- ホーム
- CompTIA
- CV0-003J - CompTIA Cloud+ Certification Exam (CV0-003日本語版)
- CompTIA.CV0-003J.v2024-01-12.q157
- 質問31
有効的なCV0-003J問題集はJPNTest.com提供され、CV0-003J試験に合格することに役に立ちます!JPNTest.comは今最新CV0-003J試験問題集を提供します。JPNTest.com CV0-003J試験問題集はもう更新されました。ここでCV0-003J問題集のテストエンジンを手に入れます。
CV0-003J問題集最新版のアクセス
「452問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ アナリストは、攻撃者が企業アプリケーションのデータベースから機密データにアクセスできるインシデントを調査しています。攻撃は定期的に発生し、通常は新しいアプリケーションのバージョンのリリース後に発生します。次のログで侵害が確認されます。
<日付> ユーザー: WebApp アクセスキーが受け入れられました
<日付> WebApp ユーザーが DBA ロールを引き受けました
<日付> GetData API 呼び出しが実行されました
インシデントが発生するたびに、次のアクションが実行されます。
* ファイアウォールルールの検証
* データベースと Web インスタンスのスクリプトによる再構築
* クラウド コード リポジトリからのアプリケーションのデプロイメント
次のアクションのうち、将来の侵害を防ぐ可能性が最も高いのはどれですか?
<日付> ユーザー: WebApp アクセスキーが受け入れられました
<日付> WebApp ユーザーが DBA ロールを引き受けました
<日付> GetData API 呼び出しが実行されました
インシデントが発生するたびに、次のアクションが実行されます。
* ファイアウォールルールの検証
* データベースと Web インスタンスのスクリプトによる再構築
* クラウド コード リポジトリからのアプリケーションのデプロイメント
次のアクションのうち、将来の侵害を防ぐ可能性が最も高いのはどれですか?
正解:A
Explanation
One possible cause for the incidents in which attackers are able to access sensitive data from a corporate application's database is that the account credentials used by the web application to access the database are compromised or leaked. The log confirms that the attackers are using the WebApp user account to assume the DBA role and execute the GetData API call, which could allow them to retrieve any data from the database.
The account credentials could be compromised or leaked due to various reasons, such as weak passwords, phishing attacks, code injection, or insecure storage or transmission. Therefore, one action that will most likely prevent future compromises is to rotate the account credentials, which means changing them periodically or after every incident occurrence. Rotating the account credentials can reduce the risk of unauthorized access by invalidating the old or stolen credentials and enforcing strong and unique passwords for each account.
One possible cause for the incidents in which attackers are able to access sensitive data from a corporate application's database is that the account credentials used by the web application to access the database are compromised or leaked. The log confirms that the attackers are using the WebApp user account to assume the DBA role and execute the GetData API call, which could allow them to retrieve any data from the database.
The account credentials could be compromised or leaked due to various reasons, such as weak passwords, phishing attacks, code injection, or insecure storage or transmission. Therefore, one action that will most likely prevent future compromises is to rotate the account credentials, which means changing them periodically or after every incident occurrence. Rotating the account credentials can reduce the risk of unauthorized access by invalidating the old or stolen credentials and enforcing strong and unique passwords for each account.
- 質問一覧「157問」
- 質問1 システム管理者は、プライベート クラウド環境の監視を構成する
- 質問2 ある企業はワークロードをオンプレミスからクラウドに移行してお
- 質問3 管理者は最近、クラウドにファイル サーバーをプロビジョニング
- 質問4 ある企業は、2 つの異なるプロバイダーの LaaS サービスを使用し...
- 質問5 ある会社でシステム侵害が発生し、エンジニアリング チームが 12...
- 質問6 ある企業は複数の SaaS ベースのクラウド アプリケーションを使...
- 質問7 組織は、財務部門とマーケティング部門の間で次のことを達成する
- 質問8 クラウド管理者は、会社のオフピーク期間を利用して、クラウド
- 質問9 システム管理者は、2 つの VM が同じホスト上にあることを確認し...
- 質問10 OS レベルでの完全な管理制御が必要な企業は、パブリック クラウ...
- 質問11 クラウド管理者は、64 GB のメモリ、64 コア、および 640 GB の...
- 質問12 システム管理者は最近、Web アプリケーション ホストのプロセッ...
- 質問13 トランジット VPC でパッシブ脆弱性スキャンを実行している企業...
- 質問14 クラウド管理者は、クライアントのためにクラウド インフラスト
- 質問15 システム管理者が、Web サーバーで TLS 1.0 と 1.1、および TLS ...
- 質問16 システム管理者は、パフォーマンスと冗長性を最大限に高めるため
- 質問17 クラウド管理者は、多数の小さなファイルを作成する新しいアプリ
- 質問18 VDI 管理者は、ユーザーがデバイスを仮想ワークステーションに接...
- 質問19 クラウド管理者は SSO を実装し、ユーザーがクラウド環境にアク...
- 質問20 ある企業は、リフト アンド シフトを使用して既存のアプリケーシ...
- 質問21 システム管理者は、バックアップ用に新しいストレージ アレイを
- 質問22 システム管理者は、Windows VDI 環境のパフォーマンスの問題のト...
- 質問23 ある組織が公開アプリケーションのパフォーマンス テストを実施
- 質問24 世界的に存在感のある企業は、Web サイトのユーザー エクスペリ...
- 質問25 ある企業は、コストを削減するためにクラウドからクラウドへの移
- 質問26 システム管理者は、運用 VM で OS のアップグレードを実行してい...
- 質問27 会社のマーケティング部門は、仮想デスクトップ上でレンダリング
- 質問28 システム管理者は、展開後のネットワーク スループットの問題を
- 質問29 IaaS サービス プロバイダーを利用している企業は、ベンダーと契...
- 質問30 クラウド管理者は、現在の CSR 内に新しいシステムを実装する必...
- 質問31 セキュリティ アナリストは、攻撃者が企業アプリケーションのデ
- 質問32 クラウド ソリューション アーキテクトは、ストレージ消費量が日...
- 質問33 ソフトウェア開発マネージャーは、開発者のチームが分離された環
- 質問34 システム管理者は、企業ネットワークをパブリック クラウド サー...
- 質問35 ある会社には、社内で開発されたアプリケーションがあります。管
- 質問36 クラウド管理者は、会社のプライベート クラウドにすべてのログ
- 質問37 ある会社は、セキュリティ会社を雇って、その環境の脆弱性評価を
- 質問38 クラウド管理者は、機械学習トレーニング用の新しい VM を構築し...
- 質問39 機密管理に関連するセキュリティ監査により、システム内で次のト
- 質問40 クラウド セキュリティ アナリストは、パブリック サブネット内...
- 質問41 システム管理者は、クラウド展開用に 2 つの CPU モデルを検討し...
- 質問42 クラウド セキュリティ エンジニアは、クラウド プロバイダー コ...
- 質問43 クラウド管理者は最近、SaaS プロバイダーのファイル共有サービ...
- 質問44 クラウド管理者は、すべてのトラフィックを検査する WAF を使用...
- 質問45 システム管理者は、サーバー上の故障したハード ドライブを RAID...
- 質問46 Web コンサルタント グループは現在、分離された開発環境で作業...
- 質問47 環境には、2 つの別個のデータ センターにアクティブ/アクティブ...
- 質問48 企業にはクラウド インフラストラクチャ サービスがあり、クラウ...
- 質問49 クラウド管理者は、ホストされているすべてのソリューションの年
- 質問50 クラウド管理者は最近、いくつかのサーバーのネットワーク ドラ
- 質問51 組織は複数の SaaS ベースのビジネス アプリケーションを使用し...
- 質問52 システム管理者は、PHI と PII を含むデータベース サーバーが暗...
- 質問53 企業は別の組織とビジネス関係を結んでいるため、ディレクトリ
- 質問54 システム管理者は、VM を使用して、多数のアプリケーション VM ...
- 質問55 クラウド管理者は、VPN トンネルを介してプライベート クラウド...
- 質問56 システム管理者がリモート KVM ホストに接続しようとしています...
- 質問57 システム管理者は、Web アプリケーションを外部からの攻撃から保...
- 質問58 組織の 2 ノードのハイブリッド コンテナ クラスターで、クラウ...
- 質問59 クラウド エンジニアは、異なる MSP の 2 つのクラウド環境を管...
- 質問60 ある企業は、現在のオンプレミスのワークロードをパブリック ク
- 質問61 IaaS プラットフォームで、システム管理者がインシデントの範囲...
- 質問62 OS 管理者は、プライベート IaaS クラウド内のいくつかの VM で...
- 質問63 企業は LaaS 環境を使用しています。次のライセンス モデルのう...
- 質問64 クラウド管理者は、すべてのサーバーが会社のセキュリティ ポリ
- 質問65 CSP が顧客に無制限の容量を提供できるようにするのは次のうちど...
- 質問66 IAM ユーザーのパスワードをプレーンテキストで誤ってアップロー...
- 質問67 VDI 管理者は、リモート ワーカー用に 512 台のデスクトップを展...
- 質問68 クラウド管理者は Web サイトを展開しており、要件を満たすため...
- 質問69 システム管理者は VM を作成しており、必要になるまでディスク領...
- 質問70 技術者は、クラウド サービスを使用して顧客にビデオ ベースのト...
- 質問71 クラウド管理者は、新しいアプリケーション実装ドキュメントをレ
- 質問72 新興オンライン ゲーム会社は、マルチプレイヤー シナリオに最適...
- 質問73 システム管理者は、災害復旧ソリューションの開発を支援していま
- 質問74 データベース アナリストは、10,000 人の新規ユーザーをシステム...
- 質問75 技術者は、重要なアプリケーションをホストするために NL-SAS ス...
- 質問76 クラウド ソリューション アーキテクトは、勤務時間中にのみアク...
- 質問77 Web サーバーのログを分析した後、システム管理者は、ユーザーが...
- 質問78 DNS 負荷分散を使用してクラウドでホストされている組織の Web ...
- 質問79 さまざまな医療機関が協力して、規制要件に従ってコンプライアン
- 質問80 ある会社は、データベース クラスターを実装するためのハイパー
- 質問81 VM ファイルを保持する SAN でストレージ容量が不足しています。...
- 質問82 ライセンス コストを節約するには、オンプレミスの IaaS でホス...
- 質問83 ある企業には、コア ビジネス アプリケーションを実行する 2 つ...
- 質問84 クラウド管理者は、エンドユーザーに限定されたアプリケーション
- 質問85 VDI プロバイダーは、ユーザーがインスタンスに禁止されているソ...
- 質問86 技術者が、廃止された 6 つの VM を削除しようとしています。4 ...
- 質問87 システム管理者は、クラウド環境で VM をプロビジョニングしてお...
- 質問88 グローバルな Web ホスティング会社は、今後のイベント中に自社...
- 質問89 電子商取引会社のシステム管理者は、会社のメイン Web サイトを...
- 質問90 システム管理者は、ボリュームベースのライセンスを使用するクラ
- 質問91 クラウド ソリューション アーキテクトは、次の要件を考慮して、...
- 質問92 クラウド管理者は、クラウドベースのコンテンツ管理ソリューショ
- 質問93 クラウド管理者は、パブリック クラウド環境への API アクセス用...
- 質問94 クラウド管理者は、グローバルにアクセスされるアプリケーション
- 質問95 Web アプリケーションで SQL インジェクションの脆弱性が報告さ...
- 質問96 オンプレミス データ センターと新しい CSP インフラストラクチ...
- 質問97 管理者は、スペースを節約しながら、各 VM からすべてのデータを...
- 質問98 Web アプリケーションは、ワークロードに応じてより多くの VM を...
- 質問99 クラウド管理者は、RDP を使用して接続するアプリケーションのセ...
- 質問100 クラウドでのセキュリティ インシデントの封じ込め段階でシステ
- 質問101 システム管理者は、ネットワークの遅さに関する問題をトラブルシ
- 質問102 システム管理者は、VDI 環境でパフォーマンスの問題をトラブルシ...
- 質問103 システム管理者は、電子メール メッセージのデータの整合性を確
- 質問104 クラウド管理者は、ホスティング会社を切り替えて、新しいクラウ
- 質問105 クラウド エンジニアがアプリケーションの更新を実行しており、
- 質問106 組織には、クラウド サービスを実装する際に満たす必要がある次
- 質問107 ある Web アプリケーション会社は最近、IT スタッフに通知するこ...
- 質問108 システム管理者は、環境内のすべてのハイパーバイザーのアップグ
- 質問109 ある企業はハイブリッド クラウド環境を使用しています。プライ
- 質問110 クラウド エンジニアは最近、コンテナ イメージ リポジトリをセ...
- 質問111 システム管理者は、一連の機密ファイルへのアクセスを特定のユー
- 質問112 地方銀行は、すべてのインフラストラクチャをクラウドに持ってい
- 質問113 クラウド管理者は、ある場所で API アクセス トークンが無効にな...
- 質問114 システム管理者は最近、VDI ソリューションをクラウド環境に展開...
- 質問115 技術者は、オンプレミスのファイル サーバーのクラッシュによっ
- 質問116 システム管理者は、自動化されたアプリケーション コンテナのレ
- 質問117 システム管理者がストレージ アレイを構成しています。 管理者が...
- 質問118 ある会社は最近、ビジネス ユーザー向けの SaaS コラボレーショ...
- 質問119 開発チームは最近、サンドボックス環境で会社の Web ベースの CM...
- 質問120 システム管理者は、仮想化環境のアラームから、メモリが完全に使
- 質問121 クラウド管理者は、最小限の労力と低コストで、すべてのクラウド
- 質問122 専用のホスト サーバーでホストされている一部の VM には、それ...
- 質問123 クラウド セキュリティ アナリストは、IaaS コンピューティング ...
- 質問124 クラウド管理者は、安全な政府環境で働いています。管理者は、ク
- 質問125 ある企業は、今後の休暇中に予想される需要の増加に対応するため
- 質問126 QA チームは、レポート作成にビジネス インテリジェンス アプリ...
- 質問127 システム管理者は、パブリック クラウドでホストされている会社
- 質問128 クラウド管理者は、いくつかの信頼性の問題があるアプリケーショ
- 質問129 管理者は、プライベート クラウド環境を保護しており、承認され
- 質問130 ある企業は、少数のエンド ユーザーを他の大多数のユーザーより
- 質問131 クラウド管理者は、ネットワーク セキュリティ アプライアンス用...
- 質問132 クラウド管理者は、クラウド オブジェクト ストアでのハッシュを...
- 質問133 システム管理者は、クラウド環境の VMS 上のサービスとリソース...
- 質問134 システム管理者は、仮想データベース サーバーのパフォーマンス
- 質問135 クラウド管理者は、パブリック クラウドで組織のインフラストラ
- 質問136 システム管理者は、2 つのサーバー間のネットワーク遅延を減らし...
- 質問137 クラウド IaaS インスタンスに対する潜在的な攻撃に関する最も多...
- 質問138 クラウド アーキテクトは、多くの大きな画像を含む Web アプリケ...
- 質問139 ここ数年、企業の成長に伴い、より複雑な DNS および DHCP 環境...
- 質問140 VDI 管理者は、アプリケーションのパフォーマンスが低いというレ...
- 質問141 システム管理者は、電卓システムに渡される暗号化されたメッセー
- 質問142 データストア専用のストレージ アレイが廃止され、新しいアレイ
- 質問143 システム管理者は、一連のポリシーを構成して、必須の規制に準拠
- 質問144 システム管理者は、クラウド アプリケーションのパフォーマンス
- 質問145 あるマーケティング チームは、SaaS ベースのサービスを使用して...
- 質問146 技術者は、来週の金融アプリケーションの構成に備えて、2 つの仮...
- 質問147 ある企業は DBaaS のコスト モデルを検討しています。クラウド ...
- 質問148 最高情報セキュリティ責任者 (CISO) が、会社のセキュリティ管理...
- 質問149 ユーザーは、リモート VDI セッションの品質が低いと報告してい...
- 質問150 LaaS プラットフォームでセキュリティ インシデントが発生した場...
- 質問151 ユーザーは、クラウド プラットフォームでホストされているイン
- 質問152 企業は、パブリック クラウドへのデータセンターの移行を完了す
- 質問153 人事部門は、別の部門に属するクラウド サービスの料金を請求さ
- 質問154 更新プログラムが Web アプリケーションにデプロイされ、システ...
- 質問155 システム管理者は、新しい仮想化クラスターを構築しています。ク
- 質問156 Web サーバーがパブリック IaaS プロバイダーにデプロイされ、パ...
- 質問157 ある会社は、クラウド プロバイダーの PaaS プラットフォームと...
