- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-10-26.q200
- 質問189
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
技術者は、ネットワークを強化しながらインターネットへの Web トラフィックを許可するために、ネットワーク セグメントに新しいファイアウォールを設定しています。ファイアウォールが構成された後、ユーザーは Web サイトが見つからなかったことを示すエラーを受け取ります。問題を最もよく解決するのは次のうちどれですか?
正解:D
Port 53 is the default port for DNS traffic. If the firewall is blocking port 53, then users will not be able to resolve domain names and will receive errors stating that the website could not be located.
The other options would not correct the issue. Setting an explicit deny to all traffic using port 80 instead of 443 would block all HTTP traffic, not just web traffic. Moving the implicit deny from the bottom of the rule set to the top would make the deny rule more restrictive, which would not solve the issue. Configuring the first line in the rule set to allow all traffic would allow all traffic, including malicious traffic, which is not a good security practice.
Therefore, the best way to correct the issue is to ensure that port 53 has been explicitly allowed in the rule set.
Here are some additional information about DNS traffic:
DNS traffic is used to resolve domain names to IP addresses.
DNS traffic is typically unencrypted, which makes it vulnerable to eavesdropping.
There are a number of ways to secure DNS traffic, such as using DNS over HTTPS (DoH) or DNS over TLS (DoT).
The other options would not correct the issue. Setting an explicit deny to all traffic using port 80 instead of 443 would block all HTTP traffic, not just web traffic. Moving the implicit deny from the bottom of the rule set to the top would make the deny rule more restrictive, which would not solve the issue. Configuring the first line in the rule set to allow all traffic would allow all traffic, including malicious traffic, which is not a good security practice.
Therefore, the best way to correct the issue is to ensure that port 53 has been explicitly allowed in the rule set.
Here are some additional information about DNS traffic:
DNS traffic is used to resolve domain names to IP addresses.
DNS traffic is typically unencrypted, which makes it vulnerable to eavesdropping.
There are a number of ways to secure DNS traffic, such as using DNS over HTTPS (DoH) or DNS over TLS (DoT).
- 質問一覧「200問」
- 質問1 セキュリティ エンジニアは、古い特定の重要なサーバーに MFA を...
- 質問2 最高情報セキュリティ責任者 (CISO) は、従業員がオファーに参加...
- 質問3 次のコントロールのうち、共連れに対する最良の保護を提供するの
- 質問4 セキュリティ エンジニアが初めてパスワードなしの認証を設定し
- 質問5 航空管制官は、朝の航空機のフライト プランの変更を電話で受け
- 質問6 オンライン ショッパー向けに自社の製品ラインやその他の情報を
- 質問7 セキュリティ担当者は、クラウド サービスを検討しているベンダ
- 質問8 セキュリティ アナリストは、内部 Web アプリケーションの問題に...
- 質問9 内部ネットワークで不正なデバイスが検出されました。デバイスの
- 質問10 ビジネス プロセスやシステムに影響を与える可能性のある壊滅的
- 質問11 会社の従業員は、会社の携帯電話で未承諾のテキスト メッセージ
- 質問12 BYOD プログラムを設定する際のセキュリティ上の主な懸念事項は...
- 質問13 あるグローバル企業は、ブルート フォース攻撃による資格情報の
- 質問14 ネットワーク セキュリティ マネージャーは、制御されたスクリプ...
- 質問15 ある企業は、自動化によって仮想ネットワークを作成し、スクリプ
- 質問16 企業は、スケーラブルなクラウド インフラストラクチャを維持す
- 質問17 複数のオンプレミスのセキュリティ ソリューションがクラウドに
- 質問18 データがサーバー上の場所に保存され、簡単にスケーリングされ、
- 質問19 ポート 80 経由で会社のデータを盗んでいるハッカーを検出するた...
- 質問20 非常に機密性の高いプロジェクトでこれらの製品の使用を検討する
- 質問21 セキュリティ アナリストが Web サーバーのログを確認し、次の文...
- 質問22 組織はすべてのトラフィックを VPN 経由でルーティングします ほ...
- 質問23 セキュリティ アナリストは、異常な量のトラフィックがネットワ
- 質問24 システム管理者は、所有要素に応じて企業電子メール アカウント ...
- 質問25 ある企業は最近、認証インフラストラクチャをアップグレードし、
- 質問26 次のうち、資格証明付きスキャンで識別される可能性が最も高く、
- 質問27 政府機関は高度なAl防御システムを開発中です。開発者は、サード...
- 質問28 データ センター内の組織のサーバーに物理的にアクセスするには
- 質問29 最近、ある組織が ISO 27001 認証を取得しました。次のうち、こ...
- 質問30 バックアップ オペレータは、実稼働システムに影響を与えずに、
- 質問31 サイバーセキュリティ アナリストは、ユーザー アクションを適切...
- 質問32 ある顧客が会社のセキュリティ チームに電話し、過去 5 日間に会...
- 質問33 最近、悪意のある攻撃者が企業のネットワークに侵入し、データセ
- 質問34 セキュリティ チームは、次の要件を持つセカンダリ データ セン...
- 質問35 次のうちどれが必要ですか (または、IDS と WAF が HTTPS トラフ...
- 質問36 セキュリティ管理者は、外部パートナーに内部ネットワークへの安
- 質問37 企業は事業継続戦略を策定しており、中断が発生した場合に事業を
- 質問38 ある会社は、許可されていないデバイスが WiFi ネットワークを使...
- 質問39 最近、ある企業で重大な侵害が発生しました。調査によると、顧客
- 質問40 ある会社は、一般向けの e コマース Web サイトを所有しています...
- 質問41 ある会社は、個人が車を建物に押し込んでゲームにアクセスするこ
- 質問42 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問43 Web アーキテクトは、会社の Web サイトのプレゼンスをクラウド...
- 質問44 地元のコーヒー ショップで作業しているときに、ユーザーがワイ
- 質問45 ペネトレーション テスターは、以前にキャプチャしたネットワー
- 質問46 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問47 仮想環境の構築を計画する場合、管理者は次のことを達成する必要
- 質問48 会社が新しい場所に移転します。システム管理者は、次のサーバー
- 質問49 攻撃者は、デジタル署名されたドキュメントを気付かれない別のバ
- 質問50 次の条件のうち、データ主権に影響を与えるのはどれですか?
- 質問51 ある組織が最近、セキュリティ コントロールの評価を完了しまし
- 質問52 ビル管理者は、勤務時間外にオフィスに出入りする人々を懸念して
- 質問53 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問54 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問55 セキュリティ管理者 新しい Web サーバーをインストールしました...
- 質問56 コンプライアンス チームは、特権ユーザー アクセスと非特権ユー...
- 質問57 攻撃者は企業を標的にしています。攻撃者は、会社の従業員が特定
- 質問58 システム エンジニアが、ビジネス システムが侵害され、データを...
- 質問59 ある会社は、個人が車を運転して建物に侵入することを懸念してい
- 質問60 組織のテクノロジ サポート スタッフからの承認なしにスクリプト...
- 質問61 監査により、重要なアプリケーションの開発環境で Pll が利用さ...
- 質問62 次のうち、パブリック クラウドでのアプリケーションのヘスティ
- 質問63 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問64 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問65 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問66 ホストがマルウェアに感染したため、セキュリティ アナリストが
- 質問67 従業員は、モバイル デバイスで複数のメッセージを受信しました
- 質問68 組織は、すべてのラップトップで組み込みの FDE を有効にしたい...
- 質問69 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問70 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問71 否認防止を実装する際に、セキュリティ エンジニアが利用する暗
- 質問72 次のうち、攻撃者が DDoS またはランサムウェア サービスを購入...
- 質問73 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問74 BCP を実施する前に、次のうちどれを実施する必要がありますか?...
- 質問75 セキュリティ管理者は、サーバー上で不要なサービスが実行されて
- 質問76 セキュリティ オペレーション センターは、ファイルを実行して悪...
- 質問77 セキュリティ アナリストが、侵害されたホストからのパケット キ...
- 質問78 次のうち、エンド ユーザーが会社のデバイスから個人の電子メー
- 質問79 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問80 セキュリティ アナリストは、ネットワークが 1 日の特定の時間帯...
- 質問81 ユーザーは携帯電話で銀行口座の詳細を尋ねる SMS を受信しまし...
- 質問82 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問83 営業チームのメンバーは、脅迫的なボイスメール メッセージを受
- 質問84 セキュリティ アナリストは、ポリシーを適用して MDM インフラス...
- 質問85 次のうち、企業でより一般的になりつつある新しい 1CS デバイス...
- 質問86 ある企業は最近、生体認証、コンテキスト認識型認証、デバイス全
- 質問87 インターネット経由で複数の組織と共有できる、サードパーティが
- 質問88 企業のセキュリティ ポリシーにより、IT スタッフ メンバーは、...
- 質問89 同じセクターの他の企業が自社のシステムに対して同様の悪意のあ
- 質問90 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問91 ある会社の新しい最高情報セキュリティ責任者は、より強力なユー
- 質問92 封じ込め前に行われるインシデント対応手順は次のうちどれですか
- 質問93 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問94 ユーザーが Web ベースのアプリケーションをロードしようとしま...
- 質問95 ある金融機関は最近、バグ報奨金プログラムに参加して、機関の新
- 質問96 ある企業は、インターネットに接続された Web サイトに PKI を展...
- 質問97 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問98 フォレンジック調査中に、セキュリティ アナリストは、侵害され
- 質問99 ユーザーのラップトップは常に Wi-Fi ネットワークから切断され...
- 質問100 クライアントは、いくつかの重要なレポートの遅延配信ステータス
- 質問101 次の環境のうち、短時間で立ち上げることができ、ダミー データ
- 質問102 会社 A のサイバーセキュリティ アナリストは、3,000 マイル (4....
- 質問103 次のプロセスのうち、パフォーマンスを向上させ、課題を特定する
- 質問104 最近、会社が侵害されました。同社の新しいサイバーセキュリティ
- 質問105 セキュリティ アナリストは、インシデントに続いて Web サーバー...
- 質問106 セキュリティ管理者は、来年度に複数のセキュリティ目標を達成し
- 質問107 ネットワーク エンジニアとセキュリティ エンジニアが、ネットワ...
- 質問108 最高情報セキュリティ責任者は、新しい適応型のユーザーベースの
- 質問109 セキュリティ管理者は最近、内部 CA を使用してパブリック アプ...
- 質問110 従業員は、宝くじに当選したことを示す電子メールを受け取ります
- 質問111 コードの再利用を回避することで脆弱性を減らすことができるのは
- 質問112 次のタイプのコントロールのうち、回転式改札口はどれですか?
- 質問113 セキュリティ アナリストは、新しい Web サイトを展開していたと...
- 質問114 セキュリティ アナリストは、会社の S1EM から、ローカル ソース...
- 質問115 次の安全なアプリケーション開発の概念のうち、詳細なエラー メ
- 質問116 出席者の 1 人が接続の遅延に気付き始めます。HTTPS サイト要求...
- 質問117 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問118 Web アプリケーションの安全なコーディング手法を改善したいと考...
- 質問119 セキュリティ アナリストが SIEM からのアラートに対応していま...
- 質問120 ある組織は、インシデント発生後の損害の修復を行っています。次
- 質問121 ユーザーは、内部ワークステーションからアプリケーションへのア
- 質問122 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問123 地震が発生しやすい地域にある重要なコンピューティング機器と比
- 質問124 ある企業は、ワイヤレス ネットワークのセキュリティを強化して
- 質問125 セキュリティ チームは、ホストされているデータ プロバイダーの...
- 質問126 従業員の会社アカウントがデータ侵害に使用された 従業員へのイ
- 質問127 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問128 次のうち、研究者が脆弱性を発見したことを補償する手法を説明し
- 質問129 システム管理者は、IT インフラストラクチャ用のさまざまなバッ...
- 質問130 セキュリティ管理者は、LAN 上のワークステーションがマルウェア...
- 質問131 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問132 Web サーバーのログには 200 万行が含まれます。セキュリティ ア...
- 質問133 否認防止を確保するための最良の方法は次のうちどれですか?
- 質問134 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問135 企業はログを一元管理してベースラインを作成し、セキュリティ
- 質問136 ある企業は最近、従業員が個人所有のデバイスを使用して、モバイ
- 質問137 セキュリティ エンジニアは、最近会社のサーバーに対して攻撃を
- 質問138 次のうち、法医学分析における証拠の揮発性が最も高いものから最
- 質問139 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問140 大規模なグローバル企業の技術部門は、本社ビルの Wi-Fi ネット...
- 質問141 セキュリティ アナリストは、脅威ハンティング演習を実行してい
- 質問142 悪意のあるドメインへの複数のビーコン アクティビティが確認さ
- 質問143 ネットワークに接続する前に、セキュリティ デバイスで最初に対
- 質問144 企業環境の PC に、新しいプラグ アンド プレイ ストレージ デバ...
- 質問145 ユーザーの資格情報を狙ったフィッシング詐欺の後、赤いチームは
- 質問146 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問147 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問148 セキュリティ アーキテクトは、ビジネス パートナー向けのリモー...
- 質問149 会社のヘルプ デスクは、Mimikatz がリモート システム上で実行...
- 質問150 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問151 セキュリティ アナリストは、企業 Web アプリケーションへの不正...
- 質問152 組織は、EAR のクライアント側およびサーバー側の証明書の使用か...
- 質問153 各ドロップダウン リストから適切な攻撃と修復を選択し、対応す
- 質問154 コンサルタントのレポートの調査結果は、インシデント対応の観点
- 質問155 システム管理者は、認証されたゲスト アクセスのために新しいワ
- 質問156 法執行当局は、電子的に保存された情報と紙の文書は破棄できない
- 質問157 次の制御のうち、制限された遠隔地の軍事訓練エリアの境界での侵
- 質問158 最高情報セキュリティ責任者 (CISO) が評価を行っています (彼は...
- 質問159 ある開発者は、複数のファイアウォールを持つ顧客に一元的な管理
- 質問160 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問161 次のうち、不満を抱いている従業員が機密データを USB ドライブ...
- 質問162 システム アナリストは、新しいデジタル フォレンジック チェー...
- 質問163 攻撃者は、機密データを盗み出すために無害なファイル内にデータ
- 質問164 データ所有者は、環境内に含まれるさまざまな種類のデータに対し
- 質問165 ヘルプ デスクの技術者は、最高情報責任者 (C/O) からドキュメン...
- 質問166 セキュリティ管理者は、地理的に分散している従業員向けのリモー
- 質問167 最近のサイバーセキュリティ監査で、監査員は生産領域のさまざま
- 質問168 次のうち、侵入テストの演習中に審判として機能するチームを最も
- 質問169 暗号化のセキュリティを向上させるのは次のうちどれですか?
- 質問170 セキュリティ アナリストは、組織の 70 レベルの脆弱性を経営陣...
- 質問171 ある企業は、リムーバブル メディアの脅威によるリスクを軽減す
- 質問172 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問173 組織のセキュリティを確保するのに役立つ、機能的かつ効果的な資
- 質問174 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問175 企業は、Web アクセスを制限し、従業員がアクセスする Web サイ...
- 質問176 最高情報セキュリティ責任者 (CISO) は、会社の新しい ERP シス...
- 質問177 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問178 会社は最近侵害されました 会社の新しいサイバーセキュリティ戦
- 質問179 ソフトウェア開発マネージャーは、会社が作成したコードの信頼性
- 質問180 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問181 現在の秘密鍵が侵害された場合、すべての履歴データの復号化に使
- 質問182 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問183 セキュリティ評価により、いくつかの組み込みシステムが安全でな
- 質問184 何人かのユーザーは、キャンパス外で会社支給のモバイル デバイ
- 質問185 組織内のリモート ワーカーは、アプリケーションがローカルにイ
- 質問186 最も一般的な Web アプリケーションの脆弱性を見つけるために使...
- 質問187 ネットワーク エンジニアは、同じスイッチ上にある複数の LAN 接...
- 質問188 ある企業は、オンラインで製品を販売するための新しい Web サイ...
- 質問189 技術者は、ネットワークを強化しながらインターネットへの Web ...
- 質問190 次のセキュリティ制御のうち、複数の人が一意のカードスワイプを
- 質問191 セキュリティ アプライアンスにパッチをインストールした後。組
- 質問192 ある調査会社は、研究室内の少数のマシンで不正なソフトウェアが
- 質問193 「クラウド ファースト」の導入戦略を評価する際に、組織が負担
- 質問194 動的アプリケーション脆弱性スキャンにより、Web フォームを使用...
- 質問195 メール セキュリティ ベンダーは最近、フィッシング メールが既...
- 質問196 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問197 エンジニアがスクリプトを使用して、クラウド環境にネットワーク
- 質問198 組織の利害関係者は、インシデントを常に認識し、ステータスの変
- 質問199 法執行当局は、電子的に保存された情報と紙の文書は破棄できない
- 質問200 年次情報セキュリティ評価により、同社が使用している古い強化基
