- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-10-14.q146
- 質問31
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
ユーザーが Web ベースのアプリケーションを読み込もうとしたが、予期したログイン画面が表示されない ヘルプ デスク アナリストは、次のコマンドを実行し、ユーザーの PC で出力を確認して、問題をトラブルシューティングします。
ヘルプ デスクのアナリストは、ローカル PC で同じコマンドを実行します。
次のうち、検出されている攻撃を最もよく表しているのはどれですか?
ヘルプ デスクのアナリストは、ローカル PC で同じコマンドを実行します。
次のうち、検出されている攻撃を最もよく表しているのはどれですか?
正解:B
Explanation
DNS poisoning, also known as DNS spoofing or DNS cache poisoning, is a form of computer security hacking in which corrupt Domain Name System (DNS) data is introduced into the DNS resolver's cache, causing the name server to return an incorrect result record, such as an IP address. This results in traffic being diverted to the attacker's computer (or any other malicious destination).
DNS poisoning can be performed by various methods, such as:
* Intercepting and forging DNS responses from legitimate servers
* Compromising DNS servers and altering their records
* Exploiting vulnerabilities in DNS protocols or implementations
* Sending malicious emails or links that trigger DNS queries with poisoned responses According to CompTIA Security+ SY0-601 Exam Objectives 1.4 Given a scenario, analyze potential indicators to determine the type of attack:
"DNS poisoning, also known as DNS spoofing or DNS cache poisoning, is a form of computer security hacking in which corrupt Domain Name System (DNS) data is introduced into the DNS resolver's cache, causing the name server to return an incorrect result record." References: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.cloudflare.com/learning/dns/dns-cache-poisoning/
DNS poisoning, also known as DNS spoofing or DNS cache poisoning, is a form of computer security hacking in which corrupt Domain Name System (DNS) data is introduced into the DNS resolver's cache, causing the name server to return an incorrect result record, such as an IP address. This results in traffic being diverted to the attacker's computer (or any other malicious destination).
DNS poisoning can be performed by various methods, such as:
* Intercepting and forging DNS responses from legitimate servers
* Compromising DNS servers and altering their records
* Exploiting vulnerabilities in DNS protocols or implementations
* Sending malicious emails or links that trigger DNS queries with poisoned responses According to CompTIA Security+ SY0-601 Exam Objectives 1.4 Given a scenario, analyze potential indicators to determine the type of attack:
"DNS poisoning, also known as DNS spoofing or DNS cache poisoning, is a form of computer security hacking in which corrupt Domain Name System (DNS) data is introduced into the DNS resolver's cache, causing the name server to return an incorrect result record." References: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.cloudflare.com/learning/dns/dns-cache-poisoning/
- 質問一覧「146問」
- 質問1 企業のセキュリティ チームは、許可されたユーザーのみが企業の
- 質問2 セキュリティ アナリストは、数時間後に大量の機密データがさま
- 質問3 従業員は、 Updates という名前の通常とは異なるファイルが添付...
- 質問4 システム管理者は、IT インフラストラクチャ用のさまざまなバッ...
- 質問5 大手製造会社が内部インフラストラクチャを更新し、OAuth アプリ...
- 質問6 システム管理者は、認証されたゲスト アクセス用に新しいワイヤ
- 質問7 企業の進行中の SOC 成熟プロセスの一環として、企業はサイバー...
- 質問8 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問9 組織は、LAN/WLAN を保護して、ユーザーがデータを安全に認証お...
- 質問10 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問11 顧客である Ann は、彼女の住宅ローン会社から、日常業務を維持...
- 質問12 ネットワークに接続する前に、セキュリティ デバイスで最初に対
- 質問13 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問14 ハードウェア インシデントの後、問題を修正するために予定外の
- 質問15 次の安全なアプリケーション開発の概念のうち、詳細なエラー メ
- 質問16 セキュリティ管理者は、内部ネットワークへの不正アクセスを防止
- 質問17 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問18 小規模な地元企業がランサムウェア攻撃を受けました。この会社に
- 質問19 仮想環境の構築を計画する場合、管理者は次のことを達成する必要
- 質問20 IT マネージャーは、翌年のモバイル デバイスの予算を見積もって...
- 質問21 組織は、事前定義されたプレイブックに基づいて、自動化された意
- 質問22 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問23 ある企業が他のいくつかの中小企業を買収した 他の企業を買収し
- 質問24 最高情報セキュリティ責任者 (CISO) は、従業員がオファーに参加...
- 質問25 次の役割のうち、上級管理職チームに直接アクセスできる可能性が
- 質問26 悪意のあるドメインへの複数のビーコン アクティビティが確認さ
- 質問27 次のうち、機器が故障するまでの平均稼働時間を測定するものはど
- 質問28 セキュリティ アナリストは、インシデントに続いて Web サーバー...
- 質問29 下級人事管理者は、従業員に関するデータを収集して、新会社の表
- 質問30 セキュリティ アプライアンスにパッチをインストールした後。組
- 質問31 ユーザーが Web ベースのアプリケーションを読み込もうとしたが...
- 質問32 業界標準のガイドラインを利用するために、最高情報セキュリティ
- 質問33 セキュリティ マネージャは、次の会計年度に複数のセキュリティ
- 質問34 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問35 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問36 ある金融機関は最近、バグ報奨金プログラムに参加して、機関の新
- 質問37 組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資
- 質問38 非常に機密性の高いプロジェクトでこれらの製品の使用を検討する
- 質問39 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問40 食料品店は、ローカルに接続されたディスクによって現在実行され
- 質問41 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問42 ある企業は、ワイヤレス ネットワークのセキュリティを強化して
- 質問43 次の環境のうち、ハードウェアとソフトウェアの両方のレベルでシ
- 質問44 管理チームは、セキュリティ チームが 802.1X を既存のワイヤレ...
- 質問45 次のうち、物理的な盗難のリスクを軽減するための予防的、発見的
- 質問46 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問47 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問48 次のうち、現在のサイバー侵入、フィッシング、およびその他の悪
- 質問49 セキュリティ アナリストは、ネットワーク デバイスとリモート ...
- 質問50 以下は、成功した攻撃のログです。 (Exhibit) 将来このような侵...
- 質問51 ソフトウェア会社は、可能な限り早い段階でソフトウェアの脆弱性
- 質問52 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問53 次のコントロールのうち、共連れに対する最良の保護を提供するの
- 質問54 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問55 ヘルプ デスクは、コア ネットワーク サービスにアクセスできな...
- 質問56 企業環境の PC に、新しいプラグ アンド プレイ ストレージ デバ...
- 質問57 セキュリティ アナリストが、ワークステーションと会社のサーバ
- 質問58 次の環境のうち、通常、現在のバージョンの構成とコードをホスト
- 質問59 教訓フェーズの一環として、SOC は以前のインシデントが再び発生...
- 質問60 ユーザーのラップトップは常に Wi-Fi ネットワークから切断され...
- 質問61 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問62 セキュリティ研究者は、組織の機密ユーザー データが Web サイト...
- 質問63 ある企業が最近、メインの Web サイトが攻撃者の Web サーバーに...
- 質問64 コンサルタントのレポートの調査結果は、インシデント対応の観点
- 質問65 一部のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問66 フォレンジック調査において、ボラティリティの順序に基づいて優
- 質問67 従業員の会社の電子メールは条件付きアクセスで構成されており、
- 質問68 故障した機器のトラブルシューティングと復旧に必要な平均時間を
- 質問69 組織は、IT チームが新しいラップトップをどの程度効果的に強化...
- 質問70 企業は、現在のバックアップ戦略を変更して、データ損失の場合に
- 質問71 ユーザーの資格情報を狙ったフィッシング詐欺の後、赤いチームは
- 質問72 次のソーシャル エンジニアリング攻撃のうち、受信者を誤解させ
- 質問73 次の Python コードのスニペットがあるとします。 次のタイプの...
- 質問74 サイバーセキュリティ管理者は、ネットワークにレイヤー 7 セキ...
- 質問75 データセンターは、低電圧イベントの増加を経験しました 施設外
- 質問76 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問77 セキュリティ エンジニアは、信頼できないネットワークからの接
- 質問78 ある企業が脆弱性スキャンを完了しました。スキャンにより、古い
- 質問79 三要素認証の要件を満たすのは次のうちどれですか?
- 質問80 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問81 次のうち、企業でより一般的になりつつある新しい 1CS デバイス...
- 質問82 否認防止を実装する際に、セキュリティ エンジニアが利用する暗
- 質問83 セキュリティ エンジニアは、重要ではないアプリケーションが侵
- 質問84 営業チームのメンバーは、脅迫的なボイスメール メッセージを受
- 質問85 セキュリティ管理者は、ファイル サーバーからバックアップ スト...
- 質問86 従業員は、モバイル デバイスで複数のメッセージを受信しました
- 質問87 セキュリティ担当者は、クラウド サービスを検討しているベンダ
- 質問88 次の認証方法のうち、特定の秒数内で使用される一意のパスワード
- 質問89 サード パーティは、安全な通信のために公開キーを共有するよう
- 質問90 攻撃者は企業を標的にしています。攻撃者は、会社の従業員が特定
- 質問91 企業は、マーケティング ビジネスで使用できるユーザー情報を取
- 質問92 メール セキュリティ ベンダーは最近、フィッシング メールが既...
- 質問93 組織のテクノロジ サポート スタッフからの承認なしにスクリプト...
- 質問94 ある企業は最近、データセンターからクラウドへの移行を完了しま
- 質問95 障害が発生した場合に組織がデータを回復する時点を特定するのは
- 質問96 次のうち、指紋リーダーを使用しているオンボーディングに成功し
- 質問97 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問98 次のうち、パブリック クラウドでのアプリケーションのヘスティ
- 質問99 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問100 ユーザーが SMS 経由で画像を送信しようとして失敗しました。ユ...
- 質問101 次のインシデント対応フェーズのうち、検出された 'ocs の適切な...
- 質問102 ネットワーク アナリストが、僻地にあるホーム オフィス用のワイ...
- 質問103 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問104 最高情報セキュリティ責任者 (CISO) が評価を行っています (彼は...
- 質問105 ある会社は、個人が車を運転して建物に侵入することを懸念してい
- 質問106 会社の従業員は、会社の携帯電話で未承諾のテキスト メッセージ
- 質問107 同じセクターの他の企業が自社のシステムに対して同様の悪意のあ
- 質問108 オンライン ショッパー向けに自社の製品ラインやその他の情報を
- 質問109 Web アプリケーションの構築プロセスの一環として、コンプライア...
- 質問110 BCP を実施する前に、次のうちどれを実施する必要がありますか?...
- 質問111 セキュリティ管理者は、外部パートナーに内部ネットワークへの安
- 質問112 最近、ハッカーが企業のネットワークを攻撃し、最高経営責任者の
- 質問113 ヘルプ デスクの技術者は、最高情報責任者 (C/O) からドキュメン...
- 質問114 以下に提供される情報を活用して、サーバーの CSR を完成させ、T...
- 質問115 セキュリティ アーキテクトは、小規模な企業向けの新しいアウト
- 質問116 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問117 大企業のデジタル フォレンジック チームは、悪意のあるコードが...
- 質問118 セキュリティ管理者は、LAN 上のワークステーションがマルウェア...
- 質問119 セキュリティ研究者が攻撃者のインフラストラクチャと TTP を使...
- 質問120 攻撃者は、機密データを盗み出すために無害なファイル内にデータ
- 質問121 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問122 データ所有者は、環境内に含まれるさまざまな種類のデータに対し
- 質問123 次のうち、資産を標的とする脅威によって予想される年間の総損失
- 質問124 次のセキュリティ制御のうち、複数の人が一意のカードスワイプを
- 質問125 セキュリティ エンジニアは、管理を容易にすることを最優先事項
- 質問126 年次監査要件の一環として、セキュリティ チームは、特定のユー
- 質問127 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問128 セキュリティ アナリストは、クライアント サーバー (非 Web) ア...
- 質問129 システム インテグレータは、建物に新しいアクセス制御システム
- 質問130 サイバーセキュリティ管理者は、モバイル BYOD デバイスがネット...
- 質問131 /etc/shadow ファイルを確認しているときに、セキュリティ管理者...
- 質問132 セキュリティ アナリストは、コーディングのベスト プラクティス...
- 質問133 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問134 調査中に、インシデント対応チームは、複数の管理者アカウントが
- 質問135 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問136 企業の公開 Web サイト https://www.organization.com の IP ア...
- 質問137 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問138 セキュリティ管理者は、すべてのクラウド サーバーに、脆弱性ス
- 質問139 セキュリティ アナリストは、ユーザーのデバイスが異常な動作を
- 質問140 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問141 組織の利害関係者は、インシデントを常に認識し、ステータスの変
- 質問142 ハードドライブに保存されているデータを破壊する方法として、最
- 質問143 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問144 ネットワークをセグメント化した後、ネットワーク管理者はセグメ
- 質問145 データ センター内の組織のサーバーに物理的にアクセスするには
- 質問146 セキュリティ管理者は、データベースに保存されているパスワード
