有効的なSY0-501問題集はJPNTest.com提供され、SY0-501試験に合格することに役に立ちます!JPNTest.comは今最新SY0-501試験問題集を提供します。JPNTest.com SY0-501試験問題集はもう更新されました。ここでSY0-501問題集のテストエンジンを手に入れます。
SY0-501問題集最新版のアクセス
「715問、30% ディスカウント、特別な割引コード:JPNshiken」
シミュレーション
タスク:ファイアウォールを設定して(表に記入)、次の4つのルールを許可します。
アカウンティングコンピュータに管理者へのHTTPSアクセスのみを許可する
サーバ。
HRコンピュータがServer2システムと通信できるようにする
SCP以上。
ITコンピュータがAdministrativeServer 1とAdministrative Server 2の両方にアクセスできるようにします。
管理サーバー2
タスク:ファイアウォールを設定して(表に記入)、次の4つのルールを許可します。
アカウンティングコンピュータに管理者へのHTTPSアクセスのみを許可する
サーバ。
HRコンピュータがServer2システムと通信できるようにする
SCP以上。
ITコンピュータがAdministrativeServer 1とAdministrative Server 2の両方にアクセスできるようにします。
管理サーバー2
正解:
下記の解決策を参照してください。
説明/参照:
Explanation:
このシミュレーションタスクには、次の回答を使用します。
以下の表は、この質問に必要なすべての答えを示しています。
ファイアウォールルールはACLのように動作し、ファイアウォールと内部ネットワークの間でどのトラフィックが通過できるかを指示するために使用されます。ルールの基準に基づいて、次の3つのアクションを実行できます。
接続をブロックする接続を許可する
セキュリティで保護されている場合にのみ接続を許可する
TCPは、信頼できる1対1の接続指向のセッションを提供する責任があります。 TCPは接続を確立し、相手側が送信されたパケットを確実に受信するようにします。
2つのホストは、パケットの結果を相互に伝達します。 TCPは、パケットが正しくデコードされ、正しくシーケンスされるようにします。この接続はセッション中永続的です。
セッションが終了すると、接続は切断されます。
UDPは、ホスト間の信頼できないコネクションレス通信方式を提供します。 UDPはベストエフォートプロトコルと見なされますが、TCPよりもかなり高速です。
セッションでは、TCPで使用される種類のような同期セッションは確立されず、UDPはエラーのない通信を保証しません。
UDPの主な目的は、小さな情報パケットを送信することです。
アプリケーションは、データの正しい受信を確認する責任があります。ポート22はSSHとUDPの両方で使用されます。
ポート443は安全なウェブ接続に使用されますか? HTTPSであり、TCPポートです。
したがって、アカウンティングコンピュータだけが管理サーバへのHTTPSアクセスを持つようにするには、TCPポート443を使用し、10.4.255.10/24(アカウンティング)と10.4.255.101(管理サーバ1)の間の通信を許可するルールを設定する必要があります。 HRコンピュータのみがSCP経由でServer2にアクセスできます.TCPポート22を使用する必要があり、
10.4.255.10 / 23(HR)および10.4.255.2(server2)
したがって、ITコンピュータが両方の管理サーバーにアクセスできるようにするには、ポートと付随ポート番号を使用して、10.4.255.10.25(ITコンピュータ)と10.4.255.101(管理サーバー1)の間の通信を許可するルールを設定する必要があります。
10.4.255.10.25(ITコンピュータ)および10.4.255.102(管理サーバー2)
説明/参照:
Explanation:
このシミュレーションタスクには、次の回答を使用します。
以下の表は、この質問に必要なすべての答えを示しています。
ファイアウォールルールはACLのように動作し、ファイアウォールと内部ネットワークの間でどのトラフィックが通過できるかを指示するために使用されます。ルールの基準に基づいて、次の3つのアクションを実行できます。
接続をブロックする接続を許可する
セキュリティで保護されている場合にのみ接続を許可する
TCPは、信頼できる1対1の接続指向のセッションを提供する責任があります。 TCPは接続を確立し、相手側が送信されたパケットを確実に受信するようにします。
2つのホストは、パケットの結果を相互に伝達します。 TCPは、パケットが正しくデコードされ、正しくシーケンスされるようにします。この接続はセッション中永続的です。
セッションが終了すると、接続は切断されます。
UDPは、ホスト間の信頼できないコネクションレス通信方式を提供します。 UDPはベストエフォートプロトコルと見なされますが、TCPよりもかなり高速です。
セッションでは、TCPで使用される種類のような同期セッションは確立されず、UDPはエラーのない通信を保証しません。
UDPの主な目的は、小さな情報パケットを送信することです。
アプリケーションは、データの正しい受信を確認する責任があります。ポート22はSSHとUDPの両方で使用されます。
ポート443は安全なウェブ接続に使用されますか? HTTPSであり、TCPポートです。
したがって、アカウンティングコンピュータだけが管理サーバへのHTTPSアクセスを持つようにするには、TCPポート443を使用し、10.4.255.10/24(アカウンティング)と10.4.255.101(管理サーバ1)の間の通信を許可するルールを設定する必要があります。 HRコンピュータのみがSCP経由でServer2にアクセスできます.TCPポート22を使用する必要があり、
10.4.255.10 / 23(HR)および10.4.255.2(server2)
したがって、ITコンピュータが両方の管理サーバーにアクセスできるようにするには、ポートと付随ポート番号を使用して、10.4.255.10.25(ITコンピュータ)と10.4.255.101(管理サーバー1)の間の通信を許可するルールを設定する必要があります。
10.4.255.10.25(ITコンピュータ)および10.4.255.102(管理サーバー2)
- 質問一覧「211問」
- 質問1 シミュレーション セキュリティ管理者は、企業ネットワーク上の
- 質問2 セキュリティ管理者のJoeは、移動中にスタッフが使用するために...
- 質問3 会社の会議室Joeの温度を制御するために新しいワイヤレス対応サ...
- 質問4 中小企業の脆弱性スキャンソフトウェアの監査ログには、次のよう
- 質問5 企業全体の展開前に新しいソフトウェアパッチをテストする際に、
- 質問6 ウェブブラウザ経由でHTMLコードのHTML iframeを操作するために...
- 質問7 管理者は、さまざまなハッシュアルゴリズムの衝突抵抗をテストし
- 質問8 警備員は、チーフ情報セキュリティオフィサーに、タブレットを持
- 質問9 セキュリティアナリストは、example.orgのcomptia.orgのLAN内の...
- 質問10 建物の外側に十分な照明を置いていることは、次のセキュリティ制
- 質問11 非常に大きな防御犬を利用して、最近、非常に大きな犬を利用し始
- 質問12 サードパーティのクラウドサービスプロバイダを検討する場合、次
- 質問13 パッチが運用サーバーに適用される前に、システム管理者がセキュ
- 質問14 通常の監査の後、会社はエンジニアリング文書がネットワークを特
- 質問15 SDLCの一環として、第三者を採用して侵入テストを実施します。サ...
- 質問16 次のうち、レインボーテーブル攻撃による衝突攻撃はどれですか?
- 質問17 ディスク消費量を削減するため、組織の法務部門は最近、6か月後
- 質問18 階層化されたセキュリティアプローチに従うと、管理されたアクセ
- 質問19 購買部門の新しいインターンは、共有文書への読み取りアクセスが
- 質問20 組織は、名前解決サービスのセキュリティを強化したいと考えてい
- 質問21 ある企業が最近第三者から監査を受けました。監査では、同社のネ
- 質問22 マネージャーは、会社内の他の複数のマネージャーにレポートを配
- 質問23 銀行は、顧客が新しい口座を開設したいときに、窓口担当者にマネ
- 質問24 セキュリティ管理者は、ネットワーク上のデスクトップマシンに関
- 質問25 OSの制限された領域にアクセスするためのインタラクティブなプロ...
- 質問26 セキュリティアナリストは、FTPサーバーのセキュリティを強化し...
- 質問27 新しいファイアウォールが組織内で運用されています。ただし、フ
- 質問28 管理者は、 "Bowman"という名前のネットワークファイルサーバー...
- 質問29 セキュリティ保護されたWAPに接続すると、WPA2-PSKに接続する際...
- 質問30 組織は、標準デスクトップ構成から最新バージョンのプラットフォ
- 質問31 システム管理者は、802.1xを実装する必要があります。これにより...
- 質問32 監査人は、パスワードクラッキングツールからの次の出力を確認し
- 質問33 次のうち、モバイルデバイスフォレンジックで使用される初期処理
- 質問34 通常の監査では、あまり使用されていないサーバーにログインする
- 質問35 ある企業は、ファイルサーバのいくつかの重要なディレクトリのフ
- 質問36 セキュリティ管理者は、外部組織との通信時に安全なファイル転送
- 質問37 セキュリティアナリストは、同社のVoIP PBXを強化したいと考えて...
- 質問38 インストール環境をテスト環境から本番環境に移行する前に、重要
- 質問39 会社には3つの部門があり、それぞれに独自のネットワークとサー
- 質問40 企業は、Webサーバーが使用する公的に信頼された証明書の有効性...
- 質問41 セキュリティアナリストが認証サーバーを強化しています。主な要
- 質問42 データの暗号化に関しては、パスワードデータをストレージにラン
- 質問43 会社のユーザーロックアウトポリシーは、5回のログイン試行の失
- 質問44 セキュリティチームは、インシデント対応計画を策定したいと考え
- 質問45 攻撃者はネットワークスニッファを使用して、ギフトカードに20ド...
- 質問46 インシデントレスポンダは、コンピュータがマルウェア感染に矛盾
- 質問47 次の暗号アルゴリズムのどれが固定長の不可逆出力を生成しますか
- 質問48 小規模オフィスのネットワーク管理者は、暗号化されたワイヤレス
- 質問49 企業は、次の機能を実行する公開サーバーをホストしたいと考えて
- 質問50 セキュリティアナリストは、従業員ワークステーションのログで次
- 質問51 AnnはセキュリティアナリストがIDSコンソールを監視し、内部ホス...
- 質問52 従業員が悪意のあるコンテンツを含む電子メールを誤って開かれた
- 質問53 アナリストは、オフィスアクセスポイントに対してより安全な無線
- 質問54 企業は新しい安全な技術を開発しており、開発に使用されているコ
- 質問55 複数の従業員が役割を変更した全社的な制限の後に監査が行われま
- 質問56 フィッシング詐欺メールでは、ニュースで報道された大規模な大惨
- 質問57 企業は、「私的」および「公的」の定義を持つデータ分類システム
- 質問58 セキュリティアナリストは、HIDSアプライアンスから次のアラート...
- 質問59 合併後、複数の個人が統合組織内のネットワーク管理者のタスクを
- 質問60 セキュリティ管理者は、WebおよびFTPサーバーなどの外部ユーザー...
- 質問61 次のうち、Webアプリケーションサーバー環境でHAを実装する方法...
- 質問62 次のタイプのクラウドインフラストラクチャのどれが、類似の構造
- 質問63 次のうち、アプリケーションを積極的にテストせずに脅威が存在し
- 質問64 最高情報責任者(CIO)は、組織と従業員の間の合意を草案します...
- 質問65 検出を避けるために特定の日付にバイナリパターンを変更するマル
- 質問66 セキュリティ管理者は、デフォルトゲートウェイの偽装を目的とし
- 質問67 次のいずれかの暗号化アルゴリズムは元に戻せませんか?
- 質問68 技術者のジョーは自宅の近くのコーヒーショップでラップトップを
- 質問69 技術者は、システムが侵害されたと疑います。技術者は、次のログ
- 質問70 組織のファイルサーバーは、コストを削減するために仮想化されて
- 質問71 ダンプスクエアダイバーは会社から複数のハードドライブを回復し
- 質問72 非脆弱性の脆弱性スキャンにはどのようなものがありますか?
- 質問73 新しいモバイルアプリケーションが社内で開発されています。セキ
- 質問74 次のうち、虹彩スキャナが提供するセキュリティコントロールはど
- 質問75 ユーザーであるJoeは、別のユーザーであるAnnに電子的に機密文書...
- 質問76 システム管理者は、社外のスピーカーが従業員と非従業員が混在し
- 質問77 感染が検出される前に、感染したデバイスのいくつかが会社名に似
- 質問78 セキュリティプログラムマネージャーは、システムのセキュリティ
- 質問79 シミュレーション あなたはセキュリティコンサルティング会社か
- 質問80 短い休暇から戻ったセキュリティ管理者は、コンピュータにログイ
- 質問81 新しい業界規制の一環として、企業は安全で標準化されたOS設定を...
- 質問82 毎月の脆弱性スキャン中に、サーバーがApache Strutsエクスプロ...
- 質問83 データ侵害のクリーンアップ中に、関連するサイトのすべてが必要
- 質問84 同社のCTO(最高技術責任者)であるアン氏は、次の 10年。彼女は...
- 質問85 データバックアップウィンドウは午前中に展開され、本番ユーザー
- 質問86 システム管理者は、ワイヤレスネットワークのセキュリティと使い
- 質問87 次のうち、誕生日の攻撃を受けやすいものはどれですか?
- 質問88 2人のユーザーは、セキュリティで保護されていないチャネルを介
- 質問89 2社間の合併後、セキュリティアナリストは、移行中に終了した従
- 質問90 開発チームは、フィードバックが反復的であり、アプリケーション
- 質問91 情報セキュリティアナリストは、特定のシステムのデータがビジネ
- 質問92 ネットワーク技術者は、別個のISPを利用して企業の公共エリアへ...
- 質問93 Web対応アプリケーションでは、Webフォームのコメントフィールド...
- 質問94 Ann。給与計算部門の従業員が、ヘルプデスクに連絡して、彼女の...
- 質問95 管理者はESPに完全性保護を提供するが、機密保護は提供しないIPS...
- 質問96 ワイヤレスルータのSSIDブロードキャストは無効になっていますが...
- 質問97 セキュリティアナリストはWebサーバーを強化しています。これに...
- 質問98 ドラッグドロップ フォレンジックアナリストは、サーバー上で進
- 質問99 セキュリティ管理者は、仮想マシンの標準企業システムイメージの
- 質問100 最近の監査では、元従業員に属するいくつかのユーザーアカウント
- 質問101 ある企業が、そのソフトウェアの最近の脆弱性の根本原因を調査し
- 質問102 セキュリティ管理者は、一部のレポートが正しくエクスポートされ
- 質問103 ドラッグドロップ タスク:ドロップダウンリストからオプション
- 質問104 組織は大きなPKIを実装する必要があります。ネットワークエンジ...
- 質問105 セキュリティ管理者は、ファイアウォールインターフェイスの1つ
- 質問106 建物全体で新しい磁気ロックが注文されました。会社の方針に従っ
- 質問107 次のうち、システムにソフトウェアを移植し、特定の条件が満たさ
- 質問108 ヘルプデスクは、企業のWebサイトが従業員と顧客がWebサイトにア...
- 質問109 ワークステーションは別のシステムの位置を特定するためのネット
- 質問110 ドラッグドロップ セキュリティ管理者には、展開されているサー
- 質問111 Webアプリケーションのセキュリティが入力検証のためにJavaScrip...
- 質問112 企業は、インターネットに公開されている脆弱性の評価を実施する
- 質問113 企業は、正当なユーザーが正面に座ったときに自動的にコンピュー
- 質問114 システム、ハードウェア、またはソフトウェアが元のベンダーによ
- 質問115 特定されたセキュリティ侵害の後、アナリストはIRプロセスを開始...
- 質問116 HOTSPOT 各項目について、ドロップダウンの選択肢から適切な認証...
- 質問117 アプリケーション設計時に、開発チームは、企業のアクセス制御デ
- 質問118 組織では、ユーザーがアプリケーションにアクセスするために指紋
- 質問119 次のネットワーク脆弱性スキャンインジケータのどれが成功したア
- 質問120 セキュリティエンジニアは、ユーザーが資格情報を提供する前に、
- 質問121 マルチファンクションプリンタ向けのネットワーク攻撃によるリス
- 質問122 上級インシデント対応マネージャは、営業時間外に内部コンピュー
- 質問123 会社は、次の機能を実行する広報可能なサーバーをホストしたいと
- 質問124 組織は、クラウドサービスプロバイダと協力して、重要なビジネス
- 質問125 次のうち、虹彩スキャナが提供するセキュリティコントロールはど
- 質問126 ビジネスは最近、すべての営業員にラップトップを導入しました。
- 質問127 雇用主は、従業員がスマートフォン上の鍵生成アプリを使用して企
- 質問128 ユーザは、許可されたシステムのMACアドレスをなりすますことに...
- 質問129 セキュリティ管理者は、マルウェアに属することが知られている環
- 質問130 必須のアクセス制御環境で設定を構成する場合、次のうち特定のデ
- 質問131 社内浸透テスターは、パケットキャプチャデバイスを使用してネッ
- 質問132 情報セキュリティ専門家が、Linuxサーバーからの次の出力を確認...
- 質問133 裁判所で証拠が認められるためには、次のうちどれが損なわれては
- 質問134 ソフトウェア開発者は、インターネット上のランダムなリモートホ
- 質問135 組織の主なデータセンターでは、HVACの誤動作により2日間の停止...
- 質問136 次のどのような暗号化攻撃でパスワードのソルトが無効になるので
- 質問137 システム管理者は、侵害されたサーバーから次の情報を確認してい
- 質問138 Webアプリケーションは、ブラウザーをターゲットにし、銀行口座...
- 質問139 アナリストは、潜在的なセキュリティ上の脆弱性を簡単なプログラ
- 質問140 ブラックハットのハッカーがネットワークを列挙しており、処理中
- 質問141 企業の最も貴重な資産をBIAの一部として特定する場合、次のうち...
- 質問142 従業員は最高経営責任者(CEO)から電子メールを受け取り、すべ...
- 質問143 多くのヘルプデスクコールは、さまざまなシステムで実行されてい
- 質問144 実行中のサービスのアクセスレベルを使用して、組織内の複数の資
- 質問145 システム管理者は、データセンターの致命的な障害から回復しよう
- 質問146 新入社員入社プロセスでは、次の項目が提示されます。 - ラップ...
- 質問147 セキュリティアナリストは、組織内の複数のワークステーションか
- 質問148 セキュリティアナリストは、定量的なリスク分析を行っています。
- 質問149 管理者がワイヤレスルータを交換しています。以前のワイヤレスル
- 質問150 ユーザーがコンピュータのパフォーマンスを報告した後、システム
- 質問151 次のうち、サーバーにルートキットをインストールする前に発生す
- 質問152 システム管理者は、倉庫内の資産をスキャンして記録するために使
- 質問153 セキュリティアナリストは企業のWebページにアクセスし、フォー...
- 質問154 次のうちSAMLを使用するテクノロジはどれですか? (2つ選択して...
- 質問155 悪用された脆弱性による総金銭的損害を数値化する適切な方法はど
- 質問156 ユーザーは、現在アクセスが許可されているユーザーのアカウント
- 質問157 ポータブルデータ記憶装置は、悪意のあるファームウェアを有する
- 質問158 侵入テストは、テスターがスキャンツールの結果を証明し、検証す
- 質問159 アプリケーションチームは、勤務時間外に重要なアプリケーション
- 質問160 非営利団体のグループは、リソースを互いに共有し、コストを最小
- 質問161 企業はビジネスパートナーと情報を交換します。ビジネスパートナ
- 質問162 ワークステーションでデータを取得する場合、以下のうちどれがメ
- 質問163 どのように何かが行われるか、そのアクションが実行されるか、そ
- 質問164 最近、IT部門のプリンタで機密性の高い給与レポートのコピーが見...
- 質問165 IRの取締役は、いくつかの最近の違反に関する報告書を検討してい...
- 質問166 セキュリティ管理者は、データ所有者がさまざまなリソースに対す
- 質問167 システムの可用性には最高の優先度が付けられています。目的を確
- 質問168 技術者がワイヤレスゲストネットワークを設定しています。最新の
- 質問169 ある企業には、「プライベート」と「パブリック」の定義を持つデ
- 質問170 技術者は、ユーザがオフィスビル内のコンピュータからログインし
- 質問171 最高セキュリティ責任者(CSO)はデータ損失の増加を報告したが...
- 質問172 ドラッグドロップ 正しいプロトコルをデフォルトポートにドラッ
- 質問173 侵入テスト担当者は、電子メールクライアントの会社のログインク
- 質問174 チーフ・セキュリティ・オフィサー(CS0)は、すべての内部Webサ...
- 質問175 セキュリティ管理者は、企業のユーザー向けに、個人の電子メール
- 質問176 会社のAUPには次のものが必要です。 パスワードは複雑さの要件を...
- 質問177 ワイヤレスネットワークは、オーセンティケータに接続されたRADI...
- 質問178 会社のポリシーでは、パスワードの代わりにパスフレーズを使用す
- 質問179 セキュリティコンサルタントは、組織がPCLプロトコルを使用して...
- 質問180 管理者は、サーバー上で次のログエントリを検出します。 Nov 12 ...
- 質問181 次のうち重要なシステムとコンポーネントを特定する必要があるの
- 質問182 マネージャーは、データベースアクセスの高いIT従業員が、競合他...
- 質問183 セキュリティ管理者は、ベンダーが提供するリストに基づいて侵入
- 質問184 アプリケーション開発者は、要求のためにポート80を通過する、あ...
- 質問185 スクリプト児童として知られているハッカーのタイプが、次の脆弱
- 質問186 ネットワーク運用管理者は、データセンターに2行目のサーバーラ
- 質問187 次のAES動作モードのどれが認証を提供しますか? (2つ選択して...
- 質問188 最高経営責任者(CEO)は、ラボテスト環境の誰かが、他に誰もい...
- 質問189 マルチファクター認証の要件を満たすのは次のうちどれですか?
- 質問190 セキュリティ管理者が通信を暗号化しようとしています。管理者が
- 質問191 会社は不正行為のために従業員を解雇しています。この従業員から
- 質問192 システム管理者がサイト間VPNトンネルを構成しています。 IKEフ...
- 質問193 攻撃者は、エンタープライズアプリケーションの新しい脆弱性を発
- 質問194 次のBESTは、どちらの当事者も傍受と通信の潜在的な変更を認識し...
- 質問195 システム管理者はファイアウォールACLの設定を終了し、新しいWeb...
- 質問196 HOTSPOT 各項目に対して、ドロップダウンの選択肢から適切な認証...
- 質問197 セキュリティアナリストは、疑わしいセキュリティ侵害を調査し、
- 質問198 同社のデータセンターでホストされているサーバーを扱う技術者は
- 質問199 セキュリティアナリストは、次のペイロードでWAFからアラートを...
- 質問200 シミュレーション タスク:ファイアウォールを設定して(表に記
- 質問201 組織は、従業員がネットワークリソースにアクセスするためにSSO...
- 質問202 最高セキュリティ責任者(CSO)は、潜在的なパートナー(www.exa...
- 質問203 ある企業がコンサルティング会社を雇って、パッチされていないシ
- 質問204 組織は、人事制度をクラウドサービスプロバイダに移行しています
- 質問205 セキュリティ管理者のアン氏は、同社のアプリケーションについて
- 質問206 攻撃者はパブリックCAを妥協し、Company.comに対して許可されて...
- 質問207 会社には、すべてのエンドポイントコンピューティングデバイスに
- 質問208 最高経営責任者(CEO)のアン(Anne)は、ヘルプデスクからのも...
- 質問209 ユーザーは、ワークステーションにウイルスを感染させるよりも、
- 質問210 音声暗号化を実装するために使用する必要があるのはどれですか?
- 質問211 セキュリティアナリストは、次の出力を確認します。 (Exhibit) ...
