- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-09-30.q256
- 質問90
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ アナリストは、社内システムが営業時間外の短期間に大量の異常な DNS クエリをインターネット上のシステムに送信しているというアラートを受け取りました。次のうち、最も可能性が高いのはどれですか?
正解:B
Explanation
Data is being exfiltrated when an internal system is sending a large amount of unusual DNS queries to systems on the internet over short periods of time during non-business hours. Data exfiltration is the unauthorized transfer of data from a system or network to an external destination or actor. Data exfiltration can be performed by malicious insiders or external attackers who have compromised the system or network. DNS queries are requests for resolving domain names to IP addresses. DNS queries can be used as a covert channel for data exfiltration by encoding data in the domain names or subdomains and sending them to a malicious DNS server that can decode and collect the data. References:
https://www.comptia.org/blog/what-is-data-exfiltration
https://www.certblaster.com/wp-content/uploads/2020/11/CompTIA-Security-SY0-601-Exam-Objectives-1.0.pd
Data is being exfiltrated when an internal system is sending a large amount of unusual DNS queries to systems on the internet over short periods of time during non-business hours. Data exfiltration is the unauthorized transfer of data from a system or network to an external destination or actor. Data exfiltration can be performed by malicious insiders or external attackers who have compromised the system or network. DNS queries are requests for resolving domain names to IP addresses. DNS queries can be used as a covert channel for data exfiltration by encoding data in the domain names or subdomains and sending them to a malicious DNS server that can decode and collect the data. References:
https://www.comptia.org/blog/what-is-data-exfiltration
https://www.certblaster.com/wp-content/uploads/2020/11/CompTIA-Security-SY0-601-Exam-Objectives-1.0.pd
- 質問一覧「256問」
- 質問1 アナリストは、複数のホストに対する複数のアラートを使用して調
- 質問2 企業環境の PC に、新しいプラグ アンド プレイ ストレージ デバ...
- 質問3 フォレンジック調査中に、セキュリティ アナリストは、侵害され
- 質問4 セキュリティ管理者が新しい Web サーバーをインストールしまし...
- 質問5 ある組織が最近、セキュリティ コントロールの評価を完了しまし
- 質問6 ある会社は、全従業員をリモート ワーク モデルに切り替えていま...
- 質問7 ファイアウォール構成のトラブルシューティング中に、技術者は「
- 質問8 最高情報セキュリティ責任者 (CISO) に提出された報告書では、一...
- 質問9 従業員は、宝くじに当選したことを示す電子メールを受け取ります
- 質問10 セキュリティ チームは、次の要件を持つセカンダリ データ セン...
- 質問11 次のうちどれが必要ですか (または、IDS と WAF が HTTPS トラフ...
- 質問12 次のうち、インターネットボットによって常にスキャンされ、デフ
- 質問13 地元のコーヒー ショップで作業しているときに、ユーザーがワイ
- 質問14 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問15 セキュリティ アナリストは、異常な量のトラフィックがネットワ
- 質問16 セキュリティ管理者は、企業ネットワーク上の転送中のファイルを
- 質問17 次のうち、侵入テストの演習中に審判として機能するチームを最も
- 質問18 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問19 ある組織が、コマンド&コントロール サーバーに関連するサイバ
- 質問20 ある金融機関は最近、バグ報奨金プログラムに参加して、機関の新
- 質問21 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問22 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問23 セキュリティ研究者が攻撃者のインフラストラクチャと TTP を使...
- 質問24 セキュリティ管理者 新しい Web サーバーをインストールしました...
- 質問25 次の認証方法のうち、特定の秒数内で使用される一意のパスワード
- 質問26 組織は、事前定義されたプレイブックに基づいて、自動化された意
- 質問27 セキュリティ アナリストが Web サーバーのログを確認すると、次...
- 質問28 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問29 営業チームのメンバーは、脅迫的なボイスメール メッセージを受
- 質問30 セキュリティ インシデント中に、セキュリティ運用チームは悪意
- 質問31 企業は要求を「忘れる権利」 法的に遵守するには、要求者に関連
- 質問32 ある企業は、自動化によって仮想ネットワークを作成し、スクリプ
- 質問33 地元の大学の最高技術責任者は、訪問者に学校の WiFi を利用して...
- 質問34 ネットワーク上で転送される特定のファイル タイプをアクティブ
- 質問35 セキュリティ エンジニアは、管理を容易にすることを最優先事項
- 質問36 組織はすべてのトラフィックを VPN 経由でルーティングします ほ...
- 質問37 VoIP 関連の一般的な脆弱性は次のうちどれですか? (2 つ選択して...
- 質問38 組織は、EAR のクライアント側およびサーバー側の証明書の使用か...
- 質問39 最近、ある企業で重大な侵害が発生しました。調査によると、顧客
- 質問40 現在の秘密鍵が侵害された場合、すべての履歴データの復号化に使
- 質問41 セキュリティインシデントが解決されました次のベストのうち、イ
- 質問42 セキュリティ管理者は、企業全体の重要なイベントを監視するため
- 質問43 ある組織は新しい本部を建設中で、潜在的な侵入者を阻止するため
- 質問44 セキュリティ アナリストが SIEM からのアラートに対応していま...
- 質問45 会社 A のサイバーセキュリティ アナリストは、3,000 マイル (4....
- 質問46 次のうち、リモート コンピューティング リソース、オペレーティ...
- 質問47 組織の利害関係者は、インシデントを常に認識し、ステータスの変
- 質問48 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問49 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問50 ある企業は、脅威アクターを誘惑し、攻撃者について詳しく知るた
- 質問51 次のソーシャル エンジニアリング攻撃のうち、受信者を誤解させ
- 質問52 大企業のデジタル フォレンジック チームは、悪意のあるコードが...
- 質問53 あるエンジニアが最近、100 台の Web サーバーのグループをクラ...
- 質問54 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問55 食料品店は、ローカルに接続されたディスクによって現在実行され
- 質問56 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問57 ある組織では、ホリデー シーズンのセール中に機能停止が発生し
- 質問58 セキュリティアーキテクトは、機密データを大画面に表示できるワ
- 質問59 管理チームは、セキュリティ チームが 802.1X を既存のワイヤレ...
- 質問60 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問61 組織のテクノロジ サポート スタッフからの承認なしにスクリプト...
- 質問62 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問63 ネットワーク侵入テスターがターゲット マシンへのアクセスに成
- 質問64 セキュリティ管理者は最近、内部 CA を使用してパブリック アプ...
- 質問65 セキュリティ管理者は、複数のセグメントを 1 つのネットワーク...
- 質問66 システム エンジニアが、ビジネス システムが侵害され、データを...
- 質問67 組織内のリモート ワーカーは、アプリケーションがローカルにイ
- 質問68 企業は事業継続戦略を策定しており、中断が発生した場合に事業を
- 質問69 次の環境のうち、ダミー データを利用するものはどれですか?直接...
- 質問70 セキュリティ エンジニアは、古い特定の重要なサーバーに MFA を...
- 質問71 証明書がユーザーに提示されるときに、証明書を検証するために使
- 質問72 最高情報責任者は、電子メールに記載されているアカウントに 20,...
- 質問73 サイバーセキュリティ管理者は、ネットワークにレイヤー 7 セキ...
- 質問74 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問75 ある企業は最近、従業員が個人所有のデバイスを使用して、モバイ
- 質問76 セキュリティ アプライアンスにパッチをインストールした後。組
- 質問77 最近、会社が侵害されました。同社の新しいサイバーセキュリティ
- 質問78 データ所有者は、環境内に含まれるさまざまな種類のデータに対し
- 質問79 最近、大手小売店のネットワークが侵害されました。そしてこのニ
- 質問80 このアラートは、攻撃者が Web フォームのテキスト ボックスに何...
- 質問81 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問82 ある組織はリモート オフィスを開設して業務を拡大しました。新
- 質問83 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問84 ユーザーが SMS 経由で画像を送信しようとして失敗しました。ユ...
- 質問85 各ドロップダウン リストから適切な攻撃と修復を選択し、対応す
- 質問86 若手セキュリティ アナリストが Web サーバーのログを調査し、ロ...
- 質問87 ある小売店には、オープン エリアにキオスク コンピューターを展...
- 質問88 次の Python コードのスニペットがあるとします。 次のタイプの...
- 質問89 最近のサイバーセキュリティ監査で、監査員は生産領域のさまざま
- 質問90 セキュリティ アナリストは、社内システムが営業時間外の短期間
- 質問91 次の生体認証方法のうち、最も正確なのはどれですか?
- 質問92 セキュリティ アナリストは、企業 Web アプリケーションへの不正...
- 質問93 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問94 セキュリティ アナリストは、BYOD ユーザー向けに MDM ソリュー...
- 質問95 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問96 セキュリティ アナリストは、新しい Web サイトを展開していたと...
- 質問97 技術者は、ネットワークを強化しながらインターネットへの Web ...
- 質問98 セキュリティ アナリストが、侵害されたホストからのパケット キ...
- 質問99 アナリストはデータ漏洩を懸念しており、インターネット サービ
- 質問100 セキュリティ アナリストは、会社の最高経営責任者 (CEO) に向け...
- 質問101 ある企業は、インターネットに接続された Web サイトに PKI を展...
- 質問102 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問103 以下は、成功した攻撃のログです。 (Exhibit) 将来このような侵...
- 質問104 最も一般的な Web アプリケーションの脆弱性を見つけるために使...
- 質問105 候補者が http://comptiia.org にアクセスしようとしましたが、...
- 質問106 いくつかの大学が共同研究プロジェクトに参加しており、コンピュ
- 質問107 顧客の PLL を含むファイルを誤って電子メールで送信した従業員...
- 質問108 セキュリティ エンジニアが、会社のワークステーションでアプリ
- 質問109 ある開発者は、複数のファイアウォールを持つ顧客に一元的な管理
- 質問110 ある会社の新しい最高情報セキュリティ責任者は、より強力なユー
- 質問111 セキュリティ アナリストは、コーディングのベスト プラクティス...
- 質問112 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問113 セキュリティ アナリストは、ワークステーションと会社のサーバ
- 質問114 データがサーバー上の場所に保存され、簡単にスケーリングされ、
- 質問115 ある企業は、ワイヤレス ネットワークのセキュリティを強化して
- 質問116 セキュリティ エンジニアは、最近会社のサーバーに対して攻撃を
- 質問117 最高情報セキュリティ責任者 (CISO) は、セキュリティ スタッフ...
- 質問118 ネットワーク エンジニアは、同じスイッチ上にある複数の LAN 接...
- 質問119 セキュリティ管理者は、ユーザー アクティビティの可視性を高め
- 質問120 企業はログを一元管理してベースラインを作成し、セキュリティ
- 質問121 次のうち、米国連邦情報システムに関連するセキュリティおよびプ
- 質問122 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問123 次のうち、法医学分析における証拠の揮発性が最も高いものから最
- 質問124 ある会社は、一般向けの e コマース Web サイトを所有しています...
- 質問125 ある企業は、ウイルス対策と Web コンテンツ フィルターによって...
- 質問126 セキュリティ エンジニアは、企業のモバイル デバイス ポリシー...
- 質問127 ある企業は、オンラインで製品を販売するための新しい Web サイ...
- 質問128 セキュリティ オペレーション センターは、ファイルを実行して悪...
- 1コメント質問129 あなたは、ネットワーク上の潜在的な感染を調査しているセキュリ
- 質問130 複数のオンプレミスのセキュリティ ソリューションがクラウドに
- 質問131 監査レポートは、会社リソースへのアクセスに対する不審な試みが
- 質問132 セキュリティ管理者は、企業のファイアウォールを使用して TCP ...
- 質問133 セキュリティ アナリストは、ネットワーク上のホストの脆弱性の
- 質問134 ある企業は、機密データを保存するすべてのアプリケーションに M...
- 質問135 多数の組織に影響を与えている急速に拡大する攻撃を阻止するには
- 質問136 コードの再利用を回避することで脆弱性を減らすことができるのは
- 質問137 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問138 電子商取引組織が誤った購入を防ぐために適用すべきセキュリティ
- 質問139 ヘルプ デスク技術者は、組織のサイバーセキュリティ インシデン...
- 質問140 クライアントは、いくつかの重要なレポートの遅延配信ステータス
- 質問141 最高情報セキュリティ責任者は、新しい適応型のユーザーベースの
- 質問142 アプリケーション開発チームは、新しいヘルスケア アプリケーシ
- 質問143 年次情報セキュリティにより、会社が使用している古い強化標準に
- 質問144 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問145 セキュリティ エンジニアが初めてパスワードなしの認証を設定し
- 質問146 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問147 フォレンジック調査中に否認防止を実現するものは次のうちどれで
- 質問148 ローカル オフィスの WiFi スキャンが実行された後、不明な無線...
- 質問149 攻撃者は企業を標的にしています。攻撃者は、会社の従業員が特定
- 質問150 エンジニアがスクリプトを使用して、クラウド環境にネットワーク
- 質問151 動的アプリケーション脆弱性スキャンにより、Web フォームを使用...
- 質問152 セキュリティ アーキテクトは、会社の新しい電子メール アーキテ...
- 質問153 システム インテグレータは、建物に新しいアクセス制御システム
- 質問154 次のうち、パブリック クラウドでのアプリケーションのヘスティ
- 質問155 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問156 システム管理者は、認証されたゲスト アクセスのために新しいワ
- 質問157 警察署はクラウドを使用して市職員の情報を共有しています この
- 質問158 次の役割のうち、上級管理職チームに直接アクセスできる可能性が
- 質問159 ある企業が最近、5 つのメイン Web サイトが攻撃者の Web サーバ...
- 質問160 病院のネットワークに接続された磁気共鳴画像 (MRI) スキャナー...
- 質問161 従業員が休暇中に会社のモバイル デバイスを使用した デバイスの...
- 質問162 次の災害復旧テストのうち、災害復旧チームにとって最も時間がか
- 質問163 組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資
- 質問164 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問165 セキュリティ チームは、企業ネットワークの IP 空間から著作権...
- 質問166 ある会社は、個人が車を建物に押し込んでゲームにアクセスするこ
- 質問167 ある顧客が会社のセキュリティ チームに電話し、過去 5 日間に会...
- 質問168 ある組織は、ILS がホストする Web サーバーがソフトウェアの最...
- 質問169 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問170 セキュリティ アナリストは、スマートフォン全体にセキュリティ
- 質問171 メール セキュリティ ベンダーは最近、フィッシング メールが既...
- 質問172 ユーザーは、内部ワークステーションからアプリケーションへのア
- 質問173 最近、ハッカーが企業のネットワークを攻撃し、最高経営責任者の
- 質問174 従業員は、 Updates という名前の通常とは異なるファイルが添付...
- 質問175 セキュリティ エンジニアは、アプリケーションの脆弱性を軽減す
- 質問176 評価中に、システム管理者は FTP を実行している複数のホストを...
- 質問177 企業のセキュリティ ポリシーにより、IT スタッフ メンバーは、...
- 質問178 最高経営責任者は、戦略的ベンダーとの新しいパートナーシップを
- 質問179 ある企業が脆弱性スキャンを完了しました。スキャンにより、古い
- 質問180 ネットワーク セキュリティ マネージャーは、制御されたスクリプ...
- 質問181 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問182 企業のセキュリティ チームは、許可されたユーザーのみが企業の
- 質問183 組織の情報セキュリティ管理者は、初めて PCI DSS 自己評価を完...
- 質問184 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問185 セキュリティ アナリストは、2 週間休暇をとっているユーザーが...
- 質問186 ハードウェア インシデントの後、問題を修正するために予定外の
- 質問187 サイバーセキュリティ アナリストは、ユーザー アクションを適切...
- 質問188 一部のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問189 ある企業は最近 DR サイトを追加し、ネットワークを再設計してい...
- 質問190 サイバー セキュリティ管理者は、iptables をエンタープライズ ...
- 質問191 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問192 最近の脆弱性評価の出力を受け取りました。 評価とスキャンの出
- 質問193 ある会社には、PHI データをデバイスにローカルに保存する多数の...
- 質問194 企業の BYOD ポリシーに対する最近の変更では、すべての個人モバ...
- 質問195 セキュリティ エンジニアは、重要ではないアプリケーションが侵
- 質問196 セキュリティ アナリストは、セキュリティ カメラ ソリューショ...
- 質問197 何人かのユーザーは、キャンパス外で会社支給のモバイル デバイ
- 質問198 大規模なグローバル企業の技術部門は、本社ビルの Wi-Fi ネット...
- 質問199 ある組織は、セキュリティ体制に対する攻撃をシミュレートするた
- 質問200 セキュリティ管理者は、次の要件に従って機密システムへの管理ア
- 質問201 フォレンジック調査中に否認防止を実現するのは次のうちどれです
- 質問202 セキュリティ管理者は、UDP ポート 514 を使用して、セキュリテ...
- 質問203 組織の最高情報セキュリティ責任者は、バックアップが適切に維持
- 質問204 Web アプリケーションの構築プロセスの一環として、コンプライア...
- 質問205 ある組織は、セキュリティ体制に対する攻撃をシミュレートするた
- 質問206 大手製造会社が内部インフラストラクチャを更新し、OAuth アプリ...
- 質問207 セキュリティ アナリストは、ネットワーク デバイスとリモート ...
- 質問208 セキュリティ アナリストは、ネットワークが 1 日の特定の時間帯...
- 質問209 ある企業がクラウドに移行したいと考えています。同社は、コスト
- 質問210 次の安全なアプリケーション開発の概念のうち、詳細なエラー メ
- 質問211 セキュリティ アナリストは、午前 2 時から午前 4 時の間に外部 ...
- 質問212 セキュリティ アナリストが Web サーバーのログを確認し、次の文...
- 質問213 次のセキュリティ設計機能のうち、開発チームがデータ セットの
- 質問214 ランサムウェア攻撃により Web サーバーが侵害されました。さら...
- 質問215 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問216 セキュリティ管理者は、ファイル サーバーからバックアップ スト...
- 質問217 否認防止を確保するための最良の方法は次のうちどれですか?
- 質問218 ある企業は、リムーバブル メディアの脅威によるリスクを軽減す
- 質問219 次のうち、固定長のビットで動作する暗号化の概念はどれですか?
- 質問220 セキュリティ専門家は、企業の暗号化キーを保存および管理するた
- 質問221 従業員の会社アカウントがデータ侵害に使用された 従業員へのイ
- 質問222 次のうち、物理的な盗難のリスクを軽減するための予防的、発見的
- 質問223 フォレンジック調査において、ボラティリティの順序に基づいて優
- 質問224 インシデントが発生している間、企業の CIRT は、コールバック ...
- 質問225 次のうち、資格証明付きスキャンで識別される可能性が最も高く、
- 質問226 BYOD プログラムを設定する際のセキュリティ上の主な懸念事項は...
- 質問227 セキュリティ評価により、いくつかの組み込みシステムが安全でな
- 質問228 先月、従業員のラップトップが盗まれました。サイバーセキュリテ
- 質問229 否認防止を実装する際に、セキュリティ エンジニアが利用する暗
- 質問230 障害が発生した場合に組織がデータを回復する時点を特定するのは
- 質問231 管理者は、DHCP、Web ページ、および SFTP にのみアクセスし、特...
- 質問232 次のうち、コードが書かれるとすぐにメインのコードベースにコー
- 質問233 内部ネットワークで不正なデバイスが検出されました。デバイスの
- 質問234 ポート 80 経由で会社のデータを盗んでいるハッカーを検出するた...
- 質問235 最近、オフィス ビルのロビーにあるデスクからデスクトップ コン...
- 質問236 システム管理者は、所有要素に応じて企業電子メール アカウント ...
- 質問237 インシデント中に、EDR システムは複数のホストからの暗号化され...
- 質問238 企業が新しいベンダーの継続的なセキュリティの成熟度を監視する
- 質問239 セキュリティ アナリストは、数時間後に大量の機密データがさま
- 質問240 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問241 侵入者を阻止するための最良の物理的セキュリティ対策を提供する
- 質問242 次のタイプのコントロールのうち、回転式改札口はどれですか?
- 質問243 今後のプロジェクトは、外部関係者間の安全な通信と信頼に焦点を
- 質問244 特定の期間機密を保持する必要があるデータの暗号化方法を選択す
- 質問245 セキュリティ チームは、業務に関係のないソフトウェアがインス
- 質問246 年次監査要件の一環として、セキュリティ チームは、特定のユー
- 質問247 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問248 セキュリティ管理者は、地理的に分散している従業員向けのリモー
- 質問249 ある企業は最近、攻撃者が内部メール サーバーにアクセスし、複
- 質問250 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問251 セキュリティ管理者は、外部パートナーに内部ネットワークへの安
- 質問252 店舗は、買い物客のクレジット カード情報が盗まれているという
- 質問253 ある組織の事務所が自然災害により破壊されたため、その組織は現
- 質問254 次のコントロールのうち、共連れに対する最良の保護を提供するの
- 質問255 さまざまな時点で、Word のさまざまな部分からログイン接続が何...
- 質問256 次のプロセスのうち、パフォーマンスを向上させ、課題を特定する
