- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2024-08-07.q449
- 質問284
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
最近、Windows システムの SMB プロトコルに新たな脆弱性が発見されましたが、現在、この問題を解決するためのパッチはありません。セキュリティ管理者は、会社の DMZ 内のサーバーが外部からの攻撃に対して脆弱になることを懸念しています。ただし、SMB は LAN 上の多数の内部システムおよびアプリケーションによって使用されるため、管理者はサーバー上のサービスを無効にすることはできません。サーバーを保護するための回避策として、DMZ へのすべての外部インバウンド接続に対してブロックする必要がある TCP ポートは次のうちどれですか? (2 つ選択)。
正解:B,F
To protect the servers in the company's DMZ from external attack due to the new vulnerability in the SMB protocol on the Windows systems, the security administrator should block TCP ports 139 and 445 for all external inbound connections to the DMZ.
SMB uses TCP port 139 and 445. Blocking these ports will prevent external attackers from exploiting the vulnerability in SMB protocol on Windows systems.
Blocking TCP ports 139 and 445 for all external inbound connections to the DMZ can help protect the servers, as these ports are used by SMB protocol. Port 135 is also associated with SMB, but it is not commonly used. Ports 143 and 161 are associated with other protocols and services. Reference: CompTIA Security+ Certification Exam Objectives, Exam SY0-601, 1.4 Compare and contrast network architecture and technologies.
SMB uses TCP port 139 and 445. Blocking these ports will prevent external attackers from exploiting the vulnerability in SMB protocol on Windows systems.
Blocking TCP ports 139 and 445 for all external inbound connections to the DMZ can help protect the servers, as these ports are used by SMB protocol. Port 135 is also associated with SMB, but it is not commonly used. Ports 143 and 161 are associated with other protocols and services. Reference: CompTIA Security+ Certification Exam Objectives, Exam SY0-601, 1.4 Compare and contrast network architecture and technologies.
- 質問一覧「449問」
- 質問1 高度なセキュリティ ニーズを持つ組織は、安全な施設内から Wi-F...
- 質問2 次のうち、侵入テストの演習中に審判として機能するチームを最も
- 質問3 ある小売店には、オープン エリアにキオスク コンピューターを展...
- 質問4 最高情報セキュリティ責任者 (CISO) は、会社の新しい ERP シス...
- 質問5 ある企業は、訪問者がインターネットにアクセスできるように、ゲ
- 質問6 セキュリティ エンジニアは、ログをチェックしているときに、多
- 質問7 地震が発生しやすい地域にある重要なコンピューティング機器と比
- 質問8 次のアラート タイプのうち、時間の経過とともに無視される可能
- 質問9 次に、管理者は、サーバーがさまざまな攻撃に対して脆弱かどうか
- 質問10 セキュリティ チームは、サードパーティが侵入テストを実施した
- 質問11 仮想環境の構築を計画する場合、管理者は次のことを達成する必要
- 質問12 新たに実装された無線ネットワークは、訪問者がビジネス活動のた
- 質問13 組織は、災害発生時のバックアップからの復旧時間を最小限に抑え
- 質問14 ある企業は、インターネットに接続された Web サイトに PKI を展...
- 質問15 ネットワーク アナリストは、会社のゲスト ワイヤレス ネットワ...
- 質問16 システム管理者は、顧客トランザクションの処理に不可欠なシステ
- 質問17 ネットワーク管理者は、以下を使用する多要素認証によって会社の
- 質問18 セキュリティ管理者が新しい Web サーバーをインストールしまし...
- 質問19 セキュリティ エンジニアは、悪意のある攻撃者によるプロトコル
- 質問20 セキュリティ アナリストは、会社の S1EM から、ローカル ソース...
- 質問21 会社の特権ユーザーがサーバーからいくつかの機密文書を盗みまし
- 質問22 企業は MFA を導入したいと考えています。スマート カードの使用...
- 質問23 データセンターのセキュリティを向上させるために、セキュリティ
- 質問24 セキュリティ チームは、データ流出イベントを調査しているとき
- 質問25 ある企業は、リスク登録簿に記載されている項目に対処するために
- 質問26 セキュリティ エンジニアは、環境内のシグネチャ ベースの攻撃を...
- 質問27 ある企業は、従業員がデバイスの好みを柔軟に選べるようにしたい
- 質問28 ネットワークに接続する前に、セキュリティ デバイスで最初に対
- 質問29 次のうち、インターネットボットによって常にスキャンされ、デフ
- 質問30 特定の期間機密を保持する必要があるデータの暗号化方法を選択す
- 質問31 ネットワークへの侵入に成功した攻撃者を検出するために使用でき
- 質問32 セキュリティ チームは、業務に関係のないソフトウェアがインス
- 質問33 最新の脆弱性スキャンにより、ドメイン コントローラーに重大な
- 質問34 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問35 会社のポリシーでは、サードパーティのサプライヤーが特定の期間
- 質問36 ある自治体は、loT デバイス検出スキャナーを実装し、複数の脆弱...
- 質問37 会社は最近侵害されました 会社の新しいサイバーセキュリティ戦
- 質問38 攻撃者は、標的の被害者がアクセスすることがわかっている Web ...
- 質問39 金融アナリストは、クライアントから機密情報を含む電子メールを
- 質問40 セキュリティ研究者は、組織の機密ユーザー データが Web サイト...
- 質問41 レガシー Linux システム上のホストベースのファイアウォールが...
- 質問42 セキュリティ エンジニアは、MFA を使用するように構成された SA...
- 質問43 システム管理者は、デバイスがネットワーク認証を実行する方法を
- 質問44 次の自動化のユースケースのうち、従業員が退職したり、社内で職
- 質問45 システム管理者は、誰かがアクションを実行したことを否定するこ
- 質問46 データ管理者とデータ処理者の役割と責任を概説する可能性が最も
- 質問47 最近のセキュリティ評価中に、一般的な OS に脆弱性が発見されま...
- 1コメント質問48 絶えず変化する環境に最も適しているのは次のうちどれですか?
- 質問49 セキュリティ チームは、サードパーティ ベンダーと協力して、新...
- 質問50 セキュリティ管理者が最近ローカル パスワードをリセットし、次
- 質問51 組織は、事前定義されたプレイブックに基づいて、自動化された意
- 質問52 ハードウェア インシデントの後、問題を修正するために予定外の
- 質問53 ある企業はベンダーのセキュリティ ツールをクラウドに実装して
- 質問54 セキュリティ部門は、メインの仮想サーバーに多くの実験的な変更
- 質問55 過去 1 年間に、ある組織は正体不明の情報源による知的財産の漏...
- 質問56 セキュリティ管理者は、LAN 上のワークステーションがマルウェア...
- 1コメント質問57 回復サイトが最良の選択肢ですか?
- 質問58 アナリストは、データ プレーン内でのゼロ トラスト原則の実装を...
- 質問59 ある組織は、インシデント発生後の損傷を修復しています。次のど
- 質問60 サーバー管理者は、すべての内部リソースにアクセスする際のパフ
- 質問61 管理者は、顧客の取引に関する情報が適切な期間アーカイブされる
- 質問62 サイバーセキュリティ アナリストは、ユーザー アクションを適切...
- 質問63 セキュリティ アナリストは、2 週間休暇をとっているユーザーが...
- 質問64 長期にわたる停電が企業環境に及ぼす影響を軽減する可能性が最も
- 質問65 セキュリティ アナリストは、誰かがアプリ管理者テスト アカウン...
- 質問66 会社 A のサイバーセキュリティ アナリストは、3,000 マイル (4....
- 質問67 ある企業は SaaS ベンダーを使用して顧客データベースをホストし...
- 質問68 ある金融機関は最近、バグ報奨金プログラムに参加して、機関の新
- 質問69 脆弱性スキャンを実行した後、システム管理者は、特定された脆弱
- 質問70 ある組織は、建物の入り口と機密エリアを監視するためにクラウド
- 質問71 悪意のあるドメインへの複数のビーコン アクティビティが確認さ
- 質問72 ある会社は、一般向けの e コマース Web サイトを所有しています...
- 質問73 ある企業は、脅威サーフェス プログラムを拡張し、個人が企業の
- 質問74 セキュリティ エンジニアは、オフィス スイートに 2 台のワイヤ...
- 質問75 一部のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問76 IT セキュリティ チームは、MFP 内に放置された文書の機密性を懸...
- 質問77 ある製造会社には、ソフトウェアの互換性の問題により、新しい O...
- 質問78 警察署はクラウドを使用して市職員の情報を共有しています この
- 質問79 集中システム内の複数のソースからシステム、アプリケーション、
- 質問80 組織の最高情報セキュリティ責任者は、バックアップが適切に維持
- 質問81 ある企業は BYOD ポリシーを採用しており、ユーザー デバイス上...
- 質問82 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問83 最高財務責任者に直接宛てられた詐欺メールを含む可能性のあるソ
- 質問84 多数の組織に影響を与えている急速に拡大する攻撃を阻止するには
- 質問85 リスク、責任者、しきい値を文書化するために使用される可能性が
- 質問86 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問87 ある企業は、従業員が会社支給の携帯電話を紛失するという事例が
- 質問88 許容されるリスクの最大許容量を説明しているものは次のうちどれ
- 質問89 今週の初めに、CSIRT はサイバー インシデントについて警告を受...
- 質問90 多数の資産を持つ大企業でのデータ侵害を調査するために、外部の
- 質問91 ローカル オフィスの WiFi スキャンが実行された後、不明な無線...
- 質問92 ある企業は、従業員がモバイル デバイス上のオペレーティング シ...
- 質問93 セキュリティ チームは、従業員が個人のスマートフォンを使用し
- 質問94 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問95 セキュリティ アナリストは、脅威アクターの TTP を分類し、パー...
- 質問96 ある会社の新しい最高情報セキュリティ責任者は、より強力なユー
- 質問97 サイバーセキュリティの知識を持つ新しく任命された取締役会メン
- 質問98 Web サーバーのログには 200 万行が含まれます。セキュリティ ア...
- 質問99 セキュリティ運用技術者は、/vax/messages という名前のログを検...
- 質問100 企業は、内部ネットワークから発信されるアウトバウンド DNS ト...
- 質問101 ある組織は、内部サーバー環境に悪用可能な脆弱性がないかテスト
- 質問102 組織内のリモート ワーカーは、アプリケーションがローカルにイ
- 質問103 コンプライアンス チームは、特権ユーザー アクセスと非特権ユー...
- 質問104 /etc/shadow ファイルを確認しているときに、セキュリティ管理者...
- 質問105 組織は、退職した従業員による知的財産の盗難を懸念しています。
- 質問106 エンジニアは、クラウド環境で Web サーバーのクラスターへのト...
- 質問107 セキュリティ管理者は、地理的に分散している従業員向けのリモー
- 質問108 アナリストはデータ漏洩を懸念しており、インターネット サービ
- 質問109 大企業の最高情報セキュリティ責任者 (CISO) は、自社のセキュリ...
- 質問110 ある企業のユーザーが、その企業の VPN トンネルの 1 つが機能し...
- 質問111 システム エンジニアが、生産用の新しいシステムを構築していま
- 質問112 セキュリティ アナリストは、会社のネットワーク デバイスに対す...
- 質問113 BCP を実施する前に、次のうちどれを実施する必要がありますか?...
- 質問114 最高情報セキュリティ責任者 (CISO) は、セキュリティ スタッフ...
- 質問115 ある組織は、ILS がホストする Web サーバーがソフトウェアの最...
- 質問116 レガシー システムを使用して運用サービスを提供する場合、セキ
- 質問117 セキュリティ アナリストは企業のパブリック ネットワークをスキ...
- 質問118 次のうち、エンド ユーザーが会社のデバイスから個人の電子メー
- 質問119 管理者は、複数のユーザーが不審な IP アドレスからログインして...
- 質問120 経理部門の従業員は、ベンダーが実行するサービスに対する支払い
- 質問121 セキュリティ インシデント中に、セキュリティ運用チームは悪意
- 質問122 セキュリティ アナリストは IT グループと協力して、企業環境内...
- 質問123 組織は日常業務を行うためにサードパーティのビデオ会議に依存し
- 質問124 セキュリティ アナリストが Web サーバーのログを確認し、次の行...
- 質問125 次の脅威アクターのうち、イデオロギーによって動機付けられてい
- 質問126 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問127 次のうち、機器が故障するまでの平均稼働時間を測定するものはど
- 質問128 次のセキュリティ設計機能のうち、開発チームがデータ セットの
- 質問129 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問130 ある企業は、ネットワーク内で侵害が発生したことを通知されまし
- 質問131 企業がアプリケーションとオペレーティング システムを所有して
- 質問132 コードの再利用を回避することで脆弱性を減らすことができるのは
- 質問133 セキュリティ チームがパッチが提供されていない脆弱性を発見し
- 質問134 システム管理者は、次の要件を満たすソリューションに取り組んで
- 質問135 法執行当局は、電子的に保存された情報と紙の文書は破棄できない
- 質問136 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問137 企業の進行中の SOC 成熟プロセスの一環として、企業はサイバー...
- 質問138 応答時間、エスカレーション ポイント、パフォーマンス指標を定
- 質問139 次のうち、資格証明付きスキャンで識別される可能性が最も高く、
- 質問140 ある企業は、リムーバブル メディアの脅威によるリスクを軽減す
- 質問141 企業は、スケーラブルなクラウド インフラストラクチャを維持す
- 質問142 企業のセキュリティ ポリシーは、運用サーバーのみが双方向イン
- 質問143 組織のクラウド導入戦略を検討する際、最高情報セキュリティ責任
- 質問144 セキュリティ管理者は、外部パートナーに内部ネットワークへの安
- 質問145 Web サイト ユーザーが電子メール リンクをクリックして別の Web...
- 質問146 攻撃者は高度な攻撃を使用して、有名なライドシェアリングに侵入
- 質問147 最高経営責任者を狙った電子メッセージ キャンペーンを使用した
- 質問148 セキュリティ アナリストは侵入テストのレポートを調査していま
- 質問149 過去 1 年間に、ある組織は正体不明の情報源による知的財産の漏...
- 質問150 セキュリティ アナリストは現在、アクティブなサイバー インシデ...
- 質問151 セキュリティ エンジニアは、企業のモバイル デバイス ポリシー...
- 質問152 ある企業は、侵入テストとソーシャル エンジニアリングを含む攻
- 質問153 組織の情報セキュリティ管理者は、初めて PCI DSS 自己評価を完...
- 質問154 異常検出プロセスを作成するときに最初に実行するステップは次の
- 質問155 最近の侵入テスト中に、テスターは誰もいない会議室のイーサネッ
- 質問156 セキュリティ オペレーション センターは、悪意のあるアクティビ...
- 質問157 ある組織は、セキュリティ体制に対する攻撃をシミュレートするた
- 質問158 セキュリティ チームは、ホストされているデータ プロバイダーの...
- 質問159 ビジネス プロセスやシステムに影響を与える可能性のある壊滅的
- 質問160 開発チームのマネージャーは、一般的な一連の脆弱性を示すレポー
- 質問161 組織は、侵害が発生した場合のログイン データベースへの潜在的
- 質問162 銀行の最高情報セキュリティ責任者 (CISO) は最近、インシデント...
- 質問163 セキュリティ アナリストは次のログを検査します。 (Exhibit) 次...
- 質問164 セキュリティ エンジニアは、定義された既知の不正な署名に完全
- 質問165 フォレンジック専門家がインシデント後にデータを保存し、フォレ
- 質問166 セキュリティ調査により、サーバー管理者の資格情報を使用して悪
- 質問167 セキュリティ管理者は、企業全体の重要なイベントを監視するため
- 質問168 企業は、保存する記録をできる限り少なくし、コンプライアンスの
- 質問169 クライアントは、いくつかの重要なレポートの遅延配信ステータス
- 質問170 警備チームは建物ロビーの目立つ場所にビデオカメラを設置した。
- 質問171 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問172 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問173 データがサーバー上の場所に保存され、簡単にスケーリングされ、
- 質問174 セキュリティ アナリストはドメイン アクティビティ ログを確認...
- 質問175 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問176 最も一般的な Web アプリケーションの脆弱性を見つけるために使...
- 質問177 コンサルタントのレポートの調査結果は、インシデント対応の観点
- 質問178 最近、オフィス ビルのロビーにあるデスクからデスクトップ コン...
- 質問179 メディア ストリーミング プロバイダーのインシデント対応チーム...
- 質問180 セキュリティ アナリストは、新しいデバイスの導入を強化する際
- 質問181 情報セキュリティ リスクの管理と軽減のためのガイドラインを提
- 質問182 医療機関のシステム管理者は、患者データを安全に保管するために
- 質問183 金融機関は、顧客データをクラウドに保存しながら、暗号化された
- 質問184 セキュリティ エンジニアは、信頼できないネットワークからの接
- 質問185 セキュリティ エンジニアは、組織内のすべてのラップトップに FD...
- 質問186 セキュリティ アプライアンスにパッチをインストールした後。組
- 質問187 何人かのユーザーがヘルプデスクにチケットをオープンしました。
- 質問188 営業チームのメンバーは、脅迫的なボイスメール メッセージを受
- 質問189 セキュリティ意識について話し合う最高情報セキュリティ責任者 (...
- 質問190 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問191 ある企業のヘルプ デスクには、ワイヤレス ネットワークがダウン...
- 質問192 教訓フェーズの一環として、SOC は以前のインシデントが再び発生...
- 質問193 次の脆弱性のうち、攻撃者が悪用するのはどれですか? 実行パスを...
- 質問194 あなたは、ネットワーク上の潜在的な感染を調査しているセキュリ
- 質問195 従業員が最近会社を辞めました。この従業員は過去 5 年間、毎週...
- 質問196 会社の従業員は、会社の携帯電話で未承諾のテキスト メッセージ
- 質問197 セキュリティ管理者が企業のワイヤレス ネットワークを分析して
- 質問198 ユーザーの資格情報を狙ったフィッシング詐欺の後、赤いチームは
- 質問199 従業員は、会社の最高経営責任者を名乗る未知の番号からテキスト
- 質問200 従業員が誤って企業システムにマルウェアをインストールすること
- 質問201 出席者の 1 人が接続の遅延に気付き始めます。HTTPS サイト要求...
- 質問202 最高情報セキュリティ責任者 (CISO) は、製品マネージャーに展開...
- 質問203 デジタル フォレンジックの実行中、最も揮発性が高いと考えられ
- 質問204 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問205 データの引き出しを試みる内部関係者の脅威攻撃者によって最も一
- 質問206 次のうち、米国連邦情報システムに関連するセキュリティおよびプ
- 質問207 攻撃者がレインボー テーブル攻撃を使用してパスワードを簡単に
- 質問208 ガバナンス、リスク、コンプライアンスのチームは、会社のオフィ
- 質問209 セキュリティ エンジニアは、重要ではないアプリケーションが侵
- 質問210 地元のコーヒー ショップで作業しているときに、ユーザーがワイ
- 質問211 セキュリティ アナリストはベンダーと協力して、新しい SaaS ア...
- 質問212 顧客である Ann は、彼女の住宅ローン会社から、日常業務を維持...
- 質問213 セキュリティ アナリストは、企業 Web アプリケーションへの不正...
- 質問214 クレジット カード取引会社の情報セキュリティ責任者は、内部統
- 質問215 ある組織が、コマンド&コントロール サーバーに関連するサイバ
- 質問216 ある企業では、ユーザーが企業ネットワークからインターネット上
- 質問217 大規模な災害が発生した場合でも、組織が中断を最小限に抑えてビ
- 質問218 組織は、IT チームが新しいラップトップをどの程度効果的に強化...
- 質問219 運用サーバーに影響を与えることなく、潜在的な攻撃者のアクティ
- 質問220 ある組織は、インシデント発生後の損害の修復を行っています。次
- 質問221 食品配達サービスでは、顧客が注文を追跡できるモバイル デバイ
- 質問222 セキュリティ管理者は、企業ネットワーク上の転送中のファイルを
- 質問223 サーバーのセキュリティ設定が変更されているかどうかを毎日一貫
- 質問224 ユーザーが特定のアプリケーション サーバーからのパフォーマン
- 質問225 最近のセキュリティ侵害を調査しているときに、アナリストは、攻
- 質問226 ある企業はリモートワーク環境への完全な移行を検討しています。
- 質問227 さまざまな関係者が集まり、セキュリティインシデントや大規模災
- 質問228 セキュリティ アナリストは、内部 Web アプリケーションの問題に...
- 質問229 特定のファイル セットの保護タイプと分類タイプの定義を担当す
- 質問230 新しく開発されたアプリケーションをテストしたときに、特定の内
- 質問231 セキュリティ エンジニアが、会社のワークステーションでアプリ
- 質問232 最高経営責任者 (CEO) の個人情報がソーシャル エンジニアリング...
- 質問233 ある会社は、個人が車を運転して建物に侵入することを懸念してい
- 質問234 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問235 データを保護するために公開キーと秘密キーを利用しているのは次
- 質問236 従業員は、宝くじに当選したことを示す電子メールを受け取ります
- 質問237 医療費請求の定期監査により、加入者の知らないうちにいくつかの
- 質問238 企業のセキュリティ チームは、許可されたユーザーのみが企業の
- 質問239 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問240 フォレンジック調査中に否認防止を実現するのは次のうちどれです
- 質問241 立ち入り禁止区域に出入りする個人を物理的に確認できる機能があ
- 質問242 セキュリティ アナリストは、ある企業のユーザー名とパスワード
- 質問243 セキュリティ アナリストは、大量の従業員の資格情報が盗まれ、
- 質問244 セキュリティ アナリストと管理チームは、最近のフィッシング キ...
- 質問245 病院のネットワークに接続された磁気共鳴画像 (MRI) スキャナー...
- 質問246 次のテクノロジーのうち、オンプレミス アプリケーションのワー
- 質問247 次のうち、コードが書かれるとすぐにメインのコードベースにコー
- 質問248 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問249 安全な環境を構築する際に物理的なセキュリティ管理が重要である
- 質問250 検証済みのチェックサムを使用して、信頼できるセキュリティ Web...
- 質問251 ヘルプ デスク技術者は、組織のサイバーセキュリティ インシデン...
- 質問252 従業員の会社の電子メールは条件付きアクセスで構成されており、
- 質問253 内部ネットワークで不正なデバイスが検出されました。デバイスの
- 質問254 デジタル証明書に対して偽装された ID が検出されました。会社の...
- 質問255 システム管理者は、バックアップ ソリューションを実装したいと
- 質問256 セキュリティ アナリストが会社の認証ログを確認し、複数の認証
- 質問257 会社幹部が空港でセキュリティの問題に遭遇 戦略会議中に撮影し
- 質問258 アナリストは、不審なイベントに関する SIEM アラートのログ デ...
- 質問259 セキュリティ管理者は、来年度に複数のセキュリティ目標を達成し
- 質問260 最も一般的なアプリケーション悪用方法に関する情報を得るために
- 質問261 セキュリティ エンジニアは、エンドポイントでの検出戦略が以前
- 質問262 設定の配置を特定することで、特定のデバイスがどのように設定さ
- 質問263 管理者はインシデントを調査しており、数人のユーザーのコンピュ
- 質問264 ある企業は、リモート ワイプが失敗した場合でもオフラインでは
- 質問265 クラウド セキュリティ エンジニアは、データ セキュリティを強...
- 質問266 セキュリティ アナリストは、会社の最高経営責任者 (CEO) に向け...
- 質問267 ある企業は製品のオンライン注文の受け付けを開始したいと考えて
- 質問268 ある会社は、個人が車を建物に押し込んでゲームにアクセスするこ
- 質問269 ある企業が最近、メインの Web サイトが攻撃者の Web サーバーに...
- 質問270 セキュリティアナリストは、セキュリティインシデントに至った状
- 質問271 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問272 新たに特定されたネットワーク アクセスの脆弱性が、レガシー LO...
- 質問273 管理者は、建物の 3 階で無線信号が弱い場所をいくつか特定しま...
- 質問274 セキュリティ管理者がサーバー ログを分析すると、次の形式の複
- 質問275 銀行環境で監査を完了する最も良い理由は次のうちどれですか?
- 質問276 セキュリティ管理者は 5 つのオンサイト AP を管理します。各 AP...
- 質問277 フォレンジック調査中に否認防止を実現するものは次のうちどれで
- 質問278 エンジニアがスクリプトを使用して、クラウド環境にネットワーク
- 質問279 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問280 システム管理者は、Web サーバー ログの出力を懸念しています。W...
- 質問281 組織がインシデント対応プロセスを改善するために使用すべき演習
- 質問282 セキュリティ管理者は、内部ネットワークへの不正アクセスを防止
- 質問283 ベンダーは、コマンド ラインを使用して、あるサーバーから別の
- 質問284 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問285 * 機密性の高い顧客データは保護されなければなりません。 * 管...
- 質問286 ある組織が最近、セキュリティ コントロールの評価を完了しまし
- 質問287 データ センター内の組織のサーバーに物理的にアクセスするには
- 質問288 世界的な製造会社が電子メール アカウントの侵害に遭遇していま
- 質問289 ある企業は、建物へのアクセスのためにバッジ リーダーを設置し
- 質問290 セキュリティ管理者は、すべてのクラウド サーバーに、脆弱性ス
- 質問291 システム インテグレータは、建物に新しいアクセス制御システム
- 質問292 次の攻撃者のうち、インターネット上にある一般的なハッキング
- 質問293 プロセスに 2 人による整合性セキュリティ管理が必要な理由を最...
- 質問294 エンジニアは工場の場所に VDI 環境をセットアップしています。...
- 質問295 セキュリティ管理者は、次のログ アクティビティを持つユーザー ...
- 質問296 インターネット会社が新しいコラボレーション アプリケーション
- 質問297 ユーザーは携帯電話で銀行口座の詳細を尋ねる SMS を受信しまし...
- 質問298 LOT デバイスを使用して自動化を実装する場合、ネットワークの安...
- 質問299 企業は、セキュリティ境界を通過できるトラフィックを最小限に抑
- 質問300 小規模な地元企業がランサムウェア攻撃を受けました。この会社に
- 質問301 ネットワーク セキュリティ マネージャーは、制御されたスクリプ...
- 質問302 Web サーバーがクラウド環境に移行された後、そのサーバーへのユ...
- 質問303 システム管理者は、環境全体の脆弱性を毎朝チェックする自動プロ
- 質問304 従業員が侵害された業界のブログにアクセスした後、マルウェアが
- 質問305 組織のリスク戦略でカバーされていないリスクをシフトする戦略は
- 質問306 ある銀行は、すべてのベンダーが盗難されたラップトップからのデ
- 質問307 ある組織は、すべての重要なネットワーク インフラストラクチャ
- 質問308 実際の機密データを保存する必要なく、ユーザーの資格情報を検証
- 質問309 否認防止を確保するための最良の方法は次のうちどれですか?
- 質問310 サーバー管理者は、多数の仮想サーバー間でコンピューティング
- 質問311 パスワードの末尾に値を追加して別のパスワード ハッシュを作成
- 質問312 あるグローバル企業は、ブルート フォース攻撃による資格情報の
- 質問313 次のうち、物理的な盗難のリスクを軽減するための予防的、発見的
- 質問314 企業は現在、会社所有のデバイスへのログインにパスワードを使用
- 質問315 Web アーキテクトは、会社の Web サイトのプレゼンスをクラウド...
- 質問316 最近の脆弱性スキャンにより、複数のサーバーが、使用されなくな
- 質問317 次のシナリオのうち、トークン化が使用するのに最適なプライバシ
- 質問318 セキュリティ オペレーション センターは、ファイルを実行して悪...
- 質問319 セキュリティ アナリストは、異常な量のトラフィックがネットワ
- 質問320 セキュリティアーキテクトは、機密データを大画面に表示できるワ
- 質問321 セキュリティ アナリストは、ネットワーク デバイスとリモート ...
- 質問322 ある企業が最近、5 つのメイン Web サイトが攻撃者の Web サーバ...
- 質問323 サイバーセキュリティ管理者は、モバイル BYOD デバイスがネット...
- 質問324 ネットワーク管理者が新しいルーターをネットワークに追加しまし
- 質問325 制限エリアへのアクセスを取得するための対話型プロセスの悪用に
- 質問326 次のうち、指紋リーダーを使用しているオンボーディングに成功し
- 質問327 ある企業は、重要なビジネス アプリケーションに必要なシステム ...
- 質問328 IT 部門のオンサイト開発者は、長年にわたってチームに勤務して...
- 質問329 ある企業が、クラウド バックアップ、VM の弾力性、安全なネット...
- 質問330 セキュリティ管理者は、顧客の機密データの漏洩を防ぐために DLP...
- 質問331 パブリック コード リポジトリにあるコマンドを使用しようとする...
- 質問332 システム管理者は、組織が使用するシングル サインオン ポータル...
- 質問333 ポート 80 経由で会社のデータを盗んでいるハッカーを検出するた...
- 質問334 セキュリティ管理者は、敵の行動に関する現実世界のナレッジ ベ
- 質問335 ある企業は最近、攻撃者が内部メール サーバーにアクセスし、複
- 質問336 ネットワーク エンジニアとセキュリティ エンジニアが、ネットワ...
- 質問337 ある企業は、オンライン フォーラムへの情報の漏洩を防ぐために
- 質問338 システム管理者は、組織のドメイン コントローラのクイック スキ...
- 質問339 次の脅威アクターのうち、他国にある重要なシステムを攻撃するた
- 質問340 セキュリティ エンジニアは、最近会社のサーバーに対して攻撃を
- 質問341 次のシナリオのうち、ビジネス電子メール侵害攻撃の可能性を説明
- 質問342 アナリストは、企業ネットワークにおける不正なゾーン転送とパス
- 質問343 データを表示または操作できるコマンドを実行するために入力フィ
- 質問344 ある企業は政府向けの重要なシステムを開発し、プロジェクト情報
- 質問345 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問346 高可用性ネットワークを設計する際に考慮する必要があるのは次の
- 質問347 セキュリティ担当者は、クラウド サービスを検討しているベンダ
- 質問348 従業員が、連絡先情報の更新を求める支払い Web サイトからの電...
- 質問349 監査により、重要なアプリケーションの開発環境で Pll が利用さ...
- 質問350 一方向のデータ変換アルゴリズムを使用する前に、複雑さをさらに
- 質問351 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問352 ペネトレーションテスト会社は、地元のコミュニティ銀行と協力し
- 質問353 セキュリティ アナリストは、BYOD ユーザー向けに MDM ソリュー...
- 質問354 会社のヘルプ デスクは、Mimikatz がリモート システム上で実行...
- 質問355 組織は財務データ記録を 3 年間、顧客データを 5 年間維持する必...
- 質問356 IT マネージャーは、翌年のモバイル デバイスの予算を見積もって...
- 質問357 従業員の会社アカウントがデータ侵害に使用された 従業員へのイ
- 質問358 組織は、サーバーのハードウェア問題を解決するのに必要な時間を
- 質問359 役員室で会議をし、会社のインシデント対応計画をテストしている
- 質問360 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問361 サイバー運用チームは、悪意のある攻撃者がネットワークを侵害す
- 質問362 データセンターの手動プロビジョニングではなく、一貫した自動展
- 質問363 企業は、保存する記録をできる限り少なくし、コンプライアンスの
- 質問364 従業員は、 Updates という名前の通常とは異なるファイルが添付...
- 質問365 ある調査会社は、研究室内の少数のマシンで不正なソフトウェアが
- 質問366 ある電力会社は、ビジネス アプリケーションで使用されるすべて
- 質問367 組織は最近、誰が特定のデータにリモート アクセスできるかを強
- 質問368 セキュリティ エンジニアは、シャドー IT サービスが組織にもた...
- 質問369 ベンダー サポートが期限切れになり、すぐに交換できるシステム
- 質問370 管理者は、企業のシステムに対する最近のランサムウェア攻撃の後
- 質問371 ある企業は、ワイヤレス ネットワークのセキュリティを強化して
- 質問372 システム管理者は、2 つのデータセンター間で安全なクラウドベー...
- 質問373 ハードウェアとソフトウェアのインベントリ、脆弱性管理、および
- 質問374 セキュリティ アナリストが企業のすべてのエンドポイントで毎日
- 質問375 セキュリティ管理者は、次の要件に従って機密システムへの管理ア
- 質問376 次のうち、潜在的な脆弱性に対処するために定期的に更新する必要
- 質問377 システム管理者は、責任に基づいてユーザーがデータにアクセスで
- 質問378 ベンダーが応答する必要がある期間を定義する契約タイプは次のど
- 質問379 次の役割のうち、上級管理職チームに直接アクセスできる可能性が
- 質問380 三要素認証の要件を満たすのは次のうちどれですか?
- 質問381 セキュリティ アナリストが IDS アラートを確認しているところ、...
- 質問382 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問383 政府機関は高度なAl防御システムを開発中です。開発者は、サード...
- 質問384 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問385 セキュリティ エンジニアは、古い特定の重要なサーバーに MFA を...
- 質問386 組織には単一のオペレーティング システムのバリエーションが多
- 質問387 ある開発者は、複数のファイアウォールを持つ顧客に一元的な管理
- 質問388 セキュリティ アナリストは、クライアント サーバー (非 Web) ア...
- 質問389 セキュリティ アナリストは、新しい Web サイトを展開していたと...
- 質問390 セキュリティ アナリストは、スマートフォン全体にセキュリティ
- 質問391 次の攻撃者のうち、他国にある重要なシステムを攻撃するために多
- 質問392 ホストがマルウェアに感染したため、セキュリティ アナリストが
- 質問393 セキュリティ エンジニアは、管理を容易にすることを最優先事項
- 質問394 DNS シンクホールの使用例を最もよく説明しているものは次のうち...
- 質問395 ある組織は新しい本部を建設中で、潜在的な侵入者を阻止するため
- 質問396 脆弱性スキャンにより、次の結果が返されました。 2 クリティカ...
- 質問397 電子商取引組織が誤った購入を防ぐために適用すべきセキュリティ
- 質問398 ある会社には、PHI データをデバイスにローカルに保存する多数の...
- 質問399 組織は、潜在的な罰金のコストと比較して、コントロールを実装す
- 質問400 セキュリティ アーキテクトは、小規模な企業向けの新しいアウト
- 質問401 データセンターの手動プロビジョニングではなく、一貫した自動展
- 質問402 ある企業は、評価チームを雇って、企業ネットワークのセキュリテ
- 質問403 セキュリティ エンジニアは、ビジネス パートナーにファイルを送...
- 質問404 セキュリティ アナリストが次のログを調査しています。 [10:00:0...
- 質問405 ユーザーがパスワードを入力してワークステーションにログインす
- 質問406 管理と緩和要素が適用された後に存在するリスクを最もよく説明し
- 質問407 インターネット経由で複数の組織と共有できる、サードパーティが
- 質問408 セキュリティ部門は、メインの仮想サーバーに多くの実験的な変更
- 質問409 研究開発事業部門の従業員は広範なトレーニングを受け、企業デー
- 質問410 攻撃者がクライアントの Web サイトでユーザーの資格情報を収集...
- 質問411 セキュリティ チームは、従業員が個人のスマートフォンを使用し
- 質問412 アナリストは侵害後に Web サーバーのログを調査し、次のことを...
- 質問413 顧客の PLL を含むファイルを誤って電子メールで送信した従業員...
- 質問414 ヘルプ デスクの技術者は、最高情報責任者 (C/O) からドキュメン...
- 質問415 ハリケーンの被害を受けやすい地域にある企業は、災害復旧計画を
- 質問416 大手製造会社が内部インフラストラクチャを更新し、OAuth アプリ...
- 質問417 従業員が休暇中に会社のモバイル デバイスを使用した デバイスの...
- 質問418 システム管理者は、ファイル整合性監視ツールから次のアラートを
- 質問419 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問420 セキュリティ管理者 新しい Web サーバーをインストールしました...
- 質問421 企業は、マーケティング ビジネスで使用できるユーザー情報を取
- 質問422 セキュリティ管理者は、従業員のラップトップ上のデータを保護し
- 質問423 ある企業は、電子メールのチェックとドキュメントのレビューのた
- 質問424 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問425 次の管理タイプのうち、パッチ管理が分類されるのはどれですか?
- 質問426 ある企業は災害復旧サイトを計画しており、1 回の自然災害によっ...
- 質問427 管理チームは、手動で設定された新しいアカウントが必ずしも正し
- 質問428 セキュリティ アナリストはネットワーク インフラストラクチャを...
- 質問429 ある企業は、Tier 0 および Tier 1 システムへの管理者権限が必...
- 質問430 セキュリティ アナリストは、ユーザーのデバイスが異常な動作を
- 質問431 本番環境でインシデントが発生しました。 コマンド出力を分析し
- 質問432 セキュリティ管理者がスタンドアロン UNIX サーバーで監査を実行...
- 質問433 SOC は、週末にかけて認証試行の失敗が増加したことを検出しまし...
- 質問434 次のうち、リモート コンピューティング リソース、オペレーティ...
- 質問435 組織の最高経営責任者 (CEO) は、スタッフがパンデミックや危機...
- 質問436 数名の従業員が、最高経営責任者 (CEO) を名乗る人物から詐欺的...
- 質問437 管理者は、展開前にサーバーの強化を実行する必要があります。管
- 質問438 セキュリティ アナリストが企業でのマルウェア インシデントを調...
- 質問439 ある企業がクラウドに移行したいと考えています。同社は、コスト
- 質問440 悪意のある攻撃者が、固有のコンテナのゼロデイ脆弱性を悪用して
- 質問441 サードパーティ ベンダーは、特定のアプリケーションを今年末に
- 質問442 同じセクターの他の企業が自社のシステムに対して同様の悪意のあ
- 質問443 ある企業では、コア ディレクトリ サービスに対するすべてのユー...
- 質問444 攻撃者は企業を標的にしています。攻撃者は、会社の従業員が特定
- 質問445 選挙当日に新型ウイルスが流行したという誤った情報が広まったこ
- 質問446 会社が侵害され、セキュリティ アナリストは、攻撃者がサービス ...
- 質問447 CYOD ポリシーに適用される要件は次のどれですか? (2 つ選択して...
- 質問448 ソフトウェア開発者は、オープンソース ライブラリを使用して開
- 質問449 IT マネージャーは、IT マネージャーとヘルプ デスク リーダーの...
