- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-09-30.q238
- 質問34
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
インシデントが発生したとき、企業の CIRT は、コールバック ドメインと企業の PC で実行されているマルウェアとの間の継続的なネットワーク ベースのトランザクションを監視する必要があると判断しました。横方向の拡散のリスクと攻撃者が変更に気付くリスクを減らしながら、この活動を可能にするのに最適な手法は次のうちどれですか?
正解:C
Explanation
To observe the continued network-based transaction between a callback domain and the malware running on an enterprise PC while reducing the risk of lateral spread and the risk that the adversary would notice any changes, the best technique to use is to emulate the malware in a heavily monitored DMZ segment. This is a secure environment that is isolated from the rest of the network and can be heavily monitored to detect any suspicious activity. By emulating the malware in this environment, the activity can be observed without the risk of lateral spread or detection by the adversary. References:
https://www.sans.org/blog/incident-response-fundamentals-why-is-the-dmz-so-important/
To observe the continued network-based transaction between a callback domain and the malware running on an enterprise PC while reducing the risk of lateral spread and the risk that the adversary would notice any changes, the best technique to use is to emulate the malware in a heavily monitored DMZ segment. This is a secure environment that is isolated from the rest of the network and can be heavily monitored to detect any suspicious activity. By emulating the malware in this environment, the activity can be observed without the risk of lateral spread or detection by the adversary. References:
https://www.sans.org/blog/incident-response-fundamentals-why-is-the-dmz-so-important/
- 質問一覧「238問」
- 質問1 ユーザーが財務部門から要求された税務書類をアップロードしよう
- 質問2 サイバー セキュリティ管理者は、iptables をエンタープライズ ...
- 質問3 ある企業は最近、攻撃者が内部メール サーバーにアクセスし、複
- 質問4 最高情報セキュリティ責任者 (CISO) は、従業員がオファーに参加...
- 質問5 ある調査会社は、研究室内の少数のマシンで不正なソフトウェアが
- 質問6 ある会社は、一般向けの e コマース Web サイトを所有しています...
- 質問7 次の脅威アクターのうち、イデオロギーによって動機付けられてい
- 質問8 地震が発生しやすい地域にある重要なコンピューティング機器と比
- 質問9 コンサルタントのレポートの調査結果は、インシデント対応の観点
- 質問10 従業員が誤って企業システムにマルウェアをインストールすること
- 質問11 2 つの組織が合併の可能性について議論しています。両組織の最高...
- 質問12 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問13 セキュリティ調査により、サーバー管理者の資格情報を使用して悪
- 質問14 企業は、外部のセキュリティ会社を雇って、ネットワークとアプリ
- 質問15 セキュリティ アナリストが SIEM からのアラートに対応していま...
- 質問16 ユーザーがパスワードを入力してワークステーションにログインす
- 質問17 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問18 セキュリティ アナリストはネットワーク インフラストラクチャを...
- 質問19 セキュリティ管理者は、ユーザー アクティビティの可視性を高め
- 質問20 監査ログは、セキュリティ エンジニアに属する管理者アカウント
- 質問21 企業のセキュリティ チームは、許可されたユーザーのみが企業の
- 質問22 航空管制官は、朝の航空機のフライト プランの変更を電話で受け
- 質問23 最近、ある企業で重大な侵害が発生しました。調査によると、顧客
- 質問24 データ センター内の組織のサーバーに物理的にアクセスするには
- 質問25 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問26 ある企業は、機密データを保存するすべてのアプリケーションに M...
- 質問27 次のうち、機器が故障するまでの平均稼働時間を測定するものはど
- 質問28 セキュリティ エンジニアは、重要ではないアプリケーションが侵
- 質問29 管理者は、DHCP、Web ページ、および SFTP にのみアクセスし、特...
- 質問30 データ所有者は、環境内に含まれるさまざまな種類のデータに対し
- 質問31 組織は、EAR のクライアント側およびサーバー側の証明書の使用か...
- 質問32 セキュリティアーキテクトは、機密データを大画面に表示できるワ
- 質問33 最高情報セキュリティ責任者は、セキュリティおよびネットワーク
- 質問34 インシデントが発生したとき、企業の CIRT は、コールバック ド...
- 質問35 食料品店は、ローカルに接続されたディスクによって現在実行され
- 質問36 ある小売店には、オープン エリアにキオスク コンピューターを展...
- 質問37 ユーザーのラップトップは常に Wi-Fi ネットワークから切断され...
- 質問38 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問39 このアラートは、攻撃者が Web フォームのテキスト ボックスに何...
- 質問40 ある組織は、ILS がホストする Web サーバーがソフトウェアの最...
- 質問41 先月、従業員のラップトップが盗まれました。サイバーセキュリテ
- 質問42 セキュリティ管理者が新しい Web サーバーをインストールしまし...
- 質問43 セキュリティ管理者は、企業全体の重要なイベントを監視するため
- 質問44 ある企業は、オンラインで製品を販売するための新しい Web サイ...
- 質問45 Web サーバーのログには 200 万行が含まれます。セキュリティ ア...
- 質問46 セキュリティ アプライアンスにパッチをインストールした後。組
- 質問47 ある組織はリモート オフィスを開設して業務を拡大しました。新
- 質問48 一部のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問49 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問50 次のうち、初期構成の一部として新しいネットワーク デバイスに
- 質問51 最近、ある組織が ISO 27001 認証を取得しました。次のうち、こ...
- 質問52 セキュリティ管理者は、次の要件に従って機密システムへの管理ア
- 質問53 新しく購入した企業 WAP は、可能な限り最も安全な方法で構成す...
- 質問54 ユーザーは、内部ワークステーションからアプリケーションへのア
- 質問55 セキュリティ研究者が攻撃者のインフラストラクチャと TTP を使...
- 質問56 ある組織が最近、セキュリティ コントロールの評価を完了しまし
- 質問57 セキュリティ アナリストは、インシデント対応チームのプロセス
- 質問58 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問59 サイバーセキュリティ管理者は、ネットワークにレイヤー 7 セキ...
- 質問60 セキュリティ管理者は、企業のファイアウォールを使用して TCP ...
- 質問61 組織は最近、誰が特定のデータにリモート アクセスできるかを強
- 質問62 次のうち、保護された領域へのアクセスを取得するときに許可され
- 質問63 ある企業が脆弱性スキャンを完了しました。スキャンにより、古い
- 質問64 従業員の会社の電子メールは条件付きアクセスで構成されており、
- 質問65 セキュリティ アセスメント中に、セキュリティ担当者が権限が過
- 質問66 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問67 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問68 セキュリティ管理者は、ファイル サーバーからバックアップ スト...
- 質問69 否認防止を実装する際に、セキュリティ エンジニアが利用する暗
- 質問70 インシデントが発生している間、企業の CIRT は、コールバック ...
- 質問71 悪意のある人物が、資金にアクセスするために電話で財務情報を提
- 質問72 セキュリティ管理者は、外部パートナーに内部ネットワークへの安
- 質問73 金融機関は、顧客データをクラウドに保存しながら、暗号化された
- 質問74 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問75 セキュリティ アナリストは、午前 2 時から午前 4 時の間に外部 ...
- 質問76 最近のサイバーセキュリティ監査で、監査員は生産領域のさまざま
- 質問77 会社の従業員は、会社の携帯電話で未承諾のテキスト メッセージ
- 質問78 IT マネージャーは、翌年のモバイル デバイスの予算を見積もって...
- 質問79 セキュリティ アーキテクトは、小規模な企業向けの新しいアウト
- 質問80 あるグローバル企業は、ブルート フォース攻撃による資格情報の
- 質問81 クラウド セキュリティ エンジニアは、データ セキュリティを強...
- 質問82 「クラウド ファースト」の導入戦略を評価する際に、組織が負担
- 質問83 セキュリティ エンジニアは、会社の Web サイトが Web アプリケ...
- 質問84 セキュリティ アナリストは、ポリシーを適用して MDM インフラス...
- 質問85 調査中に、インシデント対応チームは、複数の管理者アカウントが
- 質問86 次のうち、米国連邦情報システムに関連するセキュリティおよびプ
- 質問87 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問88 ある企業のヘルプ デスクには、ワイヤレス ネットワークがダウン...
- 質問89 会社のヘルプ デスクは、Mimikatz がリモート システム上で実行...
- 質問90 最近、悪意のある攻撃者が企業のネットワークに侵入し、データセ
- 質問91 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問92 セキュリティ評価により、いくつかの組み込みシステムが安全でな
- 質問93 セキュリティ アナリストは、会社の Web サイトの一般にアクセス...
- 質問94 ソフトウェア開発者は、オープンソース ライブラリを使用して開
- 質問95 制限エリアへのアクセスを取得するための対話型プロセスの悪用に
- 質問96 ユーザーの不便を許容しない組織は、ラップトップのハードドライ
- 質問97 次の安全なアプリケーション開発の概念のうち、詳細なエラー メ
- 質問98 インシデント中に、EDR システムは複数のホストからの暗号化され...
- 質問99 システム エンジニアが、生産用の新しいシステムを構築していま
- 質問100 セキュリティ アナリストが Web サーバーのログを確認すると、次...
- 質問101 ある金融機関は、顧客データをクラウドに保存したいと考えていま
- 質問102 ある企業は、従業員がモバイル デバイス上のオペレーティング シ...
- 質問103 ある組織の事務所が自然災害により破壊されたため、その組織は現
- 質問104 以下は、成功した攻撃のログです。 (Exhibit) 将来このような侵...
- 質問105 セキュリティ アーキテクトは、機密データを送信する電子メール ...
- 質問106 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問107 開発チームのマネージャーは、一般的な一連の脆弱性を示すレポー
- 質問108 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問109 ある企業は、建物へのアクセスのためにバッジ リーダーを設置し
- 質問110 セキュリティ アナリストは現在、アクティブなサイバー インシデ...
- 質問111 次のうち、インターネットボットによって常にスキャンされ、デフ
- 質問112 次のセキュリティ制御のうち、複数の人が一意のカードスワイプを
- 質問113 会社のポリシーでは、サードパーティのサプライヤーが特定の期間
- 質問114 法執行当局は、電子的に保存された情報と紙の文書は破棄できない
- 質問115 ある会社は、許可されていないデバイスが WiFi ネットワークを使...
- 質問116 セキュリティ アナリストは、ネットワーク上のホストの脆弱性の
- 質問117 ユーザーがブラウザの拡張機能をダウンロードしたところ、その後
- 質問118 システム アナリストは、新しいデジタル フォレンジック チェー...
- 質問119 セキュリティ オペレーション センターは、ファイルを実行して悪...
- 質問120 ある企業は、内部関係者による脅威を減らすための新しいイニシア
- 質問121 組織はデータ管理の役割と責任の概要を説明しています。データの
- 質問122 セキュリティインシデントが解決されました次のベストのうち、イ
- 質問123 セキュリティ チームは、業務に関係のないソフトウェアがインス
- 質問124 組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資
- 質問125 セキュリティ エンジニアは、古い特定の重要なサーバーに MFA を...
- 質問126 年次情報セキュリティにより、会社が使用している古い強化標準に
- 質問127 選挙当日に新型ウイルスが流行したという誤った情報が広まったこ
- 質問128 次の環境のうち、短時間で立ち上げることができ、ダミー データ
- 質問129 次のチームのうち、攻撃的テスト技術と防御的テスト技術の両方を
- 質問130 データセンターは、低電圧イベントの増加を経験しました 施設外
- 質問131 組織はすべてのトラフィックを VPN 経由でルーティングします ほ...
- 質問132 次のうち、実際のインシデント対応シナリオに対応するためのクロ
- 質問133 セキュリティ チームは、データ流出イベントを調査しているとき
- 質問134 ある企業は、電子メールのチェックとドキュメントのレビューのた
- 質問135 最高情報セキュリティ責任者 (CISO) に提出された報告書では、一...
- 質問136 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問137 アナリストはデータ漏洩を懸念しており、インターネット サービ
- 質問138 セキュリティ研究者は、組織の機密ユーザー データが Web サイト...
- 質問139 次のうち、物理的な盗難のリスクを軽減するための予防的、発見的
- 質問140 セキュリティ アナリストは、クライアント サーバー (非 Web) ア...
- 質問141 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問142 コンプライアンス チームは、特権ユーザー アクセスと非特権ユー...
- 質問143 組織は、IT チームが新しいラップトップをどの程度効果的に強化...
- 質問144 アプリケーションの所有者は、過去 14 日間にさまざまな内部ユー...
- 質問145 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問146 セキュリティ研究者は、組織の機密ユーザー データが Web サイト...
- 質問147 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問148 顧客である Ann は、彼女の住宅ローン会社から、日常業務を維持...
- 質問149 BYOD プログラムを設定している企業にとって、セキュリティ上の...
- 質問150 ヘルプ デスク技術者は、組織のサイバーセキュリティ インシデン...
- 質問151 /etc/shadow ファイルを確認しているときに、セキュリティ管理者...
- 質問152 最高情報セキュリティ責任者は、シャドー IT のリスク削減を指示...
- 質問153 ネットワーク管理者は、データセンターのファイアウォールがオフ
- 質問154 暗号化のセキュリティを向上させるのは次のうちどれですか?
- 質問155 セキュリティ アナリストは、異常な量のトラフィックがネットワ
- 質問156 セキュリティ アナリストは、ある企業のユーザー名とパスワード
- 質問157 組織は、LAN/WLAN を保護して、ユーザーがデータを安全に認証お...
- 質問158 ヘルプ デスクは、コア ネットワーク サービスにアクセスできな...
- 質問159 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問160 セキュリティ アナリストは、スマートフォン全体にセキュリティ
- 質問161 企業は、マーケティング ビジネスで使用できるユーザー情報を取
- 質問162 若手セキュリティ アナリストが Web サーバーのログを調査し、ロ...
- 質問163 証明書がユーザーに提示されるときに、証明書を検証するために使
- 質問164 最近、ハッカーが企業のネットワークを攻撃し、最高経営責任者の
- 質問165 セキュリティ エンジニアは、ビジネス パートナーにファイルを送...
- 質問166 セキュリティ アナリストは、2 週間休暇をとっているユーザーが...
- 質問167 ベンダー サポートが期限切れになり、すぐに交換できるシステム
- 質問168 ある会社は、データ漏えいリスクを対象とした情報セキュリティ対
- 質問169 ポート 80 経由で会社のデータを盗んでいるハッカーを検出するた...
- 質問170 企業はログを一元管理してベースラインを作成し、セキュリティ
- 質問171 年次情報セキュリティ評価により、同社が使用している古い強化基
- 質問172 組織は、すべてのラップトップで組み込みの FDE を有効にしたい...
- 質問173 ある企業は、脅威アクターを誘惑し、攻撃者について詳しく知るた
- 質問174 ある企業は最近、データセンターからクラウドへの移行を完了しま
- 質問175 システム管理者は、認証されたゲスト アクセスのために新しいワ
- 質問176 次のうち、指紋リーダーを使用しているオンボーディングに成功し
- 質問177 セキュリティ アナリストは、ユーザーのデバイスが異常な動作を
- 質問178 大手製造会社が内部インフラストラクチャを更新し、OAuth アプリ...
- 質問179 セキュリティ アーキテクトは、会社の新しい電子メール アーキテ...
- 質問180 セキュリティ アナリストは、会社用に新しい WiFi ネットワーク...
- 質問181 同じセクターの他の企業が自社のシステムに対して同様の悪意のあ
- 質問182 セキュリティ管理者は、組織の電子メール システムを介した攻撃
- 質問183 ネットワーク アーキテクトは、サーバーが接続されているネット
- 質問184 地元の大学の最高技術責任者は、訪問者に学校の WiFi を利用して...
- 質問185 ホストがマルウェアに感染したため、セキュリティ アナリストが
- 質問186 実際の機密データを保存する必要なく、ユーザーの資格情報を検証
- 質問187 ある金融機関は最近、バグ報奨金プログラムに参加して、機関の新
- 質問188 ある企業は最近、生体認証、コンテキスト認識型認証、デバイス全
- 質問189 次の自動化のユースケースのうち、従業員が退職したり、社内で職
- 質問190 セキュリティ アナリストは、企業 LAN からダーク Web に向けて...
- 質問191 VoIP 関連の一般的な脆弱性は次のうちどれですか? (2 つ選択して...
- 質問192 地元のコーヒー ショップで作業しているときに、ユーザーがワイ
- 質問193 特定のファイル セットの保護タイプと分類タイプの定義を担当す
- 質問194 ある企業は最近、認証インフラストラクチャをアップグレードし、
- 質問195 封じ込め前に行われるインシデント対応手順は次のうちどれですか
- 質問196 アナリストは、複数のホストに対する複数のアラートを使用して調
- 質問197 ある企業は、ヨーロッパの顧客の個人情報がどのように扱われるか
- 質問198 ある企業は、データベースに保存されているクレジット カード情
- 質問199 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問200 企業は、現在のバックアップ戦略を変更して、データ損失の場合に
- 質問201 ソフトウェアとインフラストラクチャのコストを削減および制限す
- 質問202 最近ローカル サーバーがクラッシュしたため、チームはバックア
- 質問203 セキュリティ管理者は、LAN 上のワークステーションがマルウェア...
- 質問204 最高情報セキュリティ責任者は、新しい適応型のユーザーベースの
- 質問205 組織の利害関係者は、インシデントを常に認識し、ステータスの変
- 質問206 ネットワーク管理者は、Web ページの読み込み時間が長いという警...
- 質問207 セキュリティ アナリストは、Web API の 1 つが未知のサードパー...
- 質問208 フォレンジック調査中に否認防止を実現するのは次のうちどれです
- 質問209 クライアントは、いくつかの重要なレポートの遅延配信ステータス
- 質問210 次の環境のうち、ハードウェアとソフトウェアの両方のレベルでシ
- 質問211 次の認証方法のうち、安全性が最も低いと見なされるのはどれです
- 質問212 次の生体認証方法のうち、最も正確なのはどれですか?
- 質問213 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問214 以下に提供される情報を活用して、サーバーの CSR を完成させ、T...
- 質問215 セキュリティ管理者は、サーバー上で不要なサービスが実行されて
- 質問216 セキュリティ アナリストは、会社の最高経営責任者 (CEO) に向け...
- 質問217 セキュリティ管理者は、すべてのクラウド サーバーに、脆弱性ス
- 質問218 データがサーバー上の場所に保存され、簡単にスケーリングされ、
- 質問219 クレジット カード取引会社の情報セキュリティ責任者は、内部統
- 質問220 セキュリティ アーキテクトは、ビジネス パートナー向けのリモー...
- 質問221 攻撃者は、機密データを盗み出すために無害なファイル内にデータ
- 質問222 ある製造会社には、ソフトウェアの互換性の問題により、新しい O...
- 質問223 組織は侵入テストを実行するためにセキュリティ アナリストを雇
- 質問224 ある企業は最近、機密情報が競合他社に漏洩し、重大なデータ損失
- 質問225 仮想環境の構築を計画する場合、管理者は次のことを達成する必要
- 質問226 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問227 セキュリティ専門家は、企業の暗号化キーを保存および管理するた
- 質問228 ある会社は、個人が車を運転して建物に侵入することを懸念してい
- 質問229 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問230 管理チームは、セキュリティ チームが 802.1X を既存のワイヤレ...
- 質問231 システム管理者は、IT インフラストラクチャ用のさまざまなバッ...
- 質問232 あるエンジニアが最近、100 台の Web サーバーのグループをクラ...
- 質問233 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問234 新しい脆弱性が公開されたときに、セキュリティ アナリストが組
- 質問235 病院のネットワークに接続された磁気共鳴画像 (MRI) スキャナー...
- 質問236 ある企業がクラウドに移行したいと考えています。同社は、コスト
- 質問237 エンジニアは、クラウド環境で Web サーバーのクラスターへのト...
- 質問238 アプリケーション開発チームは、新しいヘルスケア アプリケーシ
