- ホーム
- CompTIA
- SY0-501-JPN - CompTIA Security+ Certification Exam (SY0-501日本語版)
- CompTIA.SY0-501-JPN.v2021-07-28.q207
- 質問121
有効的なSY0-501-JPN問題集はJPNTest.com提供され、SY0-501-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-501-JPN試験問題集を提供します。JPNTest.com SY0-501-JPN試験問題集はもう更新されました。ここでSY0-501-JPN問題集のテストエンジンを手に入れます。
SY0-501-JPN問題集最新版のアクセス
「715問、30% ディスカウント、特別な割引コード:JPNshiken」
最近の監査では、ビジネス顧客との通信に使用されるWebアプリケーションでの特定の暗号化標準の使用に関する重要な発見が明らかになりました。顧客の技術的な制限により、同社は暗号化規格をアップグレードできません。このシナリオによって生じるリスクを低減するために使用する必要があるコントロールのタイプは次のうちどれですか。
正解:D
Preventative
Preventative controls are designed to be implemented prior to a threat event and reduce and/or avoid the likelihood and potential impact of a successful threat event. Examples of preventative controls include policies, standards, processes, procedures, encryption, firewalls, and physical barriers.
Detective
Detective controls are designed to detect a threat event while it is occurring and provide assistance during investigations and audits after the event has occurred. Examples of detective controls include security event log monitoring, host and network intrusion detection of threat events, and antivirus identification of malicious code.
Corrective
Corrective controls are designed to mitigate or limit the potential impact of a threat event once it has occurred and recover to normal operations. Examples of corrective controls include automatic removal of malicious code by antivirus software, business continuity and recovery plans, and host and network intrusion prevention of threat events.
Preventative controls are designed to be implemented prior to a threat event and reduce and/or avoid the likelihood and potential impact of a successful threat event. Examples of preventative controls include policies, standards, processes, procedures, encryption, firewalls, and physical barriers.
Detective
Detective controls are designed to detect a threat event while it is occurring and provide assistance during investigations and audits after the event has occurred. Examples of detective controls include security event log monitoring, host and network intrusion detection of threat events, and antivirus identification of malicious code.
Corrective
Corrective controls are designed to mitigate or limit the potential impact of a threat event once it has occurred and recover to normal operations. Examples of corrective controls include automatic removal of malicious code by antivirus software, business continuity and recovery plans, and host and network intrusion prevention of threat events.
- 質問一覧「207問」
- 質問1 アナリストは、クリアテキストで送信されている複数のPIIレコー...
- 質問2 セキュリティ管理者は、トラステッドプラットフォームモジュール
- 質問3 Webプラットフォームチームは新しいWebアプリケーションを展開し...
- 質問4 スクリプトキディ脅威アクターの最も可能性が高い動機は次のうち
- 質問5 セキュリティエンジニアは、エンタープライズネットワークを保護
- 質問6 ユーザーの不便さを許容度が低い組織は、データ盗難の損失からラ
- 質問7 セキュリティアナリストは、企業がハッキングされた後の侵害のポ
- 質問8 特定の脆弱性スキャンシナリオでは、ターゲットシステムが予期し
- 質問9 次のドキュメントのうち、オペレーティングシステムで無効にする
- 質問10 ある会社は、事務処理を行う際の従業員の生産性を向上させるため
- 質問11 リスク評価により、リスクを修復するためのコストは保険契約の5
- 質問12 企業は、自社のシステムから競合他社に知的財産が送信されるとい
- 質問13 会社には地理的に複数の場所にユーザーとポーターがいて、プリン
- 質問14 リスク評価中に特定された評判への影響の最良の例は次のうちどれ
- 質問15 次の場合: > md5.exe filel.txt > ADIFAB103773DC6A1E602...
- 質問16 アナリストは、企業内で発生する可能性のあるインシデントのリス
- 質問17 請負業者のジョーは、会社のインフラストラクチャーに対する侵入
- 質問18 州が後援する脅威の攻撃者が、企業ネットワークに対していくつか
- 質問19 技術者は、家族経営のドライクリーニング事業を管理する小規模オ
- 質問20 セキュリティ管理者は、起こりうるセキュリティイベントに備えて
- 質問21 ある組織は、別の都市に2番目の本社を建設しようとしています。
- 質問22 AAAモデルの2番目のAの例は次のうちどれですか?
- 質問23 次のうちどれがPFSを提供しますか?
- 質問24 会社はWPA2-PSKを使用しています。ワイヤレスネットワークに複数...
- 質問25 セキュリティ管理者は、ネットワーク上で脆弱性スキャンを実行し
- 質問26 セキュリティエンジニアは、MFAを導入することにより、ネットワ...
- 質問27 新たに採用された最高セキュリティ責任者(CSO)が、会社のIRPを...
- 質問28 人事部のメンバーは、受益者と税務情報を含む電子メールを候補者
- 質問29 ジョーは最近、この組織のデータ管理者の役割を引き受けました。
- 質問30 教訓報告書では、よく組織され、資金も豊富で、非常に洗練された
- 質問31 システム管理者が、TACACS +の管理と認証のために新しいネットワ...
- 質問32 セキュリティアナリストは、ワイヤレスネットワークの要件を指定
- 質問33 システム開発者は、本番環境でアプリケーションとデータベースサ
- 質問34 組織は、ユーザーアカウントとデータベースサーバーへの特権アク
- 質問35 最高情報責任者(CIO)は、ユーザーが内部ポータルにログオンし...
- 質問36 中小企業のシステム管理者は、ワイヤレスルーターを確認している
- 質問37 監査中、監査者は、特定されたミッションクリティカルなアプリケ
- 質問38 最近、企業は施設のセキュリティを強化するためにすべての入口に
- 質問39 コストとオーバーヘッドを削減するために、組織はオンプレミスの
- 質問40 システム管理者は、バックアップがランサムウェア攻撃を受けにく
- 質問41 ジョー。ネットワーク管理者は、ユーティリティを実行してバナー
- 質問42 システムのさらなる制御を確立する目的で、最初のエクスプロイト
- 質問43 企業は、Windowsの起動時にロックアップするシステムの増加を経...
- 質問44 数年間活動している脅威アクターの分析は、脅威アクターが高レベ
- 質問45 セキュリティエンジニアが初めてパスワードなしの認証を設定して
- 質問46 各ドロップダウンリストから適切な攻撃を選択して、対応する図解
- 質問47 例外処理が不十分なために発生する可能性が最も高い影響は次のう
- 質問48 安全なB2B接続を管理している技術者は、昨夜接続が切断されたこ...
- 質問49 企業のITスタッフには、100台のサーバーHDDを安全に廃棄するタス...
- 質問50 保険会社の最高財務責任者(CFO)は、会社の最高経営責任者(CEO...
- 質問51 現在、企業ネットワークが攻撃を受けています。攻撃を阻止するた
- 質問52 システムは、アプリケーションサーバーとデータベースサーバーを
- 質問53 攻撃者は次のパケットのペイロードをキャプチャすることができま
- 質問54 システム管理者がKerberosサービスをインストールして構成した後...
- 質問55 セキュリティエンジニアは、EAP-TLSワイヤレスネットワークで使...
- 質問56 指定された各項目について、ドロップダウンの選択肢から適切な認
- 質問57 企業合併の一環として。 2つの会社がリソースを組み合わせていま...
- 質問58 組織は、ユーザーがビジネス用のデバイスを選択できるようにした
- 質問59 次の契約タイプのうち、2つ以上の当事者間の非契約契約であり、
- 質問60 技術者は、デスクトップがルートキットで侵害されたと疑っていま
- 質問61 オンラインパスワードクラッキングツールを実行した後、攻撃者は
- 質問62 重要なWebアプリケーションでは、会社の会計年度末の応答時間が...
- 質問63 フォレンジック調査中に、揮発性の順序に従って最初に対処する必
- 質問64 いくつかのシステムおよびネットワーク管理者は、施設へのアクセ
- 質問65 技術者は、開いているポートでリッスンしているアプリケーション
- 質問66 入力処理がWebアプリケーションに適切に実装されていない場合、...
- 質問67 悪意のある攻撃者が正当なWebサイトを侵害し、Webサイトの訪問者...
- 質問68 銀行のセキュリティ管理者は、アクセス制御ポリシーを適用する必
- 質問69 テールゲーティングを防止しようとするときに最も効果的な物理的
- 質問70 組織は、重要なサブネットの侵入検知および防止技術を異常ベース
- 質問71 テスターは、最近の侵入テスト中にパスザハッシュ攻撃を活用する
- 質問72 ある会社は、従業員が自宅からリモートで作業できるように、リモ
- 質問73 技術者は、更新のテスト中に加えられた変更をすばやく元に戻す機
- 質問74 組織は、機密性の高いシステムへの認証のために3つの別個の要素
- 質問75 新しく購入した企業のWAPは、可能な限り最も安全な方法で設定す...
- 質問76 セキュリティ管理者には、展開されているサーバーのセキュリティ
- 質問77 企業は、企業ネットワーク、VPN、およびSSOにアクセスするために...
- 質問78 レッドチームは、既知の脆弱性を使用してスイッチの管理インター
- 質問79 会社の電子メールシステムをさらに保護するために、管理者は会社
- 質問80 次のうちどれがアプリケーションパッチを展開するための最良のア
- 質問81 攻撃者は、インターネットやソーシャルネットワークから公的に入
- 質問82 ネットワーク管理者がすべての会議室にワイヤレスアクセスポイン
- 質問83 組織は、ユーザーのデスクトップからのビデオの放出を懸念してい
- 質問84 インシデントレスポンダーが、侵害されたワークステーションから
- 質問85 最近、ある会社が新しいセキュリティシステムを実装しました。構
- 質問86 ある企業が、インターネットに面したWebサイトにPKIを配備したい...
- 質問87 ユーザーが会社のWebサイトにアクセスしようとしていますが、透...
- 質問88 ディレクトリのACLルールが期待どおりに機能していることを確認...
- 質問89 次のうち、既存のCOOPの現在および将来のギャップを見つけるのに...
- 質問90 セキュリティアナリストは、内部アクセスに問題がある人事(HR)...
- 質問91 機密情報を扱う政府機関は、インフラストラクチャを仮想化したい
- 質問92 会社の従業員が最近退職しましたが、その従業員のポジションを埋
- 質問93 以下の情報が与えられた場合: MD5HASH document.doc 049eab40fd...
- 質問94 複数のネットワークに正常に侵入し、複数のマシンをマルウェアに
- 質問95 正しいプロトコルをデフォルトポートにドラッグアンドドロップし
- 質問96 現在のカスタマーポータルはユーザーをポート80からポート443の...
- 質問97 ネットワーク管理者は最近終了しました。数週間後、新しい管理者
- 質問98 組織は、Webアプリケーションとデータベースをクラウドでホスト...
- 質問99 セキュリティ管理者は、サーバー上で不要なサービスが実行されて
- 質問100 夏季インターンのアカウントを作成するシステム管理者が割り当て
- 質問101 ファーストレスポンダーは、侵害されたヘッドレス仮想ホストから
- 質問102 従業員は、毎年初めに会社の人事部門から福利厚生登録メールを受
- 質問103 ある会社がWPA2-PSKを使用しており、ワイヤレスネットワークに不...
- 質問104 セキュリティアナリストは、推奨されるセキュリティプラクティス
- 質問105 システム管理者が会社NIPSから複数のアラートを受信していま...
- 質問106 ヘルプデスクは、前日から一連のファイルにアクセスしようとした
- 質問107 セキュリティコンサルタントは、大規模な組織で利用されているセ
- 質問108 一部のコールセンター担当者のワークステーションは、コールセン
- 質問109 ペネトレーションテスト中に、アナリストのジョーがターゲットの
- 質問110 セキュリティアナリストは、内部Webアプリケーションに関する問...
- 質問111 人気のあるWebサイトにアクセスすると、ユーザーはWebサイトの証...
- 質問112 組織は、彼が組織のPKIからクライアントコンピューター証明書を...
- 質問113 広い地域でチェーンストアを運営しているコーヒー会社は、販売港
- 質問114 情報システムの所有者は、システムが現在のユーザー資格情報で侵
- 質問115 システム管理者は、新しいWebサイトでHTTPSの使用を強制したいと...
- 質問116 セキュリティ技術者が、運用環境用に新しいファイアウォールアプ
- 質問117 予防的制御は、予防的制御が以下の点で補償的制御とは異なります
- 質問118 ある会社がホットサイトの候補となる場所を調査しています。使用
- 質問119 セキュリティアナリストは、ネットワーク上の複数のシステムに自
- 質問120 会社は、ユニットが動作できない場合にどの企業ユニットが収益の
- 質問121 最近の監査では、ビジネス顧客との通信に使用されるWebアプリケ...
- 質問122 企業が、多数のデスクトップユーザーに影響を与えるマルウェア攻
- 質問123 SSOを使用する際の主な欠点は次のうちどれですか。
- 質問124 セキュリティアナリストは、PIIが電子メールで送信されていると...
- 質問125 組織は、ユーザーアカウントとデータベースサーバーへの特権アク
- 質問126 企業のセキュリティオペレーションセンターのインシデントレスポ
- 質問127 電子メールの受信者は、PKIを介して暗号化された、別の組織から...
- 質問128 コンピュータフォレンジックチームは、主要なシステムファイルの
- 質問129 バッファオーバーフローの結果は次のとおりです。
- 質問130 タスク:ドロップダウンリストからオプションを選択して、以下の
- 質問131 次のコマンドラインツールのうち、サーバーで実行されているサー
- 質問132 技術者は、サーバールームの予防的な物理的セキュリティ管理を推
- 質問133 企業がリスク評価を実施した後、現在のRPOはそのニーズに対して...
- 質問134 サイバーセキュリティアナリストは、ユーザーのパスワードなしで
- 質問135 セキュリティインシデントが発生した場合、最初にキャプチャする
- 質問136 会社のセキュリティ計画を設計する必要があります。適切なセキュ
- 質問137 一般的な非対称アルゴリズムは、ユーザーのログイン名を利用して
- 質問138 シミュレーション セキュリティコンサルティング会社から、部屋
- 質問139 セキュリティ運用チームが最近、資格情報の違反を検出しました。
- 質問140 技術者は、200台のサーバーの各コレクションで実行されているサ...
- 質問141 データベースにPIIがない場合でも、開発環境で本番環境に存在す...
- 質問142 定期的なチェック中に、セキュリティアナリストは、企業ファイル
- 質問143 ネットワークエンジニアは、倉庫内のいくつかのワイヤレスバーコ
- 質問144 請負会社は最近、政府契約の履行期間を完了し、契約履行に関連す
- 質問145 管理者は、機密注文処理のためにサプライヤへの接続を実装し、現
- 質問146 管理者が機密情報を含むメディアを処分しています。データの回復
- 質問147 セキュリティ管理者は、ドメインコントローラのタスクスケジュー
- 質問148 セキュリティ管理者は、人事部門と協力して、会社が保持している
- 質問149 アプリケーション開発者は、新しいカレンダーとスケジューリング
- 質問150 組織が取引している銀行のWebサイトは、組織のWebブラウザによっ...
- 質問151 脆弱性スキャンが複数回実行されました。最初の問題は、スキャン
- 質問152 セキュリティチームは、インターネット上で最大のパスワードダン
- 質問153 脆弱性スキャンが誤検知を返す可能性がある理由を説明するのは次
- 質問154 侵入テスターは、内部システムがリモートリスナーを使用した攻撃
- 質問155 次のうち、企業がローカルセキュリティポリシーをCSPのインフラ...
- 質問156 フェデレーションアクセス管理の例は次のうちどれですか?
- 質問157 エンタープライズコンシューマーに構造化脅威インテリジェンスデ
- 質問158 次のうち、システムにDoS攻撃を引き起こす可能性があるのはどれ...
- 質問159 非常に複雑なパスワードポリシーにより、アカウントパスワードを
- 質問160 次のうち、構成アイテムがサポート終了に達したことを示すものは
- 質問161 ネットワーク技術者は、従業員がアクセスするWebサイトを監視お...
- 質問162 システムを悪用せずにシステムのセキュリティ態勢をゲームで洞察
- 質問163 セキュリティアナリストは、システムログを確認しているときに、
- 質問164 システム管理者が会社のActive Directory環境を監査しています。...
- 質問165 財政援助オフィスのユーザーが、大学のERPシステムのfinaidディ...
- 質問166 ユーザーがホストベースのIDSからセキュリティ警告のポップアッ...
- 質問167 ネットワーク技術者が会社の新しい支店を設立しています。新しい
- 質問168 採用マネージャーが求職者の身元調査を行うことで防止しようとし
- 質問169 企業がサーバーの脆弱性スキャンを完了しました。データセンター
- 質問170 セキュリティ管理者は、機能グループおよび機能グループのアクシ
- 質問171 ユーザーは、許可されていないユーザーが情報にアクセスできない
- 質問172 初期化ベクトルが各暗号化サイクルに追加されるとき、それは以下
- 質問173 病院のWebサイトでフォームに記入した後、PHIが盗まれたという報...
- 質問174 最近、ある会社でドメインコントローラーがDoS攻撃の対象となっ...
- 質問175 次のタイプのセキュリティテストのうち、パッチ適用が必要な既存
- 質問176 ソフトウェア開発会社は、ハイステークスプロジェクトのコンサル
- 質問177 ペネトレーションテストは、主にペネトレーションテストが原因で
- 質問178 会計士が内部会計システムにログインしようとすると、Webサイト...
- 質問179 法律事務所は、リモートオフィスを会社の本社に接続するために、
- 質問180 最高情報セキュリティ責任者(CISO)は、自然災害が発生した場合...
- 質問181 ユーザーが企業のDHCPサーバーからIPアドレスを取得できません。...
- 質問182 SIEMを監視している間、セキュリティアナリストは外部IPからポー...
- 質問183 対称端非対称暗号化アルゴリズムの主な違いは次のうちどれですか
- 質問184 機密情報を処理する企業は、BYODポリシーとMDMソリューションを...
- 質問185 システム管理者がLinux端末でssh-keygen-t rsaコマンドを発行し...
- 質問186 企業は、パートナー組織がインターネットを介して企業と電子的に
- 質問187 セキュリティアナリストは、攻撃者が行うのと同じように、ネット
- 質問188 中小企業は、災害が発生した場合にビジネス継続性のために利用で
- 質問189 企業は、中立化された場合に企業の収益、紹介、評判に不均衡な損
- 質問190 次の災害復旧サイトのうち、オンラインで運用を開始するのに最も
- 質問191 攻撃者は最近、エグゼクティブのラップトップを侵害し、RATをイ...
- 質問192 NIPS管理者は、SMBに広がる可能性のあるワームの動作を監視する...
- 質問193 組織のポリシーにより、ユーザーは大文字、小文字、数字、記号を
- 質問194 組織は脅威を通常のトラフィックとシステムへのアクセスから区別
- 質問195 組織には次のパスワードポリシーがあります。 *パスワードは16文...
- 質問196 脆弱性評価レポートには、発見された脆弱性のCVSSスコアが含まれ...
- 質問197 大企業の最高情報セキュリティ責任者(CISO)は、セキュリティ管...
- 質問198 ユーザーは会社のWebサイトにアクセスしようとしていますが、透...
- 質問199 ファジングは、Webアプリケーションの次の脆弱性のうちどれを明...
- 質問200 レストランは、すべての給仕にタブレットを展開したいと考えてい
- 質問201 研究者は過去10か月間大規模なデータセットを分析してきました。...
- 質問202 会社に対して攻撃が発生しました。 指示 あなたは次のことをする...
- 質問203 IoTシステムを検討する場合、脆弱性が発見された後の最大の継続...
- 質問204 技術者が、会社所有のラップトップでの異常な動作とパフォーマン
- 質問205 企業のエンジニアは、業界全体の他のエンジニアと定期的にインタ
- 質問206 監査人は組織にSSL証明書のリアルタイム検証を実行するように要...
- 質問207 組織は、認証スキームの一部として2つの別個の要素を必要としま
