- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-08-04.q428
- 質問159
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
あるWebアプリケーションで悪意のある要求を示すアラートを確認している間、サイバーセキュリティアナリストは、同じシングルサインオン方式を使用して別のサービスでトークンが再利用されることを警告します。
次のうち、悪意のあるアクターを最もよく検出するのはどれですか?
次のうち、悪意のあるアクターを最もよく検出するのはどれですか?
正解:A
The initial compromise was a malicious request on a web server. Moments later the token created with SSO was used on another service, the question does not specify what type of service. Deploying a WAF on the web server will detect the attacker but only on that server. If the attacker issues the same malicious request to get another SSO token correlating that event with using that SSO token in other services would allows to detect the malicious activity.
- 質問一覧「428問」
- 質問1 ある会社は、データ漏えいリスクを対象とした情報セキュリティ対
- 質問2 製造会社には、ソフトウェアの互換性の問題が原因で新しい OS に...
- 質問3 会社の医師会は、組織の責任を制限するために保険会社と契約しま
- 質問4 次のうち、ワイヤレス アクセス ポイントとホットスポットの詳細...
- 質問5 非常に機密性の高いプロジェクトでこれらの製品の使用を検討する
- 質問6 次のうち、ビジネス プロセスやシステムに影響を与える可能性の
- 質問7 セキュリティエンジニアは、会社に新しいワイヤレスを導入してい
- 質問8 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問9 ペネトレーションテスターは内部サーバーを危険にさらすことがで
- 質問10 サーバー管理者は、コンピューティングメモリとプロセッサの使用
- 質問11 組織が緩和手順に優先順位を付けることができるように、既知の脆
- 質問12 ある会社がファイルサーバーにDLPソリューションを実装していま...
- 質問13 大手オンライン小売業者の人事部門は、オンライン ショッパーと
- 質問14 セキュリティエンジニアは、エンドポイントのジャイトーが以前に
- 質問15 IT セキュリティ アナリストの推奨に反して、ある会社はサーバー...
- 質問16 セキュリティ アナリストは、組織の脆弱性の 70 レベルをリーダ...
- 質問17 次のうち、新しく設置されたインターネット アクセス可能な 4K ...
- 質問18 ホストでのバッファ オーバーフローの検出と防止に最も適してい
- 質問19 銀行の遅延を要求する SMS を携帯電話で送信した最近のユーザー...
- 質問20 フォレンジック調査中に、セキュリティ アナリストは、侵害され
- 質問21 大手クロッティング会社は最近、4 エージのプロペタリー wvforma...
- 質問22 ある会社は、一部の企業アカウントが侵害された疑いがあります。
- 質問23 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問24 組織の最高セキュリティ責任者 (CSO) は、インシデント対応計画...
- 質問25 技術的で実践的な一連のセキュリティ標準の実装に関心があるヨー
- 質問26 セキュリティコンプライアンス評価の一環として、監査人は自動化
- 質問27 広報チームは、大規模な電子商取引会社の施設を巡るツアーにゲス
- 質問28 企業の最高情報責任者 (CIO) は、最高情報セキュリティ責任者 (C...
- 質問29 ランサムウェア攻撃の後、フォレンジック企業は被害者と攻撃者の
- 質問30 地元の大学の最高技術責任者は、訪問者に学校の WiFi を利用して...
- 質問31 データベース管理者は、すべてのパスワードが安全な方法で保存さ
- 質問32 侵入テスターは、アプリケーションをファジングして、スタックの
- 質問33 ある企業が他のいくつかの中小企業を買収した 他の企業を買収し
- 質問34 次のうち、正体不明の個人を護衛する際にスタッフに責任を負わせ
- 質問35 政府機関の施設監督者は、スタッフの WiFi ネットワークが侵害さ...
- 質問36 実際の認証情報を提供せずに値を比較し、パスワード漏洩を検出す
- 質問37 ある企業は、ウイルス対策と Web コンテンツ フィルターによって...
- 質問38 セキュリティ アーキテクトは、機密データを送信する電子メール ...
- 質問39 ある企業が外部のセキュリティ会社を雇って、ネットワークとアプ
- 質問40 次のうち、米国連邦情報システムに関連するセキュリティおよびプ
- 質問41 次のうち、温度調節のための検出および修正制御を提供するのに最
- 質問42 ある金融機関は、顧客データを冷静に見つめたいと思っていますが
- 質問43 組織のアカウントのユーザー名とパスワードが 3 人目に発見され...
- 質問44 小売業の幹部は最近、主要な競合他社での仕事を引き受けました。
- 質問45 次のうち、生体認証 FRR を表すものはどれですか?
- 質問46 最高情報セキュリティ責任者は、組織がゾーン転送の整合性を検証
- 質問47 次のうち、保護された領域へのアクセスを取得するときに許可され
- 質問48 アプリケーションの所有者は、過去 14 日間にさまざまな内部ユー...
- 質問49 セキュリティ アナリストがインシデントを調査して、侵害された
- 質問50 組織は、許可されていないユーザーがアクセスを拒否される可能性
- 質問51 次の管理タイプのうち、パッチ管理が分類されるのはどれですか?
- 質問52 多数の組織に影響を与えている急速に広がる攻撃を封じ込めるには
- 質問53 ある企業は、自動化によって仮想ネットワークを作成し、スクリプ
- 質問54 原子力発電所は最近の攻撃の犠牲者であり、すべてのネットワーク
- 質問55 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問56 DDoS攻撃は、クラウドサーバーのクラスターに過負荷を引き起こし...
- 質問57 CSIRT は、最近のインシデントから学んだ教訓を検討しています。...
- 質問58 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問59 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問60 ある企業が、UNA mans デバイスがその WIFI ネットワークを使用...
- 質問61 ローカル オフィスの WiFi スキャンが実行された後、不明な無線...
- 質問62 ユーザー名とパスワードを入力した後、管理者はタッチ スクリー
- 質問63 セキュリティ アナリストがマルウェアを特定し、企業ネットワー
- 質問64 Web サイト http://companywebsite.com では、ユーザーは登録の...
- 質問65 ユーザーがヘルプ デスクに連絡して、次のことを報告します。 2 ...
- 質問66 ネットワーク管理者は、回復力とアップタイムに重点を置いて、新
- 質問67 最近発見されたゼロデイ エクスプロイトは、SMB ネットワーク プ...
- 質問68 次の認証方法のうち、特定の秒数内で使用される一意のパスワード
- 質問69 次のうち、攻撃者が DDoS またはランサムウェア サービスを購入...
- 質問70 組織は、脅威インテリジェンス レポートに基づいて SIEM ルール...
- 質問71 クレジット カード取引会社の情報セキュリティ担当者が、内部統
- 質問72 セキュリティアナリストは、Webアプリケーションの保護の追加レ...
- 質問73 セキュリティ アナリストは、セキュリティ評価のために一連の SO...
- 質問74 攻撃者は、会社のオンライン求人掲示板を閲覧し、会社が使用して
- 質問75 組織は、大規模なサイバー攻撃のモデムを経験したばかりです。攻
- 質問76 次の生体認証方法のうち、最も正確なのはどれですか?
- 質問77 SOC のセキュリティ アナリストは、新しいネットワークを SIEM ...
- 質問78 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問79 サブネット全体で最近発生したマルウェアには、多くの PC へのル...
- 質問80 次の管理タイプのうち、不正取引による損失を減らすために経理部
- 質問81 調査の結果、セキュリティ マネージャーは地方自治体から、会社
- 質問82 セキュリティ分析では、悪質な Web アプリケーションに関する問...
- 質問83 人の切迫感を利用しようとするソーシャル エンジニアリング手法
- 質問84 スマート スイッチには、電気レベルを監視し、電力サージやその
- 質問85 エンジニアは、Cisco MDS 9000 シリーズ スイッチで AAA 認証を...
- 質問86 ある企業は、従業員が電子メールのリンクをクリックした後、過去
- 質問87 企業環境の PC に、新しいプラグ アンド プレイ ストレージ デバ...
- 質問88 セキュリティ アナリストは、次のコマンド ライン出力を確認して...
- 質問89 重要なシステムの組織の RPO は 2 時間です。このシステムは、月...
- 質問90 最近、あるユーザーが、正規のサイトに偽装された求人アプリケー
- 質問91 技術者は、実験室でのデータ損失を防ぐ必要があります。ラボは外
- 質問92 組織は、Web アプリケーションとデータベースをクラウドでホスト...
- 質問93 セキュリティ アナリストは、サーバーへのログインに SSH または...
- 質問94 監査人は、過去 2 回の評価で脆弱だった OS が組み込まれたセキ...
- 質問95 デジタル署名は非対称暗号化を使用します。これは、メッセージが
- 質問96 最近、ある企業が攻撃を受け、メインの Web サイトが攻撃者の We...
- 質問97 従業員は、宝くじに当選したことを示す電子メールを受け取ります
- 質問98 インターネット向けアプリケーションのコード開発をサードパーテ
- 質問99 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問100 組織は、管理者/ルートの資格情報とサービス アカウントに対して...
- 質問101 セキュリティ アナリストは、IP アドレス 10.10.1.1 にある Web ...
- 質問102 セキュリティ アナリストは、攻撃者がどのようにして User3 を使...
- 質問103 技術者が「クラウドファイア」導入計画を評価する際に組織が負担
- 質問104 システム エンジニアが、生産用の新しいシステムを構築していま
- 質問105 最高情報セキュリティ責任者 (CISO) は、会社の新しい ERP シス...
- 質問106 次のタイプの攻撃のうち、標的とする個人に固有のものはどれです
- 質問107 サービス リポジトリとして機能するクライアント サーバー アー...
- 質問108 アプリケーションのパッチを展開するための最良のアプローチを説
- 質問109 システム管理者は、仮想サーバーのパフォーマンスの低下を報告し
- 質問110 あるアナリストがツールに関する情報を求めてインターネット フ
- 質問111 次のシナリオのうち、DNS シンクホールが攻撃を阻止するのに効果...
- 質問112 ユーザーの資格情報を狙ったフィッシング詐欺の後、赤いチームは
- 質問113 ある企業は BYOD ポリシーを採用しており、企業を保護するための...
- 質問114 次の組織のうち、システムの最適なセキュリティ構成のためのフレ
- 質問115 組織が独自の財務データを含むファイルが削除されたことを発見し
- 質問116 実稼働環境でインシデントが発生しました。 コマンド出力を分析
- 質問117 インシデントが発生している間、企業の CIRT は、コールバック ...
- 質問118 顧客は、組織の Web サイトが 2 日前の短い時間、予想される Web...
- 質問119 組織が AUP を定義する理由は次のうちどれですか?
- 質問120 ir セキュリティ チームは、企業ネットワークの IP 空間から著作...
- 質問121 ネットワーク エンジニアは、倉庫内の複数のワイヤレス バーコー...
- 質問122 セキュリティ管理者がネットワーク スイッチのテーブルを確認す
- 質問123 サイバーセキュリティの最中に、セキュリティ エンジニアは感染
- 質問124 法医学捜査官は、会社のWebサイトで報告された不正な支払いの数...
- 質問125 次の概念のうち、ソフトウェアへの変更の追跡と文書化、およびフ
- 質問126 セキュリティ アナリストは、侵害されたシステムに関するフォレ
- 質問127 ある企業が最近、機密性の高いビデオをオンプレミス間で移動しま
- 質問128 ネットワーク管理者は、企業のクラウド アプリケーションにアク
- 質問129 三要素認証の要件を満たすのは次のうちどれですか?
- 質問130 大規模な組織のネットワーク管理者 | 方法を見直して有線 LAN の...
- 質問131 常時接続の VPN を確立できない場合に、企業のイントラネット シ...
- 質問132 ネットワーク エンジニアとセキュリティ エンジニアが、ネットワ...
- 質問133 ある企業は、コンピューター ベースの製造が 12 時間連続して機...
- 質問134 組織の最高情報セキュリティ責任者は、データを保護するための技
- 質問135 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問136 「クラウド ファースト」の導入戦略を評価する際に、組織が負担
- 質問137 主要政党でサーバー侵害が発生しました。その後、ハッカーは、野
- 質問138 セキュリティ アナリストは、クライアント サーバー (非 Web) ア...
- 質問139 最高セキュリティ責任者は、バックエンド インフラストラクチャ
- 質問140 セキュリティアナリストは、コンテナ内で実行されている一部のア
- 質問141 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問142 フォレンジックアナリストは、データが収集されてから改ざんされ
- 質問143 ネットワーク管理者は、Web ページの読み込み時間が長いという警...
- 質問144 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問145 次のポリシーのうち、組織が企業の IT/セキュリティ運用における...
- 質問146 次のうち、実際のインシデント対応シナリオに対応するためのクロ
- 質問147 アナリストは、システム間でファイルを安全に転送する方法を設定
- 質問148 情報セキュリティ ポリシーでは、顧客の財務データに関連するす
- 質問149 オフラインの政府機関のセキュリティ エンジニアは、SSL 証明書...
- 質問150 調査中に、インシデント対応チームは、複数の管理者アカウントが
- 質問151 次の手法のうち、パスワード クラッキングでのレインボー テーブ...
- 質問152 動的アプリケーション脆弱性スキャンにより、Web フォームを使用...
- 質問153 SOC が SIEM からアラートを受信し始めた後、セキュリティ アナ...
- 質問154 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問155 セキュリティ アナリストがフォレンジック調査を行っており、ア
- 質問156 企業は、日常業務を中断することなく、意思決定ポイントと関連す
- 質問157 次のうち、パッチを適用していない従来のプログラマブル ロジッ
- 質問158 アナリストは、管理チーム向けのセキュリティ レポートを生成し
- 質問159 あるWebアプリケーションで悪意のある要求を示すアラートを確認...
- 質問160 ソフトウェア会社の最終的なソフトウェア リリースに脆弱なコー
- 質問161 セキュリティ アナリストは、サーバー上のログを確認しており、
- 質問162 知的財産を法的に保護するために、データ所有者がすべての担当者
- 質問163 大規模なグローバル企業の技術部門は、本社ビルの Wi-Fi ネット...
- 質問164 ヘルプ デスクの技術者は、最高情報責任者 (C/O) からドキュメン...
- 質問165 企業の最高財務責任者 (CFO) に送信された電子メールで、悪意が...
- 質問166 セキュリティ エンジニアは、定義済みの既知の不正な署名に完全
- 質問167 セキュリティ アナリストは、既知の攻撃者による新たに発見され
- 質問168 次のうち、フォレンジック調査中に整合性を示すのに最も役立つの
- 質問169 データベース管理者は、データベースに対してデータの読み取りと
- 質問170 ある金融機関は、顧客データをクラウドに保存したいと考えていま
- 質問171 セキュリティアナリストは、組織のネットワーク内で発生した攻撃
- 質問172 ある企業が、政府機関向けの新しい Web アプリケーションを開発...
- 質問173 ID 管理の技術ソリューションを選択する際、アーキテクトは社内...
- 質問174 セキュリティ アナリストは、会社のユーザー名とパスワードのデ
- 質問175 新しい会社は、WLANを構築するときにチャネル干渉を回避したいと...
- 質問176 ある組織では、休日のセール中に機能停止が発生しており、POS シ...
- 質問177 セキュリティ研究者は、機密性の高いユーザー データが Web サイ...
- 質問178 ユーザーの PC が最近マルウェアに感染しました。ユーザーはベン...
- 質問179 攻撃者は、オンラインで買い物をしているユーザーを盗聴していま
- 質問180 組織内の現場作業員には毎日携帯電話が支給されます。すべての作
- 質問181 組織は、ホストされている Web サーバーが最新バージョンのソフ...
- 質問182 従業員が会社の Web サイトにアクセスする際に問題が発生してい...
- 質問183 セキュリティ アナリストは、802.1X および安全な RDP 接続に使...
- 質問184 金融アナリストは、クライアントからの機密情報を含む電子メール
- 質問185 セキュリティ管理者が企業のワイヤレスネットワークを分析してい
- 質問186 次のうち、継続的デリバリーソフトウェア開発方法論について説明
- 質問187 システム管理者は、内部Webサーバーへのサーバーの接続のトラブ...
- 質問188 コストとオーバーヘッドを削減するために、組織はオンプレミスの
- 質問189 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問190 アナリストが攻撃に関連するログを確認しています。ログは、AV ...
- 質問191 ネットワーク エンジニアは、運用サーバーと開発サーバーに使用
- 質問192 コンプライアンス チームは、特権ユーザー アクセスと非特権ユー...
- 質問193 最高情報セキュリティ責任者は、新しい適応型のユーザーベースの
- 質問194 実際のデータを保護するために、機能テスト データを新しいシス
- 質問195 次のうちどれが暗号化セキュリティを強化しますか?
- 質問196 ソフトウェア会社は、ソフトウェアを本番環境にリリースする前に
- 質問197 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問198 最高情報セキュリティ責任者は、シャドー IT のリスク削減を指示...
- 質問199 小さなビジネス オフィスは、顧客情報の保護とビジネス ネットワ...
- 質問200 安全な施設のドアロックを解除するためにいくつかの試みが行われ
- 質問201 従業員の会社アカウントがデータ侵害に使用された 従業員へのイ
- 質問202 次のログがあるとします。 (Exhibit) 次のうち、発生している攻...
- 質問203 年次の情報セキュリティ評価では、同社が使用している古い強化基
- 質問204 あるニュース記事では、企業のすべての PC に展開されている一般...
- 質問205 処理能力とストレージ容量が限られているデバイスにデータを直接
- 質問206 Windows サーバーをインストールした後、サイバーセキュリティ管...
- 質問207 会社のユーザーであるジョーは、彼のワークステーションに感染し
- 質問208 ユーザーが Web ベースのアプリケーションを読み込もうとしたが...
- 質問209 ある企業は最近、紛失または破損した企業所有のモバイル デバイ
- 質問210 組織は VPN を介してすべてのトラフィックをルーティングします ...
- 質問211 組織は、新しいセキュリティ システムを実装したばかりです。地
- 質問212 秘密裏にアナリストが、リスク管理プログラムを開発するための標
- 質問213 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問214 法執行当局は、電子的に保存された情報と紙の文書を破棄できない
- 質問215 セキュリティ管理者は、データベースに保存されているパスワード
- 質問216 SOCオペレーターは、以下のエントリーを含むログ・ファイルを分...
- 質問217 コンサルタントは、複数の国にまたがる大規模なグローバル組織の
- 質問218 協力することに同意し、各当事者の責任を定義するための初期の議
- 質問219 組織の最高経営責任者 (CEO) は、従業員が営業時間中いつでも在...
- 質問220 仮想環境の構築を計画する場合、管理者は次のことを達成する必要
- 質問221 n 攻撃は、エンド ユーザーが通常アクセスする Web サイトにエン...
- 質問222 組織は、セキュリティ体制への攻撃をシミュレートするためにTED...
- 質問223 次の環境のうち、ハードウェアとソフトウェアの両方のレベルでシ
- 質問224 最近の脆弱性評価の出力を受け取りました。 評価とスキャンの結
- 質問225 データセンター内のサーバーの修理を完了するために技術者が派遣
- 質問226 セキュリティ アナリストは、数時間後に大量の機密データがさま
- 質問227 ユーザーが疑わしいメールをセキュリティ チームに転送しました
- 質問228 ある企業が外部のセキュリティ会社を雇って、ネットワークとアプ
- 質問229 組織のセキュリティアプローチにリスク管理フレームワークを含め
- 質問230 システム管理者は、seme X.509 証明書を複数のサーバーにインス...
- 質問231 ある企業は、訪問者がインターネットにアクセスできるように、ゲ
- 質問232 最高情報セキュリティ責任者 (CISO) は、セキュリティ スタッフ...
- 質問233 ローイングの ihic は meitsin afrciona ani SSUES Rane ETS ま...
- 質問234 セキュリティエンジニアは、攻撃者が許可されたユーザーになりす
- 質問235 特定の期間機密を保持する必要があるデータの暗号化方法を選択す
- 質問236 ある企業は、テクノロジーのフットプリントを最小限に抑えるため
- 質問237 9 人のユーザーの資格情報を狙ったフィッシング詐欺の後、レッド...
- 質問238 組織は、事前定義されたプレイブックに基づいて、自動化された意
- 質問239 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問240 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問241 サイバーセキュリティ管理者は、ネットワークにレイヤー 7 セキ...
- 質問242 次のうち、従業員が不適切な Web サイトにアクセスしている同僚...
- 質問243 クライアントは、いくつかの重要なレポートの遅延配信ステータス
- 質問244 ネットワーク上で転送される特定のファイル タイプをアクティブ
- 質問245 セキュリティ エンジニアは、最近会社のサーバーに対して攻撃を
- 質問246 次のうち、資格証明付きスキャンで識別される可能性が最も高く、
- 質問247 有名な組織が API からの攻撃を受けています。この組織は、カス...
- 質問248 セキュリティ Daalyst は、インシデント対応チームのプロセスを...
- 質問249 ユーザーが、フィッシング メールに騙されたことをアナリストに
- 質問250 最近のセキュリティ違反の後、セキュリティアナリストは、prot 2...
- 質問251 組織は、EAR のクライアント側およびサーバー側の証明書の使用か...
- 質問252 セキュリティ アーキテクトは、機密データを大画面に表示できる
- 質問253 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問254 北アメンカに拠点を置くソーシャルメディア企業は、新しいグロー
- 質問255 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問256 セキュリティ オペレーション アナリストは、会社の SIEM ソリュ...
- 質問257 セキュリティポリシーでは、一般的な単語をパスワードとして使用
- 質問258 全社規模の製造会社で、電子メール アカウントの侵害が発生して
- 質問259 会社は、携帯電話を介してユーザー間でデータを転送するための安
- 質問260 セキュリティ アナリストが新しい Web サイトを展開していて、サ...
- 質問261 会社は、PHIドキュメントの電子メール送信を制限したいと考えて...
- 質問262 企業は、信頼できるパートナーWebサイトにアクセスする際のエン...
- 質問263 次のうち、実際のデータのサブセットを利用し、システムの機能と
- 質問264 次の安全なコーディング手法のうち、侵害されたコードをハッカー
- 質問265 ある会社は最近、#5 のメイン Web サイトが攻撃者の Web サーバ...
- 質問266 システム管理者は、同じ X.509 証明書を複数のサーバーにインス...
- 質問267 セキュリティ評価中。セキュリティ アナリストが、許可が過度に
- 質問268 次のギースター回復テストのうち、より簡単な回復チームにかかる
- 質問269 ユーザーは、安全なコンピューターに対して認証を行うためにパス
- 質問270 単一の VM が同じハイパーバイザー上の別の VM によって危険にさ...
- 質問271 ネットワークからのデータの流出を阻止または防止する効果的なツ
- 質問272 ユーザーはパスワードを入力してワークステーションにログインす
- 質問273 ユーザーは、週末に仕事を片付けたいと考えていましたが、VPN を...
- 質問274 ソフトウェアとインフラストラクチャのコストを削減および制限す
- 質問275 セキュリティ速報を読んだ後、ネットワーク セキュリティ マネー...
- 質問276 同意または承認なしに組織内で使用されるアプリケーションおよび
- 質問277 セキュリティフォレンジックアナリストが仮想サーバーを調査して
- 質問278 予期しない状況が発生したため、IT企業は本社を退去し、すべての...
- 質問279 攻撃者は、運用に影響を与える最善の方法は、サードパーティのソ
- 質問280 次のコントロールの種類のうち、以前に特定された問題を修正し、
- 質問281 セキュリティ研究者が攻撃者のインフラストラクチャと TTP を使...
- 質問282 次のうち、クラウドベースのサービスに保存されている機密情報と
- 質問283 ある企業が、クラウド バックアップ、VM の弾力性、安全なネット...
- 質問284 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問285 次のうち、制限されたエリアにアクセスするためのインタラクティ
- 質問286 最近、ハッカーが企業のネットワークを攻撃し、最高経営責任者の
- 質問287 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問288 次のうち、一般的なVoIP関連の脆弱性はどれですか?(2つ選択し...
- 質問289 ソフトウェア開発者は、新製品の一般リリース前に、コード実行テ
- 質問290 セキュリティアナリストは、異常なアクティビティが192.168.34.2...
- 質問291 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問292 ある企業が外部のセキュリティ会社を雇って、そのネットワークと
- 質問293 あるエンド ユーザーが、数週間にわたってコンピューターの動作
- 質問294 ジュニア セキュリティ アナリストが Web サーバーのログを確認...
- 質問295 次のうち、最も揮発性が高いものから最も揮発性が低いものまでの
- 質問296 地元のコーヒー ショップは、WPA2-PSK を利用する顧客向けの小さ...
- 質問297 ネットワーク エンジニアは、多くのリモート ワーカーがいる日に...
- 質問298 安全なエリアに侵入するには、2 つのドアを通過する必要がありま...
- 質問299 会社の電子メール システムをさらに保護するために、管理者は会
- 質問300 エンド ユーザーが、数週間にわたってコンピューターの動作が通
- 質問301 検証済みのチェックサムを使用して、信頼できるセキュリティ Web...
- 質問302 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問303 設計段階で使用すると、次のうちどれがデータベースの効率、精度
- 質問304 組織の銀行の資格情報を侵害するために使用された RAT が、ユー...
- 質問305 Web サーバー管理者は冗長サーバーを使用しており、プライマリ ...
- 質問306 公開Webサイトの資格情報データベースがインターネット上で漏洩...
- 質問307 最近、ある企業で重大な侵害が発生しました。調査によると、顧客
- 質問308 セキュリティアナリストがhost1.pcapという名前のファイルを生成...
- 質問309 GDPR の下で、プライバシーと Web サイトのユーザーの権利の保護...
- 質問310 次のうち、研究者が脆弱性を発見したことを補償する手法を説明し
- 質問311 ハードウェア インシデントの後、問題を修正するために予定外の
- 質問312 セキュリティ監視会社は、クレジット カードが盗まれた場合に顧
- 質問313 セキュリティ エンジニアは、企業のモバイル デバイス ポリシー...
- 質問314 組織には、主に販売部門への追加によって推進される増加する労働
- 質問315 セキュリティ アナリストは、OSINT を使用して情報を収集し、会...
- 質問316 出席者の 1 人が接続の遅延に気付き始めます。HTTPS サイト要求...
- 質問317 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問318 セキュリティインシデントが解決されました次のベストのうち、イ
- 質問319 セキュリティ アナリストが Web サーバー ログの出力を確認して...
- 質問320 最近、e コマース企業の Web サイトで大量の商品が購入されまし...
- 質問321 セキュリティ管理者は、さまざまなグローバル インスタンスとワ
- 質問322 銀行がユーザーのアカウントで不正行為を検出しました。ユーザー
- 質問323 フラッド ゾーンにある組織は、IT 運用の復旧に関連する懸念事項...
- 質問324 すべてが異なるサービス プロバイダーを使用するリモート キャン...
- 質問325 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問326 次のアルゴリズムのうち、鍵のサイズが最も小さいのはどれですか
- 質問327 メーカーは、保護と管理が必要な非常に高度なセキュリティ製品の
- 質問328 セキュリティ管理者は、従業員が機密情報を競合他社に電子メール
- 質問329 コンサルタントのレポートの調査結果は、インシデント対応の観点
- 質問330 セキュリティ アナリストは、会社の MFA 設定の "自分自身" 要素...
- 質問331 セキュリティ アナリストは、次の攻撃ログ出力を確認しています
- 質問332 財務情報を含むデータアーカイブに関連付けられている既知のセキ
- 質問333 スマート リテール ビジネスには、ローカル ストアと、新たに設...
- 質問334 企業の銀行は、過去数週間に複数の企業クレジット カードが盗ま
- 質問335 最近のセキュリティ インシデントを調査しているときに、セキュ
- 質問336 最高情報セキュリティ責任者(CISO)に配信されたレポートは、一...
- 質問337 ある会社は、レッド ティアーン エクササイズ後のセキュリティに...
- 質問338 ある病院の管理者は、タブレットに保存されている患者データが失
- 質問339 ノード間でデータを分散し、ダウンタイムを最小限に抑えながらデ
- 質問340 ネットワーク管理者は、企業のセキュリティ体制を改善するための
- 質問341 次のうち、一貫した監査可能なインシデント対応プロセスを促進す
- 質問342 セキュリティ アーキテクトは、会社の新しい電子メール アーキテ...
- 質問343 次のうち、定義済みの固定電話でのコールバックを必要とする MFA...
- 質問344 最近のセキュリティ違反の後、セキュリティ アナリストは、ポー
- 質問345 セキュリティ エンジニアは、クライアント アプリケーションで使...
- 質問346 データ流出分析は、攻撃者がWebサーバーからシステム構成ノート...
- 質問347 攻撃者がクライアントの Web サイトでユーザー資格情報を収集し...
- 質問348 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問349 ハードドライブに保存されているデータを破壊する方法として、最
- 質問350 セキュリティ アナリストは、ネットワーク インフラストラクチャ...
- 質問351 チーフ セキュリティ オフィス (CSO) の重要な優先事項は、シス...
- 質問352 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問353 脆弱性評価レポートには、発見された脆弱性の CVSS スコアが含ま...
- 質問354 小売業者のセキュリティ マネージャーは、PCI DSS に準拠するた...
- 質問355 最近の監査では、企業顧客との通信に使用される Web アプリケー...
- 質問356 最近、会社が侵害されました。同社の新しいサイバーセキュリティ
- 質問357 否認防止を実装する際に、セキュリティ エンジニアが利用する暗
- 質問358 大学の IT 部門は、教授が大学のネットワークにサーバーを配置し...
- 質問359 次のうち、ソースコード内に隠されたオーディオファイルが見つか
- 質問360 根本原因分析により、Web アプリケーションの停止は、会社の開発...
- 質問361 ある会社の特権ユーザーが、サーバーからいくつかの機密文書を盗
- 質問362 最近の外部監査の後、コンプライアンス チームは、保管中のカー
- 質問363 漏洩した資格情報を検索する脅威インテリジェンス研究者が監視す
- 質問364 安全なエリアに入るには、2 つのドアを通過する必要があります。...
- 質問365 セキュリティ アナリストは、指紋スキャナーのデータセンター ア...
- 質問366 インシデント対応プロセスの次のうち、特定フェーズの速度を改善
- 質問367 組織は、既存の多要素認証に第 3 要素を実装したいと考えていま...
- 質問368 ネットワーク管理者は、すべての会議室にワイヤレス アクセス ポ...
- 質問369 複数のオンプレミスセキュリティソリューションがクラウドに移行
- 質問370 最高セキュリティ責任者 (CSO) は、電子メールを介して組織とサ...
- 質問371 ユーザーは、Webポータルのログイン画面でユーザー名とパスワー...
- 質問372 セキュリティ アナリストは、数時間後に大量の機密データがさま
- 質問373 ユーザーが秘密鍵を使用して電子メールに署名するときに保証され
- 質問374 システム管理者は、ハッカーが OAuth アプリケーションを利用し...
- 質問375 企業のセキュリティ チームは、Web インフラストラクチャ内の注...
- 質問376 最高情報セキュリティ責任者は、公共のUSB充電ステーションを使...
- 質問377 ファイルのハッシュを公開する理由は次のうちどれですか?
- 質問378 最近の侵入テスト中に、テスターは、の過程で大量のデータが盗み
- 質問379 ユーザーが不正なリムーバブルメディアにアクセスするのを防ぐの
- 質問380 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問381 組織は、ギャップを特定するために、システムに現在構成されてい
- 質問382 三要素認証を満たすのは次のうちどれですか?
- 質問383 セキュリティ管理者は、エンタープライズ ネットワーク上の転送
- 質問384 食料品店は、ローカルに接続されたディスクによって現在実行され
- 質問385 選挙当日に新型ウイルスが発生した際に誤った情報が広まったこと
- 質問386 組織は、ピアグループとの脅威インテリジェンス情報共有に参加し
- 質問387 何人かの従業員は、業界の見本市に出席した翌日に仕事に戻ります
- 質問388 次の職種のうち、ビジネス要件と規制要件が確実に満たされるよう
- 質問389 対称暗号化アルゴリズムは、次の場合に最適です。
- 質問390 最高情報セキュリティ責任者 (CISO) は、データのプライバシーと...
- 質問391 セキュリティ アナリストは、スマートフォン、ラップトップ、タ
- 質問392 ある企業が脆弱性スキャンを完了しました。スキャンにより、古い
- 質問393 会議から戻った後、ユーザーのラップトップの動作が通常より遅く
- 質問394 組織は、日常業務を行うためにサードパーティのビデオ会議に依存
- 質問395 ある開発者は、複数のファイアウォールを持つ顧客に一元的な管理
- 質問396 USBリムーバブルメディア制限ポリシーを実施するための費用対効...
- 質問397 一部のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問398 最高情報セキュリティ責任者 (CISO) は、データベース リソース...
- 質問399 スタートアップ企業は、複数の SaaS および IaaS プラットフォー...
- 質問400 大企業の新しい最高経営責任者 (CEO) は、リモート作業を容易に...
- 質問401 ヘルプデスクの技術者は、組織のサイバーセキュリティモデム応答
- 質問402 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問403 ランサムウェア攻撃により、Web サーバーが侵害されました。さら...
- 質問404 セキュリティ アナリストは、進行中のビジネス オペレーションに...
- 質問405 Web アプリケーションの構築プロセスの一環として、コンプライア...
- 質問406 サイバーセキュリティ アナリストは、Web サーバーのログ ファイ...
- 質問407 ある企業は、業務をクラウドに移行することを決定しました。ユー
- 質問408 サードパーティの Web ベースのサービスとファイル共有プラット...
- 質問409 企業のセキュリティ ポリシーにより、IT スタッフ メンバーは、...
- 質問410 セキュリティ アナリストは Windows ファイル サーバーにログイ...
- 質問411 年次監査要件の一環として、セキュリティ チームは、特定のユー
- 質問412 次のうち、侵入テストの演習中に審判として機能するチームを最も
- 質問413 組織は、運用ステータスに展開される前にパッチが開発およびテス
- 質問414 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問415 PCI DSS 準拠のために構成する必要がある要件は次のうちどれです...
- 質問416 各ドロップダウンリストから適切な攻撃と修復を選択して、対応す
- 質問417 企業は、外部のセキュリティ会社を雇って、ネットワークとアプリ
- 質問418 セキュリティ アナリストが、最近の脆弱性に関する情報を確認し
- 質問419 ITマネージャーは、来年のモバイルデバイスの予算を見積もってい...
- 質問420 次のうち、コードが書かれるとすぐにメインのコードベースにコー
- 質問421 SOC は、最近のインシデントの後、プロセスと手順を見直していま...
- 質問422 次の状況のうち、軽減のために検出制御タイプを使用するのが最適
- 質問423 セキュリティマネージャは、セキュリティで保護されていないプロ
- 質問424 あるグローバル企業は、ブルート フォース攻撃による資格情報の
- 質問425 組織は、個々の AV、EDR からのイベントを関連付けるのに苦労し...
- 質問426 セキュリティ管理者 新しい Web サーバーをインストールしました...
- 質問427 組織は、SSOをサポートするいくつかのSaaSアプリケーションを移...
- 質問428 2 つの病院が合併して 1 つの組織になりました。プライバシー オ...
