- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-09-18.q212
- 質問202
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ エンジニアは、エンドポイントでの検出戦略が以前に定義された攻撃に大きく依存していることを懸念しています。エンジニアは、デバイスの重要なファイルとネットワーク トラフィックの変更を監視できるツールを必要としています。エンジニアは次のどのツールを選択する必要がありますか?
正解:A
The security engineer should select a Host Intrusion Detection System (HIDS) to address the concern. HIDS monitors and analyzes the internals of a computing system, such as key files and network traffic, for any suspicious activity. Unlike antivirus software (AV), which relies on known signatures of malware, HIDS can detect anomalies, policy violations, and previously undefined attacks by monitoring system behavior and the network traffic of the device.
Reference:
1. CompTIA Security+ Certification Exam Objectives (SY0-601): https://www.comptia.jp/pdf/Security%2B%20SY0-601%20Exam%20Objectives.pdf
2. Scarfone, K., & Mell, P. (2007). Guide to Intrusion Detection and Prevention Systems (IDPS): Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-94. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-94.pdf
Reference:
1. CompTIA Security+ Certification Exam Objectives (SY0-601): https://www.comptia.jp/pdf/Security%2B%20SY0-601%20Exam%20Objectives.pdf
2. Scarfone, K., & Mell, P. (2007). Guide to Intrusion Detection and Prevention Systems (IDPS): Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-94. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-94.pdf
- 質問一覧「212問」
- 質問1 ある会社は最近、パッチ管理ポリシーを実装しました。ただし、脆
- 質問2 ソフトウェアとインフラストラクチャのコストを削減および制限す
- 質問3 次の環境のうち、ハードウェアとソフトウェアの両方のレベルでシ
- 質問4 会社が侵害され、セキュリティ アナリストは、攻撃者がサービス ...
- 質問5 次のソーシャル エンジニアリング攻撃のうち、主に受信者を誤解
- 質問6 年次情報セキュリティ評価により、同社が使用している古い強化基
- 質問7 セキュリティ チームは、データ流出イベントを調査しているとき
- 質問8 特定の期間機密を保持する必要があるデータの暗号化方法を選択す
- 質問9 ある顧客が会社のセキュリティ チームに電話し、過去 5 日間に会...
- 質問10 ネットワーク上で転送される特定のファイル タイプをアクティブ
- 質問11 ソフトウェア会社の最終的なソフトウェア リリースに脆弱なコー
- 質問12 最高情報セキュリティ責任者は、セキュリティおよびネットワーク
- 質問13 ある開発者は、複数のファイアウォールを持つ顧客に一元的な管理
- 質問14 /etc/shadow ファイルを確認しているときに、セキュリティ管理者...
- 質問15 セキュリティ アナリストは、セキュリティ カメラ ソリューショ...
- 質問16 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問17 組織は最近、誰が特定のデータにリモート アクセスできるかを強
- 質問18 セキュリティ管理者は、UDP ポート 514 を使用して、セキュリテ...
- 質問19 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問20 インシデントが発生したとき、企業の CIRT は、コールバック ド...
- 質問21 セキュリティ オペレーション センターは、ファイルを実行して悪...
- 質問22 封じ込め前に行われるインシデント対応手順は次のうちどれですか
- 質問23 ある会社の新しい最高情報セキュリティ責任者は、より強力なユー
- 質問24 ある金融機関は、顧客データをクラウドに保存したいと考えていま
- 質問25 セキュリティ チームは、次の要件を持つセカンダリ データ セン...
- 質問26 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問27 従業員は、 Updates という名前の通常とは異なるファイルが添付...
- 質問28 以下は、成功した攻撃のログです。 (Exhibit) 将来このような侵...
- 質問29 年次監査要件の一環として、セキュリティ チームは、特定のユー
- 質問30 最近のサイバーセキュリティ監査で、監査員は生産領域のさまざま
- 質問31 内部ネットワークで不正なデバイスが検出されました。デバイスの
- 質問32 組織はすべてのトラフィックを VPN 経由でルーティングします ほ...
- 質問33 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問34 システム アナリストは、新しいデジタル フォレンジック チェー...
- 質問35 ネットワーク アーキテクトは、サーバーが接続されているネット
- 質問36 企業は要求を「忘れる権利」 法的に遵守するには、要求者に関連
- 質問37 ある企業が最近、メインの Web サイトが攻撃者の Web サーバーに...
- 質問38 監査ログは、セキュリティ エンジニアに属する管理者アカウント
- 質問39 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問40 次のうち、インターネットボットによって常にスキャンされ、デフ
- 質問41 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問42 企業は、現在のバックアップ戦略を変更して、データ損失の場合に
- 質問43 次のセキュリティ設計機能のうち、開発チームがデータ セットの
- 質問44 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問45 次のうち、実際のインシデント対応シナリオに対応するためのクロ
- 質問46 会社は最近侵害されました 会社の新しいサイバーセキュリティ戦
- 質問47 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問48 ある調査会社は、研究室内の少数のマシンで不正なソフトウェアが
- 質問49 企業のセキュリティ チームは、許可されたユーザーのみが企業の
- 質問50 若手セキュリティ アナリストが Web サーバーのログを調査し、ロ...
- 質問51 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問52 悪意のあるドメインへの複数のビーコン アクティビティが確認さ
- 質問53 次のうちどれが必要ですか (または、IDS と WAF が HTTPS トラフ...
- 質問54 大企業のデジタル フォレンジック チームは、悪意のあるコードが...
- 質問55 システム管理者は、所有要素に応じて企業電子メール アカウント ...
- 質問56 次のうち、潜在的な脆弱性に対処するために定期的に更新する必要
- 質問57 大規模なグローバル企業の技術部門は、本社ビルの Wi-Fi ネット...
- 質問58 ある企業は、機密データを保存するすべてのアプリケーションに M...
- 質問59 クレジット カード取引会社の情報セキュリティ責任者は、内部統
- 質問60 インターネット経由で複数の組織と共有できる、サードパーティが
- 質問61 最近、ハッカーが企業のネットワークを攻撃し、最高経営責任者の
- 質問62 BYOD プログラムを設定する際のセキュリティ上の主な懸念事項は...
- 質問63 セキュリティ アナリストは、インシデントに続いて Web サーバー...
- 質問64 Web アプリケーションの構築プロセスの一環として、コンプライア...
- 質問65 VoIP 関連の一般的な脆弱性は次のうちどれですか? (2 つ選択して...
- 質問66 従業員の会社アカウントがデータ侵害に使用された 従業員へのイ
- 質問67 あるエンジニアが最近、100 台の Web サーバーのグループをクラ...
- 質問68 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問69 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問70 企業のセキュリティ ポリシーにより、IT スタッフ メンバーは、...
- 質問71 組織の利害関係者は、インシデントを常に認識し、ステータスの変
- 質問72 ある企業は、オンラインで製品を販売するための新しい Web サイ...
- 質問73 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問74 組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資
- 質問75 セキュリティ アナリストは、会社用に新しい WiFi ネットワーク...
- 質問76 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問77 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問78 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問79 ユーザーの資格情報を狙ったフィッシング詐欺の後、赤いチームは
- 質問80 ある企業は、ウイルス対策と Web コンテンツ フィルターによって...
- 質問81 セキュリティ運用技術者は、/vax/messages という名前のログを検...
- 質問82 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問83 セキュリティ アナリストは、企業 Web アプリケーションへの不正...
- 質問84 バックアップ オペレータは、実稼働システムに影響を与えずに、
- 質問85 次のうち、コードが書かれるとすぐにメインのコードベースにコー
- 質問86 BCP を実施する前に、次のうちどれを実施する必要がありますか?...
- 質問87 セキュリティ アナリストは、ユーザーのデバイスが異常な動作を
- 質問88 セキュリティ管理者は、ユーザー アクティビティの可視性を高め
- 質問89 セキュリティ研究者が攻撃者のインフラストラクチャと TTP を使...
- 質問90 ユーザーが SMS 経由で画像を送信しようとして失敗しました。ユ...
- 質問91 オンライン ストリーミング サービスを提供する会社が、名前やメ...
- 質問92 セキュリティ アナリストはネットワーク インフラストラクチャを...
- 質問93 ビジネス プロセスやシステムに影響を与える可能性のある壊滅的
- 質問94 システム管理者は、認証されたゲスト アクセスのために新しいワ
- 質問95 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問96 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問97 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問98 ユーザーが財務部門から要求された税務書類をアップロードしよう
- 質問99 三要素認証の要件を満たすのは次のうちどれですか?
- 質問100 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問101 セキュリティ管理者は、すべてのクラウド資産に対して毎週脆弱性
- 質問102 セキュリティ アナリストは、会社の最高経営責任者 (CEO) に向け...
- 質問103 会社のヘルプ デスクは、Mimikatz がリモート システム上で実行...
- 質問104 食料品店は、ローカルに接続されたディスクによって現在実行され
- 質問105 セキュリティ管理者が新しい Web サーバーをインストールしまし...
- 質問106 管理チームは、セキュリティ チームが 802.1X を既存のワイヤレ...
- 質問107 最近、ある組織が ISO 27001 認証を取得しました。次のうち、こ...
- 質問108 ある会社には、PHI データをデバイスにローカルに保存する多数の...
- 質問109 アプリケーションの所有者は、過去 14 日間にさまざまな内部ユー...
- 質問110 ビル管理者は、勤務時間外にオフィスに出入りする人々を懸念して
- 質問111 ある会社は、許可されていないデバイスが WiFi ネットワークを使...
- 質問112 セキュリティ エンジニアは、管理を容易にすることを最優先事項
- 質問113 ある製造会社には、ソフトウェアの互換性の問題により、新しい O...
- 質問114 セキュリティ チームは、サードパーティ ベンダーと協力して、新...
- 質問115 ペネトレーション テスターは、以前にキャプチャしたネットワー
- 質問116 次のうち、エンド ユーザーが会社のデバイスから個人の電子メー
- 質問117 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問118 会社のヘルプ デスクには、ワイヤレス ネットワークがダウンし、...
- 質問119 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問120 組織は、IT チームが新しいラップトップをどの程度効果的に強化...
- 質問121 管理者は、DHCP、Web ページ、および SFTP にのみアクセスし、特...
- 質問122 悪意のある人物が、資金にアクセスするために電話で財務情報を提
- 質問123 営業チームのメンバーは、脅迫的なボイスメール メッセージを受
- 質問124 ある組織の事務所が自然災害により破壊されたため、その組織は現
- 質問125 セキュリティ管理者は、内部ネットワークへの不正アクセスを防止
- 質問126 セキュリティ研究者は、組織の機密ユーザー データが Web サイト...
- 質問127 セキュリティ アナリストは、組織の 70 レベルの脆弱性を経営陣...
- 質問128 以下に提供される情報を活用して、サーバーの CSR を完成させ、T...
- 質問129 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問130 組織は、管理者/ルートの資格情報とサービス アカウントに対して...
- 質問131 ユーザーがパスワードを入力してワークステーションにログインす
- 質問132 ある企業は、リムーバブル メディアの脅威によるリスクを軽減す
- 質問133 最高情報セキュリティ責任者 (CISO) は、会社の新しい ERP シス...
- 質問134 実際の機密データを保存する必要なく、ユーザーの資格情報を検証
- 質問135 「クラウド ファースト」の導入戦略を評価する際に、組織が負担
- 質問136 アナリストは、管理チーム向けのセキュリティ レポートを生成し
- 質問137 セキュリティ管理者は、企業のファイアウォールを使用して TCP ...
- 質問138 セキュリティ アセスメント中に、セキュリティ担当者が権限が過
- 質問139 地震が発生しやすい地域に重要なコンピューティング機器を設置し
- 質問140 ある会社は、個人が車を運転して建物に侵入することを懸念してい
- 質問141 最近、大手小売店のネットワークが侵害されました。そしてこのニ
- 質問142 セキュリティ アナリストは、内部 Web アプリケーションの問題に...
- 質問143 アプリケーション開発チームは、新しいヘルスケア アプリケーシ
- 質問144 セキュリティ チームは、企業ネットワークの IP 空間から著作権...
- 質問145 セキュリティ アーキテクトは、ビジネス パートナー向けのリモー...
- 質問146 セキュリティ アナリストは、インシデント対応チームのプロセス
- 質問147 セキュリティ管理者は、企業全体の重要なイベントを監視するため
- 質問148 会社は、携帯電話を介してユーザー間でデータを転送するための安
- 質問149 セキュリティ エンジニアは、重要ではないアプリケーションが侵
- 質問150 ローカル オフィスの WiFi スキャンが実行された後、不明な無線...
- 質問151 小規模な地元企業がランサムウェア攻撃を受けました。この会社に
- 質問152 組織は、すべてのラップトップで組み込みの FDE を有効にしたい...
- 質問153 セキュリティ エンジニアは、アプリケーションの脆弱性を軽減す
- 質問154 セキュリティ管理者 新しい Web サーバーをインストールしました...
- 質問155 ある会社は、データ漏えいリスクを対象とした情報セキュリティ対
- 質問156 セキュリティ アナリストは、ネットワーク デバイスとリモート ...
- 質問157 出席者の 1 人が接続の遅延に気付き始めます。HTTPS サイト要求...
- 質問158 システム インテグレータは、建物に新しいアクセス制御システム
- 質問159 下級人事管理者は、従業員に関するデータを収集して、新会社の表
- 質問160 セキュリティ アナリストは、ネットワークが 1 日の特定の時間帯...
- 質問161 地元のコーヒー ショップで作業しているときに、ユーザーがワイ
- 質問162 クラウド セキュリティ エンジニアは、データ セキュリティを強...
- 質問163 データセンターは、低電圧イベントの増加を経験しました 施設外
- 質問164 セキュリティ エンジニアは、古い特定の重要なサーバーに MFA を...
- 質問165 本番環境でインシデントが発生しました。 コマンド出力を分析し
- 質問166 大手製造会社が内部インフラストラクチャを更新し、OAuth アプリ...
- 質問167 最近、ある企業で重大な侵害が発生しました。調査によると、顧客
- 質問168 企業は、スケーラブルなクラウド インフラストラクチャを維持す
- 質問169 ネットワーク エンジニアは、ユーザーから報告されたワイヤレス ...
- 質問170 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問171 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問172 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問173 次の脆弱性のうち、攻撃者が悪用するのはどれですか? 実行パスを...
- 質問174 ある企業は最近、生体認証、コンテキスト認識型認証、デバイス全
- 質問175 開発チームのマネージャーは、一般的な一連の脆弱性を示すレポー
- 質問176 セキュリティ エンジニアが、会社のワークステーションでアプリ
- 質問177 ヘルプ デスクは、コア ネットワーク サービスにアクセスできな...
- 質問178 ある組織が最近、セキュリティ コントロールの評価を完了しまし
- 質問179 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問180 次のうち、指紋リーダーを使用しているオンボーディングに成功し
- 質問181 セキュリティ エンジニアが初めてパスワードなしの認証を設定し
- 質問182 複数のオンプレミスのセキュリティ ソリューションがクラウドに
- 質問183 組織は、潜在的な罰金のコストと比較して、コントロールを実装す
- 質問184 セキュリティ アナリストが、侵害されたホストからのパケット キ...
- 質問185 次のうち、固定長のビットで動作する暗号化の概念はどれですか?
- 質問186 Web アプリケーションの安全なコーディング手法を改善したいと考...
- 質問187 次の制御のうち、制限された遠隔地の軍事訓練エリアの境界での侵
- 質問188 ある企業がクラウドに移行したいと考えています。同社は、コスト
- 質問189 セキュリティ アナリストは、コーディングのベスト プラクティス...
- 質問190 次のうち、攻撃者が DDoS またはランサムウェア サービスを購入...
- 質問191 次のうち、資産を標的とする脅威によって予想される年間の総損失
- 質問192 セキュリティ アナリストは、OSINT を使用して情報を収集し、企...
- 質問193 ある企業は、データベースに保存されているクレジット カード情
- 質問194 セキュリティ エンジニアは、信頼できないネットワークからの接
- 質問195 調査中に、インシデント対応チームは、複数の管理者アカウントが
- 質問196 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問197 従業員の会社の電子メールは条件付きアクセスで構成されており、
- 質問198 ある企業は、建物へのアクセスのためにバッジ リーダーを設置し
- 質問199 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問200 次の役割のうち、上級管理職チームに直接アクセスできる可能性が
- 質問201 攻撃者は、機密データを盗み出すために無害なファイル内にデータ
- 質問202 セキュリティ エンジニアは、エンドポイントでの検出戦略が以前
- 質問203 データがサーバー上の場所に保存され、簡単にスケーリングされ、
- 質問204 ユーザーのラップトップは常に Wi-Fi ネットワークから切断され...
- 質問205 サイバーセキュリティ管理者は、モバイル BYOD デバイスがネット...
- 質問206 最近、悪意のある攻撃者が企業のネットワークに侵入し、データセ
- 質問207 企業は、Web アクセスを制限し、従業員がアクセスする Web サイ...
- 質問208 組織は、事前定義されたプレイブックに基づいて、自動化された意
- 質問209 セキュリティ評価により、いくつかの組み込みシステムが安全でな
- 質問210 このアラートは、攻撃者が Web フォームのテキスト ボックスに何...
- 質問211 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問212 ソフトウェア開発者は、オープンソース ライブラリを使用して開
