- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-12-22.q265
- 質問177
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
インシデントが発生している間、企業の CIRT は、コールバック ドメインと企業の PC で実行されているマルウェアとの間の継続的なネットワーク ベースのトランザクションを監視する必要があると判断しました。次の手法のうち、横方向の広がりの nsk と敵対者が変更に気付くリスクを減らしながら、この活動を可能にするのに最適なものはどれですか?
正解:C
Explanation
Emulating the malware in a heavily monitored DMZ segment is the best option for observing network-based transactions between a callback domain and the malware running on an enterprise PC. This approach provides an isolated environment for the malware to run, reducing the risk of lateral spread and detection by the adversary. Additionally, the DMZ can be monitored closely to gather intelligence on the adversary's tactics and techniques. References: CompTIA Security+ Study Guide, page 129
Emulating the malware in a heavily monitored DMZ segment is the best option for observing network-based transactions between a callback domain and the malware running on an enterprise PC. This approach provides an isolated environment for the malware to run, reducing the risk of lateral spread and detection by the adversary. Additionally, the DMZ can be monitored closely to gather intelligence on the adversary's tactics and techniques. References: CompTIA Security+ Study Guide, page 129
- 質問一覧「265問」
- 質問1 セキュリティ アナリストは、会社用に新しい WiFi ネットワーク...
- 質問2 セキュリティ管理者は最近、内部 CA を使用してパブリック アプ...
- 質問3 セキュリティ管理者 新しい Web サーバーをインストールしました...
- 質問4 ある企業は最近、生体認証、コンテキスト認識型認証、デバイス全
- 質問5 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問6 次のうち、攻撃者が DDoS またはランサムウェア サービスを購入...
- 質問7 企業は、Web アクセスを制限し、従業員がアクセスする Web サイ...
- 質問8 セキュリティ アナリストは、セキュリティ カメラ ソリューショ...
- 質問9 セキュリティ アナリストは、社内システムが営業時間外の短期間
- 質問10 ある企業は、建物へのアクセスのためにバッジ リーダーを設置し
- 質問11 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問12 クレジット カード取引会社の情報セキュリティ責任者は、内部統
- 質問13 警察署はクラウドを使用して市職員の情報を共有しています この
- 質問14 次のうち、指紋リーダーを使用しているオンボーディングに成功し
- 質問15 次のタイプのコントロールのうち、回転式改札口はどれですか?
- 質問16 組織は、不満を抱いた従業員がファイルをアップロードして大量の
- 質問17 セキュリティ管理者は、データベースに保存されているパスワード
- 質問18 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問19 ミッション クリティカルなサーバーでのサービス中断のトラブル
- 質問20 悪意のあるドメインへの複数のビーコン アクティビティが確認さ
- 質問21 従業員は、 Updates という名前の通常とは異なるファイルが添付...
- 質問22 監査レポートは、会社リソースへのアクセスに対する不審な試みが
- 質問23 セキュリティ管理者は、組織の電子メール システムを介した攻撃
- 質問24 最近、悪意のある攻撃者が企業のネットワークに侵入し、データセ
- 質問25 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問26 ある調査会社は、研究室内の少数のマシンで不正なソフトウェアが
- 質問27 次の災害復旧テストのうち、災害復旧チームにとって最も時間がか
- 質問28 ある企業は、インターネットに接続された Web サイトに PKI を展...
- 質問29 セキュリティ アナリストは、BYOD ユーザー向けに MDM ソリュー...
- 質問30 ユーザーが財務部門から要求された税務書類をアップロードしよう
- 質問31 請負業者は、内密の電話中に顧客がクレジット カード番号を暗唱
- 質問32 ビジネス プロセスやシステムに影響を与える可能性のある壊滅的
- 質問33 セキュリティ アーキテクトは、ビジネス パートナー向けのリモー...
- 質問34 セキュリティ エンジニアは、ビジネス パートナーにファイルを送...
- 質問35 管理者は、DHCP、Web ページ、および SFTP にのみアクセスし、特...
- 質問36 航空管制官は、朝の航空機のフライト プランの変更を電話で受け
- 質問37 封じ込め前に行われるインシデント対応手順は次のうちどれですか
- 質問38 最近、ある組織が ISO 27001 認証を取得しました。次のうち、こ...
- 質問39 あるエンジニアが最近、100 台の Web サーバーのグループをクラ...
- 質問40 インシデント中に、EDR システムは複数のホストからの暗号化され...
- 質問41 次のうち、資格証明付きスキャンで識別される可能性が最も高く、
- 質問42 現在の秘密鍵が侵害された場合、すべての履歴データの復号化に使
- 質問43 セキュリティ エンジニアは、エンドポイントでの検出戦略が以前
- 質問44 大手製造会社が内部インフラストラクチャを更新し、OAuth アプリ...
- 質問45 セキュリティ エンジニアは、悪意のある攻撃者によるプロトコル
- 質問46 セキュリティ アナリストはネットワーク インフラストラクチャを...
- 質問47 セキュリティ チームは、データ流出イベントを調査しているとき
- 質問48 最近、オフィス ビルのロビーにあるデスクからデスクトップ コン...
- 質問49 年次情報セキュリティ評価により、同社が使用している古い強化基
- 質問50 ユーザーがブラウザの拡張機能をダウンロードしたところ、その後
- 質問51 最高情報セキュリティ責任者 (CISO) は、管理チームへの報告書の...
- 質問52 セキュリティ アーキテクトは、小規模な企業向けの新しいアウト
- 質問53 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問54 エンジニアは、クラウド環境で Web サーバーのクラスターへのト...
- 質問55 最近の脆弱性評価の出力を受け取りました。 評価とスキャンの出
- 質問56 非常に機密性の高いプロジェクトでこれらの製品の使用を検討する
- 質問57 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問58 IT マネージャーは、翌年のモバイル デバイスの予算を見積もって...
- 質問59 最新の脆弱性スキャンにより、ドメイン コントローラーに重大な
- 質問60 組織は侵入テストを実行するためにセキュリティ アナリストを雇
- 質問61 選挙当日に新型ウイルスが流行したという誤った情報が広まったこ
- 質問62 セキュリティ調査により、サーバー管理者の資格情報を使用して悪
- 質問63 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問64 三要素認証の要件を満たすのは次のうちどれですか?
- 質問65 フォレンジック調査中に否認防止を実現するものは次のうちどれで
- 質問66 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問67 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問68 セキュリティ チームは、ホストされているデータ プロバイダーの...
- 質問69 サード パーティは、安全な通信のために公開キーを共有するよう
- 質問70 次のうち、パブリック クラウドでのアプリケーションのヘスティ
- 質問71 セキュリティ管理者は、すべてのクラウド資産に対して毎週脆弱性
- 質問72 企業はログを一元管理してベースラインを作成し、セキュリティ
- 質問73 次の管理タイプのうち、パッチ管理が分類されるのはどれですか?
- 質問74 ある企業は最近、認証インフラストラクチャをアップグレードし、
- 質問75 セキュリティ アナリストは、企業 LAN からダーク Web に向けて...
- 質問76 監査により、重要なアプリケーションの開発環境で Pll が利用さ...
- 質問77 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問78 次のプロセスのうち、パフォーマンスを向上させ、課題を特定する
- 質問79 特定のファイル セットの保護タイプと分類タイプの定義を担当す
- 質問80 ハードウェアとソフトウェアのインベントリ、脆弱性管理、および
- 質問81 次の脅威アクターのうち、イデオロギーによって動機付けられてい
- 質問82 セキュリティ アナリストは、ユーザーのデバイスが異常な動作を
- 質問83 組織内のリモート ワーカーは、アプリケーションがローカルにイ
- 質問84 会社が新しい場所に移転します。システム管理者は、次のサーバー
- 質問85 障害が発生した場合に組織がデータを回復する時点を特定するのは
- 質問86 セキュリティ管理者は、来年度に複数のセキュリティ目標を達成し
- 質問87 ある企業は、リムーバブル メディアの脅威によるリスクを軽減す
- 質問88 セキュリティ アナリストは、会社の S1EM から、ローカル ソース...
- 質問89 あなたは、ネットワーク上の潜在的な感染を調査しているセキュリ
- 質問90 ユーザーは、内部ワークステーションからアプリケーションへのア
- 質問91 セキュリティ アナリストは、異常な量のトラフィックがネットワ
- 質問92 Web アプリケーションの構築プロセスの一環として、コンプライア...
- 質問93 ある企業は、電子メールのチェックとドキュメントのレビューのた
- 質問94 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問95 セキュリティアーキテクトは、機密データを大画面に表示できるワ
- 質問96 セキュリティ アナリストは、会社の Web サイトの一般にアクセス...
- 質問97 セキュリティ チームは、いくつかの重要な機能をサード パーティ...
- 質問98 証明書がユーザーに提示されるときに、証明書を検証するために使
- 質問99 会社は最近侵害されました 会社の新しいサイバーセキュリティ戦
- 質問100 セキュリティ管理者は、外部パートナーに内部ネットワークへの安
- 質問101 ベンダー サポートが期限切れになり、すぐに交換できるシステム
- 質問102 これまで、ある企業では、ユーザーが個人所有のリムーバブル メ
- 質問103 ネットワーク エンジニアは、ユーザーから報告されたワイヤレス ...
- 質問104 病院のネットワークに接続された磁気共鳴画像 (MRI) スキャナー...
- 質問105 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問106 ある組織は、インシデント発生後の損害の修復を行っています。次
- 質問107 ソフトウェア会社の最終的なソフトウェア リリースに脆弱なコー
- 質問108 組織の最高情報セキュリティ責任者は、バックアップが適切に維持
- 質問109 ある企業は最近、機密情報が競合他社に漏洩し、重大なデータ損失
- 質問110 セキュリティ アナリストは、ポリシーを適用して MDM インフラス...
- 質問111 システム管理者は、所有要素に応じて企業電子メール アカウント ...
- 質問112 ある組織は、施設見学中に機密情報が誤って公開されないようにし
- 質問113 複数のオンプレミスのセキュリティ ソリューションがクラウドに
- 質問114 最高情報セキュリティ責任者は、新しい適応型のユーザーベースの
- 質問115 システム エンジニアが、ビジネス システムが侵害され、データを...
- 質問116 ある企業は、従業員がモバイル デバイス上のオペレーティング シ...
- 質問117 組織は、管理者/ルートの資格情報とサービス アカウントに対して...
- 質問118 監査ログは、セキュリティ エンジニアに属する管理者アカウント
- 質問119 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問120 将来の参照のために、集中管理されたオフサイトの場所にログを記
- 質問121 アプリケーションの所有者は、過去 14 日間にさまざまな内部ユー...
- 質問122 制限エリアへのアクセスを取得するための対話型プロセスの悪用に
- 質問123 アナリストは、ターゲットがワームを含む添付ファイルを開いた電
- 質問124 企業は要求を「忘れる権利」 法的に遵守するには、要求者に関連
- 質問125 コンプライアンス チームは、特権ユーザー アクセスと非特権ユー...
- 質問126 セキュリティ アナリストが、侵害されたホストからのパケット キ...
- 質問127 セキュリティ研究者は、組織の機密ユーザー データが Web サイト...
- 質問128 ある企業は最近、攻撃者が内部メール サーバーにアクセスし、複
- 質問129 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問130 従業員が休暇中に会社のモバイル デバイスを使用した デバイスの...
- 質問131 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問132 ある企業は BYOD ポリシーを採用しており、ユーザー デバイス上...
- 質問133 セキュリティ管理者は、サーバー上で不要なサービスが実行されて
- 質問134 次の生体認証方法のうち、最も正確なのはどれですか?
- 質問135 ネットワーク上で転送される特定のファイル タイプをアクティブ
- 質問136 ユーザーがパスワードを入力してワークステーションにログインす
- 質問137 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問138 次の環境のうち、ダミー データを利用するものはどれですか?直接...
- 質問139 ユーザーのラップトップは常に Wi-Fi ネットワークから切断され...
- 質問140 ある企業が他のいくつかの中小企業を買収した 他の企業を買収し
- 質問141 動的アプリケーション脆弱性スキャンにより、Web フォームを使用...
- 質問142 ある顧客が会社のセキュリティ チームに電話し、過去 5 日間に会...
- 質問143 オンボーディング プロセス中に、従業員はイントラネット アカウ...
- 質問144 セキュリティ アナリストは、組織の 70 レベルの脆弱性を経営陣...
- 質問145 顧客である Ann は、彼女の住宅ローン会社から、日常業務を維持...
- 質問146 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問147 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問148 ローカル オフィスの WiFi スキャンが実行された後、不明な無線...
- 質問149 次のセキュリティ設計機能のうち、開発チームがデータ セットの
- 質問150 サイバーセキュリティ アナリストは、ユーザー アクションを適切...
- 質問151 ある企業は、ウイルス対策と Web コンテンツ フィルターによって...
- 質問152 最高情報セキュリティ責任者 (CISO) は、会社の新しい ERP シス...
- 質問153 システム管理者は、認証されたゲスト アクセスのために新しいワ
- 質問154 会社 A のサイバーセキュリティ アナリストは、3,000 マイル (4....
- 質問155 Web アプリケーションの構築プロセスの一環として、コンプライア...
- 質問156 セキュリティ アナリストは、インシデント対応チームのプロセス
- 質問157 組織は、IT チームが新しいラップトップをどの程度効果的に強化...
- 質問158 ユーザーの不便を許容しない組織は、ラップトップのハードドライ
- 質問159 企業の進行中の SOC 成熟プロセスの一環として、企業はサイバー...
- 質問160 セキュリティ管理者は、企業ネットワーク上の転送中のファイルを
- 質問161 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問162 攻撃の可能性を減らすために、ネットワークのセクションとその外
- 質問163 ある会社は最近、パッチ管理ポリシーを実装しました。ただし、脆
- 質問164 インターネット経由で複数の組織と共有できる、サードパーティが
- 質問165 ある企業は、機密データを保存するすべてのアプリケーションに M...
- 質問166 食料品店は、ローカルに接続されたディスクによって現在実行され
- 質問167 新しい脆弱性が公開されたときに、セキュリティ アナリストが組
- 質問168 組織はデータ管理の役割と責任の概要を説明しています。データの
- 質問169 次のうち、インターネットボットによって常にスキャンされ、デフ
- 質問170 最近、ハッカーが企業のネットワークを攻撃し、最高経営責任者の
- 質問171 セキュリティ アナリストが Web サーバーのログを確認し、次の文...
- 質問172 会社の従業員は、会社の携帯電話で未承諾のテキスト メッセージ
- 質問173 地震が発生しやすい地域にある重要なコンピューティング機器と比
- 質問174 フォレンジック調査中に否認防止を実現するのは次のうちどれです
- 質問175 セキュリティ エンジニアは、最近会社のサーバーに対して攻撃を
- 質問176 次のうち、組織がクラウド プロバイダーの読み取り使用可能なア
- 質問177 インシデントが発生している間、企業の CIRT は、コールバック ...
- 質問178 セキュリティ インシデントの根本原因が特定された後、今後のイ
- 質問179 次の環境のうち、ダミー データを利用し、コードを直接評価して
- 質問180 侵入者を阻止するための最良の物理的セキュリティ対策を提供する
- 質問181 次のうち、固定長のビットで動作する暗号化の概念はどれですか?
- 質問182 ネットワーク アーキテクトは、サーバーが接続されているネット
- 質問183 内部ネットワークで不正なデバイスが検出されました。デバイスの
- 質問184 評価中に、システム管理者は FTP を実行している複数のホストを...
- 質問185 次の安全なアプリケーション開発の概念のうち、詳細なエラー メ
- 質問186 ネットワークをセグメント化した後、ネットワーク管理者はセグメ
- 質問187 電子商取引組織が誤った購入を防ぐために適用すべきセキュリティ
- 質問188 ある企業は最近、従業員が個人所有のデバイスを使用して、モバイ
- 質問189 レガシー Linux システム上のホストベースのファイアウォールが...
- 質問190 ポート 80 経由で会社のデータを盗んでいるハッカーを検出するた...
- 質問191 セキュリティ管理者は、企業のファイアウォールを使用して TCP ...
- 質問192 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問193 組織は最近、開発者が毎晩リポジトリでコード スキャンを実行す
- 質問194 セキュリティ管理者がアクセス スイッチの ARP テーブルを調べる...
- 質問195 セキュリティ管理者は、ファイル サーバーからバックアップ スト...
- 質問196 最高情報セキュリティ責任者 (CISO) に提出された報告書では、一...
- 質問197 年次監査要件の一環として、セキュリティ チームは、特定のユー
- 質問198 セキュリティ アナリストが SIEM からのアラートに対応していま...
- 質問199 顧客から、組織の Web サイトに、2 日前の短期間、予想される We...
- 質問200 ユーザーの資格情報を狙ったフィッシング詐欺の後、赤いチームは
- 質問201 次のクラウド モデルのうち、クライアントにサーバー、ストレー
- 質問202 ある組織は、セキュリティ体制に対する攻撃をシミュレートするた
- 質問203 会社のヘルプ デスクは、Mimikatz がリモート システム上で実行...
- 質問204 次のチームのうち、攻撃的テスト技術と防御的テスト技術の両方を
- 質問205 企業が新しいベンダーの継続的なセキュリティの成熟度を監視する
- 質問206 本番環境でインシデントが発生しました。 コマンド出力を分析し
- 質問207 ネットワーク アナリストが、僻地にあるホーム オフィス用のワイ...
- 質問208 システム エンジニアが、生産用の新しいシステムを構築していま
- 質問209 次のうち、保護された領域へのアクセスを取得するときに許可され
- 質問210 ランサムウェア攻撃により Web サーバーが侵害されました。さら...
- 質問211 次の環境のうち、短時間で立ち上げることができ、ダミー データ
- 質問212 組織は最近、誰が特定のデータにリモート アクセスできるかを強
- 質問213 セキュリティ アナリストが Web サーバーのログを確認すると、次...
- 質問214 セキュリティ アナリストは、内部 Web アプリケーションの問題に...
- 質問215 セキュリティ管理者は、複数のセグメントを 1 つのネットワーク...
- 質問216 セキュリティ アナリストは、新しいデバイスの導入を強化する際
- 質問217 ある大規模な多国籍組織のセキュリティ アーキテクトは、複数の
- 質問218 サイバーセキュリティ管理者は、ネットワークにレイヤー 7 セキ...
- 質問219 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問220 法執行当局は、電子的に保存された情報と紙の文書は破棄できない
- 質問221 ある会社は、許可されていないデバイスが WiFi ネットワークを使...
- 質問222 教訓フェーズの一環として、SOC は以前のインシデントが再び発生...
- 質問223 セキュリティ チームは、次の要件を持つセカンダリ データ セン...
- 質問224 従業員が誤って企業システムにマルウェアをインストールすること
- 質問225 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問226 企業の BYOD ポリシーに対する最近の変更では、すべての個人モバ...
- 質問227 ある会社は、全従業員をリモート ワーク モデルに切り替えていま...
- 質問228 次のソーシャル エンジニアリング攻撃のうち、受信者を誤解させ
- 質問229 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問230 ヘルプ デスクは、コア ネットワーク サービスにアクセスできな...
- 質問231 ヘルプ デスクの技術者は、最高情報責任者 (C/O) からドキュメン...
- 質問232 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問233 ある企業は、ヨーロッパの顧客の個人情報がどのように扱われるか
- 質問234 従業員の会社の電子メールは条件付きアクセスで構成されており、
- 質問235 最高情報セキュリティ責任者は、セキュリティおよびネットワーク
- 質問236 ホストがマルウェアに感染したため、セキュリティ アナリストが
- 質問237 ネットワークに接続する前に、セキュリティ デバイスで最初に対
- 質問238 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問239 ある企業は最近 DR サイトを追加し、ネットワークを再設計してい...
- 質問240 地元の大学の最高技術責任者は、訪問者に学校の WiFi を利用して...
- 質問241 ある企業が最近、5 つのメイン Web サイトが攻撃者の Web サーバ...
- 質問242 セキュリティ アナリストは、ネットワーク デバイスとリモート ...
- 質問243 ある企業は、脅威アクターを誘惑し、攻撃者について詳しく知るた
- 質問244 ある企業は最近、データセンターからクラウドへの移行を完了しま
- 質問245 ネットワーク エンジニアは、同じスイッチ上にある複数の LAN 接...
- 質問246 セキュリティ アナリストは、インシデントに続いて Web サーバー...
- 質問247 次のうち、企業でより一般的になりつつある新しい 1CS デバイス...
- 質問248 次のうち、侵入テストの演習中に審判として機能するチームを最も
- 質問249 次のうち、法医学分析における証拠の揮発性が最も高いものから最
- 質問250 アプリケーション開発チームは次の質問に答えるように求められて
- 質問251 バックアップ オペレータは、実稼働システムに影響を与えずに、
- 質問252 組織はすべてのトラフィックを VPN 経由でルーティングします ほ...
- 質問253 ヘルプ デスク技術者は、組織のサイバーセキュリティ インシデン...
- 質問254 アナリストは、管理チーム向けのセキュリティ レポートを生成し
- 質問255 さまざまな時点で、Word のさまざまな部分からログイン接続が何...
- 質問256 ネットワーク侵入テスターがターゲット マシンへのアクセスに成
- 質問257 ある会社は、データ漏えいリスクを対象とした情報セキュリティ対
- 質問258 ある企業は、ワイヤレス ネットワークのセキュリティを強化して
- 質問259 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問260 ある開発者は、複数のファイアウォールを持つ顧客に一元的な管理
- 質問261 サイバー セキュリティ管理者は、iptables をエンタープライズ ...
- 質問262 ある組織が最近、セキュリティ コントロールの評価を完了しまし
- 質問263 暗号化のセキュリティを向上させるのは次のうちどれですか?
- 質問264 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問265 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
