質問26 新しい開発チームは、新しい Web サイトを開発するために PaaS ...
- 質問27 管理者は、スペースを節約しながら、各 VM からすべてのデータを...
- 質問28 組織は、外部 Web サイトをホストするための新しいソリューショ...
- 質問29 クラウド エンジニアは、パブリック クラウド環境の管理を担当し...
- 質問30 システム管理者は、Windows VDI 環境でパフォーマンスの問題をト...
- 質問31 システム管理者は、ベアメタル サーバーをクラウドに移行してい
- 質問32 システム管理者は最近、VDI ソリューションをクラウド環境に展開...
- 質問33 QA チームは、レポート作成にビジネス インテリジェンス アプリ...
- 質問34 システム管理者は、冗長バックアップ システムを導入しています
- 質問35 クラウド アーキテクトは、クラウド環境でコンテナ化されたクラ
- 質問36 3 ノードを設計する場合。負荷分散されたアプリケーションでは、...
- 質問37 クラウド管理者は、新しいアプリケーション実装ドキュメントをレ
- 質問38 システム管理者は、構成管理ツールを使用してシステムの保守タス
- 質問39 次のうち、キャパシティ プランニングで考慮する必要があるのは
- 質問40 クラウド管理者は、2 つの異なる場所の間に安全な接続を確立する...
- 質問41 IaaS サービス プロバイダーを利用している企業は、ベンダーと契...
- 質問42 システム管理者は、クラウド アプリケーションのパフォーマンス
- 質問43 システム管理者は、仮想化環境のアラームから、メモリが完全に使
- 質問44 セキュリティ インシデント中に、laaS コンピューティング イン...
- 質問45 クラウド アーキテクトは、IaaS コンピューティング インスタン...
- 質問46 ある会社は、データベース クラスターを実装するためのハイパー
- 質問47 システム管理者がリモート KVM ホストに接続しようとしています...
- 質問48 クラウド管理者は、ネットワーク セキュリティ アプライアンス用...
- 質問49 ある e コマース企業は、大規模な販売促進を発表した後、パブリ...
- 質問50 システム管理者は、電卓システムに渡される暗号化されたメッセー
- 質問51 システム管理者は、ネットワークベースのフラッディング攻撃によ
- 質問52 ライセンス コストを節約するには、オンプレミスの IaaS でホス...
- 質問53 システム管理者が新しい VM をクラウド環境に展開しようとしてい...
- 質問54 組織は、2 つの Web サーバー、2 つのデータベース サーバー、お...
- 質問55 ある Web アプリケーション会社は最近、IT スタッフに通知するこ...
- 質問56 SSO を使用するように構成されているエンタープライズ アプリケ...
- 質問57 次のクラウド展開モデルのうち、企業が IT インフラストラクチャ...
- 質問58 クラウド セキュリティ アナリストは、IaaS コンピューティング ...
- 質問59 ある会社は、多数の物理マシンを本社に配置される仮想インフラス
- 質問60 クラウド管理者は、会社のクラウド リソースの費用を監視するメ
- 質問61 システム管理者は、クラウド展開用に 2 つの CPU モデルを検討し...
- 質問62 DevOps チームは、分離性、移植性、拡張性を提供するソリューシ...
- 質問63 クラウド ソリューション アーキテクトは、次の要件を考慮して、...
- 質問64 クラウド管理者は、RDP を使用して接続するアプリケーションのセ...
- 質問65 ここ数年、企業の成長に伴い、より複雑な DNS および DHCP 環境...
- 質問66 パブリック クラウド環境でワークロードを管理するクラウド エン...
- 質問67 ある会社は最近、ビジネス ユーザー向けの SaaS コラボレーショ...
- 質問68 会社 A は会社 B を買収し、クラウド リソースの統合を進めてい...
- 質問69 人事部門は、別の部門に属するクラウド サービスの料金を請求さ
- 質問70 システム管理者は、大企業向けに新しい電子メール システムを保
- 質問71 技術者は、重要なアプリケーションをホストするために NL-SAS ス...
- 質問72 システム管理者は、サーバー上の故障したハード ドライブを RAID...
- 質問73 システム管理者は、GPU で高速化された VDI ソリューションを展...
- 質問74 企業は、企業 ID を使用してクラウド管理コンソールにアクセスす...
- 質問75 組織には、クラウド サービスを実装する際に満たす必要がある次
- 質問76 システム管理者は、Windows VDI 環境のパフォーマンスの問題のト...
- 質問77 技術者が、廃止された 6 つの VM を削除しようとしています。4 ...
- 質問78 システム管理者は、ネットワーク管理を構成していますが、機密性
- 質問79 システム管理者は VM を展開しており、必要に応じて VM がストレ...
- 質問80 ある企業は DBaaS のコスト モデルを検討しています。クラウド ...
- 質問81 システム管理者は、新しい仮想化環境を展開しています。セットア
- 質問82 ユーザーは、クラウド プラットフォームでホストされているイン
- 質問83 組織は複数の SaaS ベースのビジネス アプリケーションを使用し...
- 質問84 ある組織は、レンダー ファーム用に GPU を搭載した新しいサーバ...
- 質問85 組織は、無制限のメールボックス作成機能を備えた専用の電子メー
- 質問86 大企業のシステム管理者は、財務部門のデータベース サーバーの ...
- 質問87 技術者は、オンプレミスのファイル サーバーのクラッシュによっ
- 質問88 ある組織は、プライマリ データセンターで重大な障害が発生し、D...
- 質問89 電子商取引会社のシステム管理者は、会社のメイン Web サイトを...
- 質問90 クラウド管理者は、パブリック クラウドで組織のインフラストラ
- 質問91 システム管理者は、パフォーマンスと冗長性を最大限に高めるため
- 質問92 クラウド プロバイダーは、消費者が IaaS プラットフォームを利...
- 質問93 あるマーケティング チームは、SaaS ベースのサービスを使用して...
- 質問94 システム管理者が DNS サーバーを構成しています。DNS サーバー...
- 質問95 さまざまな医療機関が協力して、規制要件に従ってコンプライアン
- 質問96 クラウド管理者は、クラウド オブジェクト ストアでのハッシュを...
- 質問97 企業は別の組織とビジネス関係を結んでいるため、ディレクトリ
- 質問98 クラウド管理者は、プライベート LaaS 環境でホストされているい...
- 質問99 クラウド管理者は、金融アプリケーションのセキュリティ レビュ
- 質問100 データベース アナリストは、10,000 人の新規ユーザーをシステム...
- 質問101 システム管理者は最近、Web アプリケーション ホストのプロセッ...
- 質問102 クラウド セキュリティ アナリストは、パブリック サブネット内...
- 質問103 クラウド管理者は最近、いくつかのサーバーのネットワーク ドラ
- 質問104 ある企業は、自社のデータセンター内でホストされているプラ
- 質問105 ある企業は、新しいアプリケーションにプライベート クラウドを
- 質問106 さまざまなアプリケーション サーバーとデータベース サーバーの...
- 質問107 ある企業はハイブリッド クラウド環境を使用しています。プライ
- 質問108 ある企業がクラウド対応アプリケーションを開発しました。導入前
- 質問109 システム管理者は、仮想データベース サーバーのパフォーマンス
- 質問110 組織は SATA ディスクでデータベース アプリケーションを実行し...
- 質問111 インシデント対応または災害復旧のシナリオで個人が何をすべきか
- 質問112 クラウド ソリューション アーキテクトは、アプリケーションをオ...
- 質問113 クラウド管理者は、ホスティング会社を切り替えて、新しいクラウ
- 質問114 システム管理者は、デスクトップからクラウド内のサーバーへの R...
- 質問115 システム管理者は、バックアップ用に新しいストレージ アレイを
- 質問116 システム管理者は、Windows VDI 環境のパフォーマンスの問題のト...
- 質問117 組織は、ゲスト オペレーティング システムでカスタム レジスト...
- 質問118 あるクラウド アーキテクトが、パブリック クラウド プロバイダ...
- 質問119 OS レベルでの完全な管理制御が必要な企業は、パブリック クラウ...
- 質問120 ある組織は、Web サービスを使用する金融会社に統合サービスを提...
- 質問121 システム管理者は、電子メール サービスを最小限の管理作業で済
- 質問122 システム管理者は、運用 VM で OS のアップグレードを実行してい...
- 質問123 システム管理者は、クラウド環境で VM をプロビジョニングしてお...
- 質問124 システム管理者は、プライベート クラウド環境で仮想ネットワー
- 質問125 組織は、ユーザーが企業アプリケーション コンテンツをより高速
- 質問126 開発者は、10 分前に動作していたパブリック クラウド API デプ...
- 質問127 システム管理者は、一連の機密ファイルへのアクセスを特定のユー
- 質問128 システム管理者は、グローバルに分散されたクラウド環境で作業し
- 質問129 企業は、DR テストを正常に完了したばかりで、DR サイトをシャッ...
- 質問130 金融業界のサービス会社が内部データ侵害の被害者となり、加害者
- 質問131 クラウド管理者は、エンドユーザーに限定されたアプリケーション
- 質問132 ある企業では、オンプレミス環境で実行されている Web アプリケ...
- 質問133 システム管理者は、インターネット上のアプリケーション サーバ
- 質問134 クラウド管理者は、プライベート クラウドに新しいホストを展開
- 質問135 システム管理者はプライベート クラウド環境内で作業しています
- 質問136 クラウド管理者は、ホストされているすべてのソリューションの年
- 質問137 システム管理者がストレージ アレイを構成しています。 このアレ...
- 質問138 クラウド管理者は、すべてのサーバーが会社のセキュリティ ポリ
- 質問139 SaaS プロバイダーは、サービスの可用性を最大限に維持したいと...
- 質問140 ベンダーは、顧客のために新しい小売店管理アプリケーションをイ
- 質問141 クラウド管理者は、VDI ノード上で同じアプリケーションを実行し...
- 質問142 クラウド管理者は、クラウドベースのコンテンツ管理ソリューショ
- 質問143 システム管理者は、企業の機密情報が競合他社に漏洩しないように
- 質問144 システム管理者は、自動化されたアプリケーション コンテナのレ
- 質問145 Web サーバーのログを分析した後、システム管理者は、ユーザーが...
- 質問146 大手製薬会社は、次の要件を確実に満たしていることを確認する必
- 質問147 組織には Web サーバー ファームがあります。サーバーへのリクエ...
- 質問148 ある会社には、社内で開発されたアプリケーションがあります。管
- 質問149 ボリュームベースのライセンス モデルは、顧客が消費または使用
- 質問150 システム管理者は、10 台の物理サーバーを仮想サーバーに変換す...
- 質問151 クラウド管理者は、いくつかの信頼性の問題があるアプリケーショ
- 質問152 大企業のセキュリティ チームは、データ侵害を調査しています。
- 質問153 ある企業は、マルチクラウド環境に移行し、最も移植性が高いテク
- 質問154 現在、企業のサーバーはすべて 1 つのクラウド MSP でホストされ...
- 質問155 ある会社でシステム侵害が発生し、エンジニアリング チームが 12...
- 質問156 クラウド内のデータベースに使用されるサービス モデルは次のう
- 質問157 ある企業は、コストを削減するためにクラウドからクラウドへの移
- 質問158 製品ベースの企業は、製品をシームレスに強化し、開発の反復をよ
