- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-08-28.q455
- 質問58
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
あるアナリストがツールに関する情報を求めてインターネット フォーラムにアクセスします。アナリストは、関連情報が含まれていると思われる脅威を発見します。投稿の1つは次のように述べています。
次のうち、フォーラムの読者に対して試みられた攻撃を最もよく表しているのはどれですか?
次のうち、フォーラムの読者に対して試みられた攻撃を最もよく表しているのはどれですか?
正解:C
Cross-site scripting attacks may occur anywhere that possibly malicious users are allowed to post unregulated material to a trusted website for the consumption of other valid users. The most common example can be found in bulletin-board websites which provide web based mailing list-style functionality. https://owasp.org/www-community/attacks/xss/
https://www.acunetix.com/websitesecurity/cross-site-scripting/
https://www.acunetix.com/websitesecurity/cross-site-scripting/
- 質問一覧「455問」
- 質問1 技術者は、実験室でのデータ損失を防ぐ必要があります。ラボは外
- 質問2 銀行の最高コンプライアンス責任者は、すべての新入社員の身元調
- 質問3 セキュリティエンジニアは、エンドポイントのジャイトーが以前に
- 質問4 次のうち、機械学習と AI 対応システムが意図しない結果で動作す...
- 質問5 非常に機密性の高いプロジェクトでこれらの製品の使用を検討する
- 質問6 以下は、マルウェアの実行の発生を減らすために最も効果的な管理
- 質問7 次の一般的な使用例のうち、ステガノグラフィが採用されるのはど
- 質問8 地元の大学の最高技術責任者は、訪問者に学校の WiFi を利用して...
- 質問9 ある会社が詐欺の可能性があるとして調査中です。調査の一環とし
- 質問10 データ流出分析は、攻撃者がWebサーバーからシステム構成ノート...
- 質問11 地域のガイドラインでは、すべての情報システムが準拠するための
- 質問12 ネットワークをセグメント化する前に、ネットワーク管理者はセグ
- 質問13 エンド ユーザーが、数週間にわたってコンピューターの動作が通
- 質問14 アナリストは、社内ネットワークで実行されている安全でないサー
- 質問15 最高情報セキュリティ責任者 (CISO) は、セキュリティ スタッフ...
- 質問16 最近、組織で情報セキュリティ インシデントが発生し、組織はイ
- 質問17 次のうち、ビジネス プロセスやシステムに影響を与える可能性の
- 質問18 組織は、管理者/ルートの資格情報とサービス アカウントに対して...
- 質問19 セキュリティ アナリストは、サーバー上のログを確認しており、
- 質問20 ある大手衣料品会社は最近、大量の優先情報を失いました。セキュ
- 質問21 ある企業が、クラウド バックアップ、VM の弾力性、安全なネット...
- 質問22 ネットワーク エンジニアとセキュリティ エンジニアが、ネットワ...
- 質問23 三要素認証を満たすのは次のうちどれですか?
- 質問24 セキュリティ アナリストが Web サーバー ログの出力を確認して...
- 質問25 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問26 組織の最高情報セキュリティ責任者は、データを保護するための技
- 質問27 セキュリティ管理者は、サーバーがさまざまな攻撃に対して脆弱か
- 質問28 脆弱性が発見されましたが、脆弱性に対処する既知のパッチは存在
- 質問29 セキュリティ分析では、悪質な Web アプリケーションに関する問...
- 質問30 SOCオペレーターは、以下のエントリーを含むログ・ファイルを分...
- 質問31 セキュリティポリシーでは、一般的な単語をパスワードとして使用
- 質問32 ネットワーク管理者は、Web ページの読み込み時間が長いという警...
- 質問33 ユーザーの PC が最近マルウェアに感染しました。ユーザーはベン...
- 質問34 インシデントが発生している間、企業の CIRT は、コールバック ...
- 質問35 監査人は、過去 2 回の評価で脆弱だった OS が組み込まれたセキ...
- 質問36 SOC は、内部脅威検出プログラムを実装しています。主な懸念事項...
- 質問37 次のうち、一般的なVoIP関連の脆弱性はどれですか?(2つ選択し...
- 質問38 セキュリティ アナリストは、プロダクション ayalem に対して定...
- 質問39 セキュリティ エンジニアは、ビジネス パートナーにファイルを送...
- 質問40 次のうち、研究者が脆弱性を発見したことを補償する手法を説明し
- 質問41 ある会社は、許可されていないデバイスが WiFi ネットワークを使...
- 質問42 セキュリティ監視会社は、クレジット カードが盗まれた場合に顧
- 質問43 セキュリティ アナリストは、電子メールで送信されたアラートを
- 質問44 最近、ある企業が攻撃を受け、メインの Web サイトが攻撃者の We...
- 質問45 フィッシングおよびスピア フィッシング攻撃は、企業のスタッフ
- 質問46 メーカーが推奨するネットワーク セキュリティ システムの導入に...
- 質問47 サービス リポジトリとして機能するクライアント サーバー アー...
- 質問48 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問49 最高セキュリティ責任者 (CSO) は技術者に、実行可能ファイルと...
- 質問50 次のログがあるとします。 (Exhibit) 次のうち、発生している攻...
- 質問51 最高情報セキュリティ責任者は、新しい適応型のユーザーベースの
- 質問52 セキュリティ エンジニアは、定義済みの既知の不正な署名に完全
- 質問53 次の状況のうち、軽減のために検出制御タイプを使用するのが最適
- 質問54 セキュリティ アナリストは、会社の最高経営責任者 (CEO) に向け...
- 質問55 セキュリティ アナリストは、OSINT を使用して情報を収集し、会...
- 質問56 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問57 システム アナリストは、新しいデジタル フォレンジック チェー...
- 質問58 あるアナリストがツールに関する情報を求めてインターネット フ
- 質問59 チーフ セキュリティ オフィス (CSO) の重要な優先事項は、シス...
- 質問60 民間のサイバー脅威インテリジェンス組織は、無関係なさまざまな
- 質問61 サードパーティの Web ベースのサービスとファイル共有プラット...
- 質問62 次のうち、パブリック クラウドでのアプリケーションのホスティ
- 質問63 次のうち、投票機の完全性をサポートする可能性が最も高いのはど
- 質問64 科学捜査官は、ライブ システムの物理メモリにキャッシュされた
- 質問65 最高情報セキュリティ責任者 (CISO) は、会社の新しい ERP シス...
- 質問66 9 人のユーザーの資格情報を狙ったフィッシング詐欺の後、レッド...
- 質問67 ソフトウェア開発者は、新製品の一般リリース前に、コード実行テ
- 質問68 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問69 ID 管理の技術ソリューションを選択する際、アーキテクトは社内...
- 質問70 次の職種のうち、ビジネス要件と規制要件が確実に満たされるよう
- 質問71 次の ISO 規格のうち、プライバシーについて認定されているのは...
- 質問72 最高情報セキュリティ責任者 (CISO) は、データベース リソース...
- 質問73 ソフトウェア インベントリ レポートを作成しているときに、セキ...
- 質問74 オフラインの政府機関のセキュリティ エンジニアは、SSL 証明書...
- 質問75 最高情報セキュリティ責任者(CISO)は、顧客データを保護するた...
- 質問76 次のうち、パッチを適用していない従来のプログラマブル ロジッ
- 質問77 地元のコーヒー ショップは、WPA2-PSK を利用する顧客向けの小さ...
- 質問78 組織のユーザーは、最初の適切な承認なしに、インターネットから
- 質問79 ある病院の管理者は、タブレットに保存されている患者データが失
- 質問80 セキュリティ アナリストは、ポリシーを適用して MDM インフラス...
- 質問81 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問82 会社のエンジニアは、業界全体の他のエンジニアと一緒に公開イン
- 質問83 開発チームは、複数のチーム メンバーからのすべてのコード変更
- 質問84 セキュリティ管理者は現在、レポートの生成、フィッシング調査、
- 質問85 次のうち、温度調節のための検出および修正制御を提供するのに最
- 質問86 ある企業は、業務をクラウドに移行することを決定しました。ユー
- 質問87 セキュリティ アナリストは、企業の実行を標的にする可能性のあ
- 質問88 実際の認証情報を提供せずに値を比較し、パスワード漏洩を検出す
- 質問89 暗号化キーを安全な方法で保管するための企業.fikkowug ネットワ...
- 質問90 ネットワーク アナリストが、僻地にあるホーム オフィス用のワイ...
- 質問91 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問92 次のドキュメントのうち、品質、可用性、および責任について技術
- 質問93 セキュリティアナリストは、物理サイトへの不正アクセスを制限す
- 質問94 営業チームのメンバーは、脅迫的なボイスメール メッセージを受
- 質問95 セキュリティ アナリストは、会社支給の新しいラップトップを多
- 質問96 組織のアカウントのユーザー名とパスワードが 3 人目に発見され...
- 質問97 違反やインシデントを特定するために使用するのに最適なコントロ
- 質問98 技術的で実践的な一連のセキュリティ標準の実装に関心があるヨー
- 質問99 各ドロップダウンリストから適切な攻撃と修復を選択して、対応す
- 質問100 Web アプリケーションの構築プロセスの一環として、コンプライア...
- 質問101 次のうち、パブリック クラウドでのアプリケーションのヘスティ
- 質問102 ネットワーク技術者がコーヒー ショップにゲスト ワイヤレス ネ...
- 質問103 ユーザーが秘密鍵を使用して電子メールに署名するときに保証され
- 質問104 セキュリティアナリストは、ネットワーク通信を監視し、異常な動
- 質問105 最高セキュリティ責任者 (CSO) は、一般的に使用されているファ...
- 質問106 重要なアプリケーションの開発環境で使用されている監査識別Pll...
- 質問107 セキュリティ アナリストは、最新のマルウェアとロクスに関する
- 質問108 アナリストが攻撃に関連するログを確認しています。ログは、AV ...
- 質問109 攻撃者がクライアントの Web サイトでユーザー資格情報を収集し...
- 質問110 最高リスク責任者 (CRO) と相談した後。マネージャーが会社のサ...
- 質問111 ゼロデイ脆弱性に対する最も効果的な制御は次のうちどれですか?
- 質問112 Web ベースの販売に影響を与えたデータセンターの長期にわたる停...
- 質問113 攻撃者は、会社のオンライン求人掲示板を閲覧し、会社が使用して
- 質問114 一部のドキュメントに公開機密分類のラベルを付けた会社これは、
- 質問115 最高経営責任者 (CEO) は、会社の新しいサービス プロバイダーか...
- 質問116 調査会社は、研究所の少数のマシンで無許可のソフトウェアが検出
- 質問117 Web サイト http://companywebsite.com では、ユーザーは登録の...
- 質問118 ある組織は、アクティブな攻撃を支援するためにコンサルタントを
- 質問119 最近のセキュリティ評価中に、一般的な OS に脆弱性が発見されま...
- 質問120 故障した機器のトラブルシューティングと復旧に必要な平均時間を
- 質問121 最近の脆弱性評価の出力を受け取りました。 評価とスキャンの結
- 質問122 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問123 組織のセキュリティアプローチにリスク管理フレームワークを含め
- 質問124 ある会社は、一般向けの e コマース Web サイトを所有しています...
- 質問125 次の災害復旧テストのうち、災害復旧チームにとって最も時間がか
- 質問126 有名な組織が API からの攻撃を受けています。この組織は、カス...
- 質問127 主要なクロッティング会社は最近、プロペタリー wvformaton の 4...
- 質問128 調査の結果、セキュリティ マネージャーは地方自治体から、会社
- 質問129 次の環境のうち、ハードウェアとソフトウェアの両方のレベルでシ
- 質問130 システム管理者に、システムをより効率的に識別し、場所、役割、
- 質問131 スタートアップ企業は、複数の SaaS および IaaS プラットフォー...
- 質問132 サイバー セキュリティ管理者は、エンタープライズ ファイアウォ...
- 質問133 大学の IT 部門は、教授が大学のネットワークにサーバーを配置し...
- 質問134 企業の最高財務責任者 (CFO) に送信された電子メールで、悪意が...
- 質問135 最高セキュリティ責任者 (CSO) は、電子メールを介して組織とサ...
- 質問136 最も一般的な Web アプリケーションの脆弱性を見つけるために使...
- 質問137 大企業の新しい最高経営責任者 (CEO) は、リモート作業を容易に...
- 質問138 金融アナリストは、クライアントからの機密情報を含む電子メール
- 質問139 次のうち、認証方法として、また不正アクセス試行の警告メカニズ
- 質問140 大手オンライン小売業者の人事部門は、オンライン ショッパーと
- 質問141 最も一般的な Web アプリケーションの脆弱性を見つけるために使...
- 質問142 データ センター内の組織のサーバーに物理的にアクセスするには
- 質問143 フォレンジック調査において、ボラティリティの順序に基づいて優
- 質問144 サイバーセキュリティの最中に、セキュリティ エンジニアは感染
- 質問145 セキュリティ オペレーション アナリストは、会社の SIEM ソリュ...
- 質問146 特定のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問147 最近の侵入テスト中に、テスターは、の過程で大量のデータが盗み
- 質問148 会社の新しい最高情報セキュリティ責任者は、セキュリティ チー
- 質問149 セキュリティ アーキテクトは、会社の新しい電子メール アーキテ...
- 質問150 セキュリティ アナリストは、数時間後に大量の機密データがさま
- 質問151 次のうち、証拠が収集されて当局に提供されたときに、証拠が法的
- 質問152 企業は機密性の高いデータを処理しており、上級管理職は分類ラベ
- 質問153 次の認証方法のうち、特定の秒数内で使用される一意のパスワード
- 質問154 次のうち、米国連邦情報システムに関連するセキュリティおよびプ
- 質問155 ある企業は、従業員が電子メールのリンクをクリックした後、過去
- 質問156 最近の外部監査の後、コンプライアンス チームは、保管中のカー
- 質問157 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問158 ある組織がインシデント後に損傷を修復しています。次のコントロ
- 質問159 次のうち、継続的デリバリーソフトウェア開発方法論について説明
- 質問160 ある企業は、自動化によって仮想ネットワークを作成し、スクリプ
- 質問161 ネットワーク アーキテクトは、サーバーが接続されているネット
- 質問162 情報セキュリティ ポリシーでは、顧客の財務データに関連するす
- 質問163 否認防止を確実にするための最良の方法は次のうちどれですか?
- 質問164 セキュリティ アナリストは、次の攻撃ログ出力を確認しています
- 質問165 次のタイプのコントロールのうち、改札口はどれですか?
- 質問166 発生確率と影響に基づいてリスクに値を割り当てるために、組織が
- 質問167 フラッド ゾーンにある組織は、IT 運用の復旧に関連する懸念事項...
- 質問168 IT セキュリティ マネージャーは、公開されている会社情報に関す...
- 質問169 エンジニアは、クラウド環境のWebサーバーのクラスターへのトラ...
- 質問170 医薬品の営業担当者はラップトップにログオンし、公共の WiFi に...
- 質問171 次のうち、読み取りデータを保護するためのテストおよびトレーニ
- 質問172 会社は、PHIドキュメントの電子メール送信を制限したいと考えて...
- 質問173 インシデントが発生している間、企業の CIRT は、コールバック ...
- 質問174 ある会社は最近、#5 のメイン Web サイトが攻撃者の Web サーバ...
- 質問175 大規模なグローバル企業の技術部門は、本社ビルの Wi-Fi ネット...
- 質問176 セキュリティ アナリストは、ネットワーク インフラストラクチャ...
- 質問177 従業員は、 Updates という名前の通常とは異なるファイルが添付...
- 質問178 次の組織のうち、システムの最適なセキュリティ構成のためのフレ
- 質問179 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問180 組織は、自然災害が発生した場合に運用を維持するために、他のデ
- 質問181 組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資
- 質問182 侵入テスターが企業のネットワークへのアクセスに成功しました。
- 質問183 アプリケーション所有者は、資格情報を提供することなく、外部ア
- 質問184 ユーザーが Web ベースのアプリケーションを読み込もうとしたが...
- 質問185 侵入テスターは、アプリケーションをファジングして、スタックの
- 質問186 組織は、ネットワーク上でのマルウェアの発生により、インシデン
- 質問187 公開Webサイトの資格情報データベースがインターネット上で漏洩...
- 質問188 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問189 開発されたコードにサードパリーライブラリを埋め込む前に実行す
- 質問190 セキュリティ アナリストは、別の SSH または Telnet がサーバー...
- 質問191 ある会社は最近、専有情報が競合他社に漏えいしたときに重大なデ
- 質問192 次のうち、実際のインシデント対応シナリオに対応するためのクロ
- 質問193 組織は、すべてのラップトップで組み込みの FDE を有効にしたい...
- 質問194 セキュリティ管理者は、エンタープライズ ネットワーク上の転送
- 質問195 セキュリティ アナリストは、指紋スキャナーのデータセンター ア...
- 質問196 ある組織が停止し、重要なシステムがオンラインに戻るまでに 90 ...
- 質問197 セキュリティ アナリストは、ネットワーク上のホストの脆弱性の
- 質問198 セキュリティ Daalyst は、インシデント対応チームのプロセスを...
- 質問199 サイバーセキュリティ管理者は、エンタープライズ ファイアウォ
- 質問200 管理者がベンダーにサポートファイルをアップロードしようとする
- 質問201 セキュリティ アナリストは、インシデントに続いて Web サーバー...
- 質問202 年次の情報セキュリティ評価では、同社が使用している古い強化基
- 質問203 セキュリティ アナリストは、IP アドレス 10.10.1.1 にある Web ...
- 質問204 GDPR の下で、プライバシーと Web サイトのユーザーの権利の保護...
- 質問205 ユーザーは、Web アプリケーションがクラッシュせずに予期しない...
- 質問206 コンサルタントのレポートの調査結果は、インシデント対応の観点
- 質問207 組織は、新しいセキュリティ システムを実装したばかりです。地
- 質問208 組織の SIEM は、内部ネットワークのワークステーションからの疑...
- 質問209 セキュリティインシデントの調査中に、アナリストは会社のSIEMを...
- 質問210 次の条件のうち、データ主権に影響を与えるのはどれですか?
- 質問211 管理者はモバイル BYOD デバイスがネットワーク リソースにアク...
- 質問212 企業は、重要なサービスをサポートするために従来のソフトウェア
- 質問213 2 つの組織が合併の可能性について話し合っています。両組織の最...
- 質問214 企業は、脅威アクターを誘惑し、攻撃者についてさらに学ぶために
- 質問215 ある企業が他のいくつかの中小企業を買収した 他の企業を買収し
- 質問216 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問217 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問218 脆弱性評価レポートには、発見された脆弱性の CVSS スコアが含ま...
- 質問219 次のうち、組織全体に深い知識を提供するポリシーはどれですか?
- 質問220 次のうち、新しく設置されたインターネット アクセス可能な 4K ...
- 質問221 エンジニアは、Cisco MDS 9000 シリーズ スイッチで AAA 認証を...
- 質問222 次のうち、ソースコード内に隠されたオーディオファイルが見つか
- 質問223 最近、あるユーザーが、正規のサイトに偽装された求人アプリケー
- 質問224 企業は、日常業務を中断することなく、意思決定ポイントと関連す
- 質問225 組織の最高セキュリティ責任者 (CSO) は、インシデント対応計画...
- 質問226 ある企業が、インターネットに接続する Web サイトに PKI を展開...
- 質問227 ネットワーク管理者は、iPSec を利用してサイト間 VPN を構成し...
- 質問228 次のうち、最も揮発性が高いものから最も揮発性が低いものまでの
- 質問229 組織は、運用ステータスに展開される前にパッチが開発およびテス
- 質問230 セキュリティ アーキテクトは、機密データを大画面に表示できる
- 質問231 Web サーバー管理者は冗長サーバーを使用しており、プライマリ ...
- 質問232 医療費請求の定期的な監査により、加入者の知らないうちにいくつ
- 質問233 技術者が「クラウドファイア」導入計画を評価する際に組織が負担
- 質問234 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問235 セキュリティ研究者が攻撃者のインフラストラクチャと TTP を使...
- 質問236 動的アプリケーション脆弱性スキャンにより、Web フォームを使用...
- 質問237 漏洩した資格情報を検索する脅威インテリジェンス研究者が監視す
- 質問238 セキュリティフォレンジックアナリストが仮想サーバーを調査して
- 質問239 フォレンジックアナリストは、データが収集されてから改ざんされ
- 質問240 最近のセキュリティ違反の後、セキュリティアナリストは、prot 2...
- 質問241 組織が独自の財務データを含むファイルが削除されたことを発見し
- 質問242 大規模なデータ侵害の後にアプリケーションを保護するために、電
- 質問243 ユーザーは最近展示会に参加し、いくつかのデジタル プロモーシ
- 質問244 セキュリティアナリストは、異常なアクティビティが192.168.34.2...
- 質問245 ある企業は、利用可能なストレージが限られており、オンライン
- 質問246 北アメンカに拠点を置くソーシャルメディア企業は、新しいグロー
- 質問247 次のうち、ワイヤレス アクセス ポイントとホットスポットの詳細...
- 質問248 ある企業が脆弱性スキャンを完了しました。スキャンにより、古い
- 質問249 次のコンポーネントのうち、単一のファイアウォールを介してイン
- 質問250 セキュリティ アーキテクトは、小規模な企業向けの新しいアウト
- 質問251 企業のセキュリティ ポリシーにより、IT スタッフ メンバーは、...
- 質問252 スマート リテール ビジネスには、ローカル ストアと、新たに設...
- 質問253 ある会社は、全従業員をリモート ワーク モデルに切り替えていま...
- 質問254 セキュリティアナリストは、Webアプリケーションの保護の追加レ...
- 質問255 ソーシャル エンジニアリング攻撃で最高経営責任者 (CEO) の個人...
- 質問256 政府機関の施設監督者は、スタッフの WiFi ネットワークが侵害さ...
- 質問257 ある企業が、クライアント向けに新しいインターネット プラット
- 質問258 RTO が BIA に含まれる理由を説明しているのは、次のうちどれで...
- 質問259 エンジニアは最近、クラウド環境に100台のWebサーバーのグループ...
- 質問260 セキュリティコンプライアンス評価の一環として、監査人は自動化
- 質問261 大規模な金融サービス会社が最近、数年前に始まった企業ネットワ
- 質問262 特定の業界またはグループ内のユーザーを侵害することを目的とし
- 質問263 ある会社は、過去数か月にわたって、電力会社からの非常に短い停
- 質問264 ランサムウェア攻撃の後、フォレンジック企業は被害者と攻撃者の
- 質問265 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問266 会社は、Webアクセスを制限し、従業員がアクセスするWebサイトを...
- 質問267 ペネトレーションテスターは内部サーバーを危険にさらすことがで
- 質問268 サブネット全体で最近発生したマルウェアには、多くの PC へのル...
- 質問269 アナリストは、内部ネットワークで実行されている安全でないサー
- 質問270 次の Python コードのスニペットがあるとします。 (Exhibit)...
- 質問271 障害が発生した場合に組織がデータを回復する時点を特定するのは
- 質問272 研究者は、過去 10 か月間、大規模なデータ セットを分析してき...
- 質問273 サードパーティの Web ベースのサービスとファイル共有プラット...
- 質問274 組織は、重要なシステムとデータが完全に失われた場合の計画を立
- 質問275 ネットワーク エンジニアは、運用サーバーと開発サーバーに使用
- 質問276 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問277 次のうち、現在のサイバー侵入、フィッシング、およびその他の悪
- 質問278 あるグローバル企業は、ブルート フォース攻撃による資格情報の
- 質問279 組織は、EAR のクライアント側およびサーバー側の証明書の使用か...
- 質問280 ネットワーク管理者は、すべての会議室にワイヤレス アクセス ポ...
- 質問281 次のタイプの攻撃のうち、標的とする個人に固有のものはどれです
- 質問282 フォレンジック調査中に、セキュリティ アナリストは、侵害され
- 質問283 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問284 ソフトウェア会社は、ソフトウェアを本番環境にリリースする前に
- 質問285 最新の脆弱性スキャン中に、信頼できない SSL 証明書が発見され...
- 質問286 空港の周辺で侵入を検出するのは次のうちどれですか?
- 質問287 会社が侵害され、セキュリティ アナリストは、攻撃者がサービス ...
- 質問288 セキュリティ アナリストは、攻撃者がどのようにして User3 を使...
- 質問289 何人かの従業員は、他の傍観者がパスコードが入力されている端末
- 質問290 侵入者を阻止するための最良の物理的セキュリティ対策を提供する
- 質問291 最高情報責任者は、電子メールに記載されているアカウントに 20,...
- 質問292 許可されていないユーザーがシステムにアクセスできるようにする
- 質問293 最近のセキュリティ違反の後、セキュリティ アナリストは、ポー
- 質問294 企業が新しいベンダーの進行中のセキュリティ成熟度を監視するの
- 質問295 組織は、Web アプリケーションとデータベースをクラウドでホスト...
- 質問296 ネットワーク管理者は、企業のクラウド アプリケーションにアク
- 質問297 Web サイトの開発者が新しい e コマース Web サイトに取り組んで...
- 質問298 システム管理者は、内部Webサーバーへのサーバーの接続のトラブ...
- 質問299 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問300 ある会社がファイルサーバーにDLPソリューションを実装していま...
- 質問301 アナリストは、システム間でファイルを安全に転送する方法を設定
- 質問302 ある企業は、データベースに保存されているクレジット カード情
- 質問303 次のうち、適切で安全なコーディングを実践する必要がある最初の
- 質問304 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問305 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問306 何人かのユーザーがヘルプデスクでチケットを開いています。ヘル
- 質問307 データベース管理者は、データベースに対してデータの読み取りと
- 質問308 ユーザーがヘルプ デスクに連絡して、次のことを報告します。 2 ...
- 質問309 攻撃者は、オンラインで買い物をしているユーザーを盗聴していま
- 質問310 最高情報セキュリティ責任者は、新しいデータセンターアーキテク
- 質問311 システム管理者は、オブジェクトのアクセス ポリシーをその所有
- 質問312 組織には、主に販売部門への追加によって推進される増加する労働
- 質問313 大規模な組織のネットワーク管理者は、有線 LAN のセキュリティ...
- 質問314 主要政党でサーバー侵害が発生しました。その後、ハッカーは、野
- 質問315 組織は、セキュリティ体制への攻撃をシミュレートするためにTED...
- 質問316 ある企業は最近、従業員が個人所有のデバイスを使用して、モバイ
- 質問317 安全なエリアに入るには、2 つのドアを通過する必要があります。...
- 質問318 実際のデータを保護するために、機能テスト データを新しいシス
- 質問319 最近発見されたゼロデイ エクスプロイトは、SMB ネットワーク プ...
- 質問320 全社規模の製造会社で、電子メール アカウントの侵害が発生して
- 質問321 一部のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問322 Atocompany は、現在のバックアップ戦略を変更して、データ損失...
- 質問323 同意または承認なしに組織内で使用されるアプリケーションおよび
- 質問324 サイバーセキュリティ管理者は、ネットワークにレイヤー 7 セキ...
- 質問325 企業は、ログを一元化してベースラインを作成し、セキュリティ
- 質問326 システム管理者は、仮想サーバーのパフォーマンスの低下を報告し
- 質問327 システム管理者は、ハッカーが OAuth アプリケーションを利用し...
- 質問328 多数の組織に影響を与えている急速に広がる攻撃を封じ込めるには
- 質問329 ID 管理の技術ソリューションを選択する際、アーキテクトは社内...
- 質問330 フォレンジック調査中に否認防止を提供するのは、次のうちどれで
- 質問331 最近、ハッカーが企業のネットワークを攻撃し、最高経営責任者の
- 質問332 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問333 ホストでのバッファ オーバーフローの検出と防止に最も適してい
- 質問334 裁判中、裁判官は、ハードドライブから収集された証拠は許容でき
- 質問335 組織は VPN を介してすべてのトラフィックをルーティングします ...
- 質問336 ある開発者は、複数のファイアウォールを持つ顧客に一元的な管理
- 質問337 ある企業は、テクノロジーのフットプリントを最小限に抑えるため
- 質問338 会議から戻った後、ユーザーのラップトップの動作が通常より遅く
- 質問339 ワークステーションにログインするたびに、ユーザーにバナーが表
- 質問340 ネットワーク エンジニアは、倉庫内の複数のワイヤレス バーコー...
- 質問341 セキュリティ意識について話し合う Chiet Information Security ...
- 質問342 サイバー攻撃を開始するのに不十分な情報を受動的に収集するプロ
- 質問343 企業は、Tier 0 および Tier 1 システムへの管理者特権を必要と...
- 質問344 内部からハイパーバイザーをターゲットにするコードの機能を説明
- 質問345 セキュリティ アナリストは、セキュリティ インシデントがどのよ...
- 質問346 サーバー管理者が password.txt という名前のドキュメントをサー...
- 質問347 サイバーセキュリティの最中に、セキュリティ エンジニアは感染
- 質問348 セキュリティ アナリストは、システムからの次の出力を確認して
- 質問349 安全なエリアに侵入するには、2 つのドアを通過する必要がありま...
- 質問350 重大な停止またはインシデントへの対応の適時性について新しいベ
- 質問351 次のうち、実際のデータのサブセットを利用し、システムの機能と
- 質問352 SIEM 内の集約されたログ ファイルの整合性を保証するセキュリテ...
- 質問353 次のうちどれが必要ですか (または、IDS と WAF が HTTPS トラフ...
- 質問354 出席者の 1 人が接続の遅延に気付き始めます。HTTPS サイト要求...
- 質問355 ジュニアセキュリティアナリストは、ユーザーの操作なしに複数の
- 質問356 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問357 組織は、日常業務を行うためにサードパーティのビデオ会議に依存
- 質問358 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問359 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問360 人の切迫感を利用しようとするソーシャル エンジニアリング手法
- 質問361 実稼働環境でインシデントが発生しました。 コマンド出力を分析
- 質問362 セキュリティ アナリストが Web アプリケーションのログを調べて...
- 質問363 セキュリティ アナリストは、アプリケーション ログを調べて違反...
- 質問364 ランサムウェア攻撃により、Web サーバーが侵害されました。さら...
- 質問365 会社の電子メール システムをさらに保護するために、管理者は会
- 質問366 VDIに感染したディスクレスマルウェアを分析するための最良の方...
- 質問367 アナリストは、ネットワーク上のホストのビーコン アクティビテ
- 質問368 大規模な産業用システムのスマート ジェネレーターは、システム
- 質問369 ユーザーのラップトップは常に Wi-Fi ネットワークから切断され...
- 質問370 セキュリティ アナリストは評価を完了する必要があります。アナ
- 質問371 セキュリティアナリストがhost1.pcapという名前のファイルを生成...
- 質問372 セキュリティ アナリストは、既知の攻撃者による新たに発見され
- 質問373 最近、いくつかのラップトップが、キーレス RFID 対応のロックで...
- 質問374 セキュリティ アセスメント中に、セキュリティ担当者が権限が過
- 質問375 ドラッグドロップ 会社に対して攻撃が発生しました。 手順 あな...
- 質問376 次のうち、通常、人間と人工知能を組み合わせてイベント データ
- 質問377 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問378 ある組織が、国境の出入国港で使用するための認証サービスを開発
- 質問379 ある企業が、製品をオンラインで販売するための新しい Web サイ...
- 質問380 スタートアップ企業は、複数の SaaS および IaaS プラットフォー...
- 質問381 根本原因分析により、Web アプリケーションの停止は、会社の開発...
- 質問382 金融アナリストが会社の AUP に違反したとして告発されており、...
- 質問383 会社のヘルプ デスクは、Mimikatz がリモート システムで実行を...
- 質問384 ある金融機関は、顧客データをクラウドに保存したいと考えていま
- 質問385 ハードウェア インシデントの後、問題を修正するために予定外の
- 質問386 あるニュース記事では、ハッカーが IoT カメラ フィードへのアク...
- 質問387 次の環境のうち、ダミー データを利用し、コードを直接評価して
- 質問388 ある会社は、クラウド内にフラットなネットワークを持っています
- 質問389 最高情報セキュリティ責任者は、シャドー IT の nsk 削減を指示...
- 質問390 オフラインの政府機関のセキュリティ エンジニアは、SSL 証明書...
- 質問391 セキュリティ アナリストである Joe は、最近ネットワーク ディ...
- 質問392 セキュリティ アナリストが新しい Web サイトを展開していて、サ...
- 質問393 ある会社は、データ漏えいリスクを対象とした情報セキュリティ対
- 質問394 次のうち、コードが書かれるとすぐにメインのコードベースにコー
- 質問395 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問396 組織は、ホストされている Web サーバーが最新バージョンのソフ...
- 質問397 銀行の最高情報セキュリティ責任者 (CISO) は最近、インシデント...
- 質問398 セキュリティ管理者は、内部ネットワークへの不正アクセスを防止
- 質問399 企業は、スケーラブルなクラウド インフラストラクチャを維持す
- 質問400 リスク登録簿の目的は次のうちどれですか?
- 質問401 セキュリティエンジニアは、攻撃者が許可されたユーザーになりす
- 質問402 次のうち、定義済みの固定電話でのコールバックを必要とする MFA...
- 質問403 ネットワーク管理者は、データセンターのファイアウォールがオフ
- 質問404 あるニュース記事では、企業のすべての PC に展開されている一般...
- 質問405 アプリケーションのパッチを展開するための最良のアプローチを説
- 質問406 セキュリティ アナリストは、サード パーティの請負業者からの侵...
- 質問407 セキュリティ アナリストは、企業でのマルウェア インシデントを...
- 質問408 エンジニアは、企業内でのデータの改ざんを特定して防止するため
- 質問409 次の管理タイプのうち、不正取引による損失を減らすために経理部
- 質問410 セキュリティ アナリストは、クライアント サーバー (非 Web) ア...
- 質問411 次のうち、攻撃者が DDoS またはランサムウェア サービスを購入...
- 質問412 次の管理タイプのうち、パッチ管理が分類されるのはどれですか?
- 質問413 次のプロセスのうち、プロセスの完了後にストレージ デバイスを
- 質問414 次の企業ポリシーのうち、従業員の不正行為を防止し、在職期間に
- 質問415 保険会社の最高財務責任者 (CFO) は、会社の最高経営責任者 (CEO...
- 質問416 次の環境のうち、短時間で立ち上げることができ、ダミー データ
- 質問417 組織は、ギャップを特定するために、システムに現在構成されてい
- 質問418 封じ込め前に行われるインシデント対応手順は次のうちどれですか
- 質問419 ユーザーはパスワードを入力してワークステーションにログインす
- 質問420 セキュリティ エンジニアは、アプリケーションの脆弱性を軽減す
- 質問421 従業員が詐欺で起訴され、会社の資産を使用した疑いがあります。
- 質問422 ソフトウェア会社は、可能な限り早い段階でソフトウェアの脆弱性
- 質問423 セキュリティ アナリストは、侵害されたシステムに関するフォレ
- 質問424 企業のセキュリティ チームは、Web インフラストラクチャ内の注...
- 質問425 インシデント対応プロセスの次のうち、特定フェーズの速度を改善
- 質問426 多数の資産を持つ大企業でのデータ侵害を調査するために、外部の
- 質問427 最高情報セキュリティ責任者 (CISO) は、データのプライバシーと...
- 質問428 次のシナリオのうち、リスク軽減手法を最もよく表しているのはど
- 質問429 CSIRT は、最近のインシデントから学んだ教訓を検討しています。...
- 質問430 ある企業が外部のセキュリティ会社を雇って、ネットワークとアプ
- 質問431 セキュリティ チームは、いくつかの重要な機能をサード パーティ...
- 質問432 サーバー管理者は、コンピューティングメモリとプロセッサの使用
- 質問433 セキュリティ アナリストは、企業のサーバーに格納されるデータ
- 質問434 ある組織は、リモート オフィスを開設して業務を拡大しました。
- 質問435 サイバーセキュリティ アナリストは、Web サーバーのログ ファイ...
- 質問436 ある企業は、EAP-TLS を使用してワイヤレス インフラストラクチ...
- 質問437 管理者は、DHCP、Web ページ、および SFTP のみにアクセスし、具...
- 質問438 ネットワーク管理者は、組織のセキュリティ体制を改善するために
- 質問439 セキュリティ アナリストは、現在の VPN プロファイルの構成を受...
- 質問440 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問441 セキュリティ アナリストは、2 週間休暇を取っていたユーザーが...
- 質問442 機械学習および AI 対応システムが意図しない結果で動作する可能...
- 質問443 ユーザー名とパスワードを入力した後、管理者はタッチ スクリー
- 質問444 認証に SAML を使用するのは次のうちどれですか?
- 質問445 ある会社は、個人が車を建物に押し込んでゲームにアクセスするこ
- 質問446 次のギースター回復テストのうち、より簡単な回復チームにかかる
- 質問447 すべてが異なるサービス プロバイダーを使用するリモート キャン...
- 質問448 次の従業員の役割のうち、組織が収集した個人情報を保護する責任
- 質問449 セキュリティ アナリストがインシデントを調査して、侵害された
- 質問450 セキュリティ アナリストが、最近の脆弱性に関する情報を確認し
- 質問451 あるシステム管理者は、IT の仕事のためにさまざまなバックアッ...
- 質問452 ある組織は、データにアクセスするための coud Ic scssnncsitcib...
- 質問453 企業環境の PC に、新しいプラグ アンド プレイ ストレージ デバ...
- 質問454 ある企業が最近、企業のマシンを使用した内部攻撃を受け、データ
- 質問455 A ユーザーがデスクトップを使用して企業ネットワーク内からWeb...
