有効的なSY0-601問題集はJPNTest.com提供され、SY0-601試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601試験問題集を提供します。JPNTest.com SY0-601試験問題集はもう更新されました。ここでSY0-601問題集のテストエンジンを手に入れます。
SY0-601問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ管理者は、デフォルトで暗黙の DENY ポリシーを実装する新しいファイアウォールをインストールしました。
手順:
ファイアウォールをクリックして、次の通信のみを許可するように設定します。
1. アカウンティング ワークステーションは、デフォルトの HTTPS ポートを介してパブリック ネットワーク上の Web サーバーにのみアクセスできます。アカウンティング ワークステーションは、他のネットワークにアクセスしてはなりません。
2. 人事ワークステーションは、デフォルトの SCP ポートを介して財務サーバーのみと通信するように制限する必要があります。
3. 管理ワークステーションは、デフォルトの TFTP ポートを介して安全なネットワーク上のサーバーにのみアクセスできる必要があります。
手順: ファイアウォールは、最初に一致したものとして、トップダウン方式でルールを処理します。ポート番号を入力する必要があります。ルールごとに 1 つのポート番号のみを入力できます。すべてのポートに対して ANY と入力します。元のファイアウォール構成は、リセット ボタンを押すことでいつでもリセットできます。シミュレーションの要件を満たしたら、[保存] をクリックしてから [完了] をクリックして送信します。
ホットエリア:
手順:
ファイアウォールをクリックして、次の通信のみを許可するように設定します。
1. アカウンティング ワークステーションは、デフォルトの HTTPS ポートを介してパブリック ネットワーク上の Web サーバーにのみアクセスできます。アカウンティング ワークステーションは、他のネットワークにアクセスしてはなりません。
2. 人事ワークステーションは、デフォルトの SCP ポートを介して財務サーバーのみと通信するように制限する必要があります。
3. 管理ワークステーションは、デフォルトの TFTP ポートを介して安全なネットワーク上のサーバーにのみアクセスできる必要があります。
手順: ファイアウォールは、最初に一致したものとして、トップダウン方式でルールを処理します。ポート番号を入力する必要があります。ルールごとに 1 つのポート番号のみを入力できます。すべてのポートに対して ANY と入力します。元のファイアウォール構成は、リセット ボタンを押すことでいつでもリセットできます。シミュレーションの要件を満たしたら、[保存] をクリックしてから [完了] をクリックして送信します。
ホットエリア:
正解:
説明
グラフィカル ユーザー インターフェイス 説明は中程度の信頼度で自動的に生成されます
グラフィカル ユーザー インターフェイス 説明の自動生成
セクション: ネットワーク セキュリティ
暗黙の拒否は、リソースへのアクセスまたは特権が明確に付与されていない場合、デフォルトでアクセスが拒否されるというデフォルトのセキュリティ スタンスです。ルール #1 では、アカウンティング ワークステーションがパブリック ネットワーク上の Web サーバーにTCP ポート 443 であるデフォルトの HTTPS ポート。
22ルール 3 とルール 4 では、管理ワークステーションがデフォルトの TFTP ポート (ポート 69) 経由で安全なネットワーク上にある財務サーバーと購買サーバーにのみアクセスできるようにします。
参考文献:スチュワート、
James Michael、CompTIA Security+ レビュー ガイド、Sybex、インディアナポリス、2014 年、26、44 ページ
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
- 質問一覧「441問」
- 質問1 セキュリティ アナリストは、現在の VPN プロファイルの構成を受...
- 質問2 組織のユーザーは、最初の適切な承認なしに、インターネットから
- 質問3 セキュリティ アナリストがインシデントを調査して、侵害された
- 質問4 セキュリティ アナリストは、802.1X および安全な RDP 接続に使...
- 質問5 サイバー脅威インテリジェンス アナリストは、OSINT 手法を使用...
- 質問6 BCP を実施する前に、次のうちどれを実施する必要がありますか?...
- 質問7 インシデント対応技術者が調査中にモバイル デバイスを回収しま
- 質問8 金融機関は顧客データを見つめたいと考えていますが、暗号化され
- 質問9 セキュリティ チームは、企業ネットワークの IP 空間から著作権...
- 質問10 機械学習および AI 対応システムが意図しない結果で動作する可能...
- 質問11 次のうち、潜在的な攻撃者の手法をエミュレートすることにより、
- 質問12 ソフトウェア会社は、可能な限り早い段階でソフトウェアの脆弱性
- 質問13 ユーザーのログイン資格情報が最近侵害された 調査中、セキュリ
- 質問14 セキュリティ アナリストが SIEM からのアラートに対応していま...
- 質問15 ある企業は、EAP-TLS を使用してワイヤレス インフラストラクチ...
- 質問16 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問17 次のうち、読み取りデータを保護するためのテストおよびトレーニ
- 質問18 IT セキュリティ マネージャーは、公開されている会社情報に関す...
- 質問19 ヘルプ デスクの技術者が、組織のサイバーセキュリティ モデム対...
- 質問20 最近、あるユーザーが、正規のサイトのように偽装された採用アプ
- 質問21 電話番号、住所、生年月日を提供して、ジョーに賞品を送る前にジ
- 質問22 地理的に分散した 2 つのデータ センターを持つ大規模な銀行は、...
- 質問23 組織は、自然災害が発生した場合に運用を維持するために、他のデ
- 質問24 サーバー管理者は、コンピューティング メモリとプロセッサの使
- 質問25 SOC は、最近のインシデントの後、プロセスと手順を見直していま...
- 質問26 セキュリティ エンジニアが初めてパスワードレス認証を設定して
- 質問27 管理者は、従業員がパーソナル コンピューターから会社の電子メ
- 質問28 次のうち、パブリック クラウドでのアプリケーションのヘスティ
- 質問29 ネットワーク管理者は、企業のクラウド アプリケーションにアク
- 質問30 現在の秘密鍵が侵害された場合、すべての履歴データの復号化に使
- 質問31 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問32 ジュニア セキュリティ アナリストが Web サーバーのログを確認...
- 質問33 セキュリティ アナリストは、会社支給の新しいラップトップを多
- 質問34 ユーザーの介入なしに複数のアカウントでパスワードが変更された
- 質問35 組織のセキュリティ アプローチにリスク管理フレームワークを含
- 質問36 インシデントが発生する前にリスクを軽減することに主に焦点を当
- 質問37 企業の進行中の SOC 成熟プロセスの一環として、企業はサイバー...
- 質問38 ユーザーは、安全なコンピューターに対して認証するためにパスワ
- 質問39 組織は、重要なサブネットでの侵入検知および侵入防止技術を異常
- 質問40 シミュレーション ある企業が最近 DR サイトを追加し、ネットワ...
- 質問41 ある組織がセキュリティ アナリストを雇って侵入テストを実施し
- 質問42 セキュリティ管理者がネットワーク スイッチのテーブルを確認す
- 質問43 第三者が組織のアカウントのユーザー名とパスワードを発見した後
- 質問44 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問45 フォレンジック調査員は、同社の Web サイトで報告された多数の...
- 質問46 組織は、アクティブな攻撃を支援するためにコンサルタントを雇い
- 質問47 次のうち、研究者が脆弱性を発見したことを補償する手法を説明し
- 質問48 組織は、データ スチュワードシップの役割と責任の概要を説明し
- 質問49 ある中小企業は、攻撃者から復号化キーを購入することで、ファイ
- 質問50 最高情報セキュリティ責任者 (CISO) は、顧客データを保護するた...
- 質問51 セキュリティ アナリストは、Web ログを確認しているときに、次...
- 質問52 選挙当日の小説の流行にまつわる誤った情報の拡散により、有資格
- 質問53 次のうち、物理的な侵入に対する検出的および抑止的な制御はどれ
- 質問54 侵入者を阻止するための最良の物理的セキュリティ対策を提供する
- 質問55 ホストでのバッファ オーバーフローの検出と防止に最も適してい
- 質問56 セキュリティ管理者は、高い読み取り速度と耐障害性に重点を置い
- 質問57 保険会社の最高財務責任者 (CFO) は、会社の最高経営責任者 (CEO...
- 質問58 ID 管理の技術ソリューションを選択する際、アーキテクトは社内...
- 質問59 大規模な産業用システムのスマート ジェネレーターは、システム
- 質問60 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問61 ある企業が最近 DR サイトを追加し、ネットワークを再設計してい...
- 質問62 ある中小企業は、攻撃者から復号化キーを購入することで、ファイ
- 質問63 最高セキュリティ責任者 (CSO) は、一般的に使用されているファ...
- 質問64 最高情報セキュリティ責任者 (CISO) は、データのプライバシーと...
- 質問65 ジョー。あるセキュリティ アナリストは、最近ネットワーク ディ...
- 質問66 会社のデバイスに海賊版ソフトウェアをダウンロードしてインスト
- 質問67 次の攻撃者のうち、イデオロギーに動機付けられている可能性が最
- 質問68 セキュリティ エンジニアが初めてパスワードレス認証を設定して
- 質問69 ユーザーの介入なしに複数のアカウントでパスワードが変更された
- 質問70 セキュリティ アナリストは、企業でのマルウェア インシデントを...
- 質問71 広報チームは、大規模な電子商取引会社の施設を巡るツアーにゲス
- 質問72 ユーザーは、地元のコーヒー ショップで作業しているときに、ワ
- 質問73 2 つの組織が合併の可能性について話し合っています。両組織の最...
- 質問74 次のうち、機械学習と AI 対応システムが意図しない結果をもたら...
- 質問75 動的アプリケーション脆弱性スキャンにより、Web フォームを使用...
- 質問76 ある企業は、業務をクラウドに移行することを決定しました。ユー
- 質問77 ある企業が最近 DR サイトを追加し、ネットワークを再設計してい...
- 質問78 組織は、データにアクセスするために coud Ic scssnncsitcibin a...
- 質問79 セキュリティ アナリストは、企業の実行を標的にする可能性のあ
- 質問80 従業員は、電子メールの添付ファイルとして配信されたワープロ
- 質問81 次の ISO 規格のうち、プライバシーについて認定されているのは...
- 質問82 システム管理者は、認証されたゲスト アクセス用に新しいワイヤ
- 質問83 組織は、地理的に離れた場所にバックアップ サーバー ルームを構...
- 質問84 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問85 セキュリティ アナリストは、企業ネットワークを介して拡散する
- 質問86 ユーザーは、銀行の詳細を尋ねる SMS を携帯電話で受け取りまし...
- 質問87 インシデント対応中に、セキュリティ アナリストは Web サーバー...
- 質問88 以下に提供される情報を活用して、サーバーの CSR を完成させ、T...
- 質問89 セキュリティ アナリストは、ネットワーク共有とインターネット
- 質問90 予期せぬ事態により、IT 企業は本社を退去しなければならず、す...
- 質問91 セキュリティ アナリストは、午前 2 時から午前 4 時の間に外部 ...
- 質問92 予期せぬ事態により、IT 企業は本社を退去しなければならず、す...
- 質問93 システム管理者は、ハッカーが OAuth アプリケーションを利用し...
- 質問94 ノード間でデータを分散し、ダウンタイムを最小限に抑えながらデ
- 質問95 最近の侵入テスト中に、テスターは大量のデータが流出したことを
- 質問96 セキュリティ アナリストは、ネットワーク インフラストラクチャ...
- 質問97 セキュリティ アナリストは、コンテナ内で実行されている一部の
- 質問98 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問99 次のうち、ソフトウェアに組み込まれたサードパーティ製ライブラ
- 質問100 ネットワーク エンジニアは、倉庫内の複数のワイヤレス バーコー...
- 質問101 ユーザーが秘密鍵を使用して電子メールに署名するときに保証され
- 質問102 次のうち、ビジネス プロセスやシステムに影響を与える可能性の
- 質問103 ユーザーは、地元のコーヒー ショップで作業しているときに、ワ
- 質問104 小規模企業のシステム管理者は、ワイヤレス ルーターを確認して
- 質問105 ある会社が詐欺の可能性があるとして調査中です。調査の一環とし
- 質問106 ある会社は最近、専有情報が競合他社に漏えいしたときに重大なデ
- 質問107 セキュリティ アナリストは、次の攻撃ログ出力を確認しています
- 質問108 ペネトレーション テスターが内部サーバーを侵害し、現在のセッ
- 質問109 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問110 ユーザーが疑わしいメールをセキュリティ チームに転送しました
- 質問111 ある会社は最近、機密性の高いビデオをオンプレミス間で移動しま
- 質問112 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問113 ある企業が、暗号化された Web ブラウジング プロトコルと暗号化...
- 質問114 各当事者の責任を定義し、主要な成果物を概説し、サードパーティ
- 質問115 システムのさらなる制御を確立する目的で、最初のエクスプロイト
- 質問116 次のうち、定義済みの固定電話でのコールバックを必要とする MFA...
- 質問117 セキュリティ アナリストは、IP アドレス 10.10.1.1 にある Web ...
- 質問118 最高セキュリティ責任者 (CSO) は、クラウドベースのサービスが...
- 質問119 企業のサイバーセキュリティ部門は、高可用性を維持するための新
- 質問120 ある企業は、ウイルス対策と Web コンテンツ フィルターによって...
- 質問121 次のうち、フォレンジック調査中に整合性を示すのに最も役立つの
- 質問122 技術者は、ビジネス tnp で使用されるラップトップでフル ディス...
- 質問123 コンピュータに急速に感染します。感染すると、コンピュータは暗
- 質問124 セキュリティ アナリストは、次の攻撃ログ出力を確認しています
- 質問125 ある企業は、訪問者がインターネットにアクセスできるように、ゲ
- 質問126 セキュリティ アナリストが Web アプリケーションのログを調べて...
- 質問127 最近、あるユーザーが、正規のサイトのように偽装された採用アプ
- 質問128 小さなビジネス オフィスは、顧客情報の保護とビジネス ネットワ...
- 質問129 インシデント対応中に、セキュリティ アナリストは Web サーバー...
- 質問130 企業は、エンド ユーザーが信頼できるパートナー Web サイトにロ...
- 質問131 システム管理者は、SSH 認証でのユーザー名とパスワードの使用を...
- 質問132 オンライン ショッパー向けに自社の製品ラインやその他の情報を
- 質問133 次のうち、通常、人間と人工知能を組み合わせてイベント データ
- 質問134 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問135 攻撃者が、クライアントの Web サイトでユーザー資格情報を収集...
- 質問136 企業は、重要なサービスをサポートするためにレガシー ソフトウ
- 質問137 組織は、大規模なサイバー攻撃のモデムを経験したばかりです。攻
- 質問138 あるクラウド サービス プロバイダーは、顧客が既存のローカル ...
- 質問139 次の手法のうち、パスワード クラッキングでのレインボー テーブ...
- 質問140 あるクラウド サービス プロバイダーは、顧客が既存のローカル ...
- 質問141 システム管理者は、オブジェクトのアクセス ポリシーをその所有
- 質問142 ランサムウェア攻撃の後、フォレンジック企業は被害者と攻撃者の
- 質問143 大病院の最高セキュリティ責任者 (CSO) は、SSO を実装して、特...
- 質問144 地元のコーヒー ショップは、WPA2-PSK を利用する顧客向けの小さ...
- 質問145 次のうち、温度調整の検出および修正制御を提供するのに最も適し
- 質問146 セキュリティ アナリストは、攻撃者がどのようにして User3 を使...
- 質問147 許可されていない人員をエスコートする際に、スタッフに責任を負
- 質問148 小規模企業のシステム管理者は、ワイヤレス ルーターを確認して
- 質問149 通常、現在のバージョンの構成とコードをホストし、ユーザー ス
- 質問150 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問151 ある企業は BYOD を実装しており、すべてのユーザーが同じクラウ...
- 質問152 同行は、クラウドに展開されたフラットなネットワークを持ってい
- 質問153 一部のユーザーは、自分のアカウントが不正な電子メールの送信や
- 質問154 2 つの組織が、それぞれの会社の新しい SIEM ソリューションの評...
- 質問155 遊園地では、チケットを共有していないことを確認するために顧客
- 質問156 IT セキュリティ アナリストの推奨に反して、ある会社はサーバー...
- 質問157 いくつかの大学が共同研究プロジェクトに参加しており、コンピュ
- 質問158 VDI に感染したディスクレス マルウェアを分析するための最良の...
- 質問159 DDoS 攻撃は、クラウド サーバーのクラスターに過負荷を引き起こ...
- 質問160 次の組織のうち、システムのセキュリティ構成を最適化するための
- 質問161 セキュリティ アナリストは、会社用に新しい WiFi ネットワーク...
- 質問162 企業ネットワークのセキュリティ監査中に、安全でないプロトコル
- 質問163 常時接続の VPN を確立できない場合に、企業のイントラネット シ...
- 質問164 ユーザーが秘密鍵を使用して電子メールに署名するときに保証され
- 質問165 違反やインシデントを特定するために使用するのに最適なコントロ
- 質問166 エンジニアは、会社所有のモバイル デバイスから機密データにア
- 質問167 エンジニアは、クラウド環境で Web サーバーのクラスターへのト...
- 質問168 ユーザーは、Web アプリケーションがクラッシュせずに予期しない...
- 質問169 ユーザーはパスワードを入力してワークステーションにログインす
- 質問170 セキュリティ管理者は、エンタープライズ ネットワーク上の転送
- 質問171 セキュリティ評価により、DES および 3DES が最近展開された実稼...
- 質問172 組織は、事前定義されたプレイブックに基づいて、自動化された意
- 質問173 ユーザーは、地元のコーヒー ショップで作業しているときに、ワ
- 質問174 「クラウド ファースト」の導入戦略を評価する際に、組織が負担
- 質問175 セキュリティ アナリストは、ユーザーごとに複数のアラートを受
- 質問176 組織は、ホストされている Web サーバーが最新バージョンのソフ...
- 質問177 地域のガイドラインでは、すべての情報システムが準拠するための
- 質問178 SOC オペレーターが、次のエントリを含むログ ファイルを分析し...
- 質問179 セキュリティ アナリストは、スマートフォン、ラップトップ、タ
- 質問180 ユーザーは、地元のコーヒー ショップで作業しているときに、ワ
- 質問181 最近のセキュリティ違反の後、セキュリティ アナリストは、ポー
- 質問182 最近発見されたゼロデイ エクスプロイトは、SMB ネットワーク プ...
- 質問183 以下は、成功した攻撃のログです。 (Exhibit) 将来このような侵...
- 質問184 大規模な金融サービス会社が、数年前に始まった企業ネットワーク
- 質問185 サービス リポジトリとして機能するクライアント サーバー アー...
- 質問186 セキュリティ アナリストは、サーバー上のログを確認しており、
- 質問187 あるアナリストがツールに関する情報を求めてインターネット フ
- 質問188 次のうち、温度調整の検出および修正制御を提供するのに最も適し
- 質問189 セキュリティ アナリストが、侵害されたアカウントの資格情報に
- 質問190 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問191 アナリストは、内部ネットワークで実行されている安全でないサー
- 質問192 次のうち、従業員が不適切な Web サイトにアクセスしている同僚...
- 質問193 組織の銀行の資格情報を侵害するために使用された RAT が、ユー...
- 質問194 ある企業が、自社の Web サイトのアドレスとコンテンツに非常に...
- 質問195 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問196 エンジニアは、企業内でのデータの改ざんを特定して防止するため
- 質問197 システム管理者は、IT インフラストラクチャ用のさまざまなバッ...
- 質問198 最高情報セキュリティ責任者は、セキュリティおよびネットワーキ
- 質問199 企業環境の PC に、新しいプラグ アンド プレイ ストレージ デバ...
- 質問200 ある金融機関は、顧客データをクラウドに保存したいと考えていま
- 質問201 最高情報セキュリティ責任者 (CISO) は、データベース リソース...
- 質問202 技術的で実践的な一連のセキュリティ標準の実装に関心があるヨー
- 質問203 組織は、脅威インテリジェンス レポートに基づいて SIEM ルール...
- 質問204 ハードウェア メーカーから直接受け取ったファイルを調査するた
- 質問205 企業が新しいベンダーの進行中のセキュリティ成熟度を監視するの
- 質問206 ユーザーが許可されていないリムーバブル メディアにアクセスす
- 質問207 企業は、機密データを保存するすべてのアプリケーションに MFA ...
- 質問208 サイバー攻撃の最中に、セキュリティ エンジニアが感染したデバ
- 質問209 食料品店は、ローカルに接続されたディスクによって現在実行され
- 質問210 セキュリティ管理者は、デフォルトで暗黙の DENY ポリシーを実装...
- 質問211 次のうち、物理的な侵入に対する検出的および抑止的な制御はどれ
- 質問212 組織は、ホストされている Web サーバーが最新バージョンのソフ...
- 質問213 ある企業が、政府機関向けの新しい Web アプリケーションを開発...
- 質問214 ある Web アプリケーションでの悪意のあるリクエストを示すアラ...
- 質問215 ネットワーク エンジニアは、多くのリモート ワーカーがいる日に...
- 質問216 インシデント対応プロセスの次のうち、特定フェーズの速度を改善
- 質問217 オフラインの政府機関のセキュリティ エンジニアは、SSL 証明書...
- 質問218 ユーザーの PC が最近マルウェアに感染しました。ユーザーはベン...
- 質問219 次のうち、インターネットに接続するアプリケーションのコード開
- 質問220 インシデント対応中に、セキュリティ アナリストは Web サーバー...
- 質問221 IT セキュリティ マネージャーは、公開されている会社情報に関す...
- 質問222 科学捜査官は、00mpany の Web サイトで報告された多数の不正な...
- 質問223 ネットワーク管理者は、データセンターのファイアウォールがオフ
- 質問224 セキュリティ アナリストは、攻撃者がどのようにして User3 を使...
- 質問225 次のうち、ビジネス プロセスやシステムに影響を与える可能性の
- 質問226 秘密裏にアナリストが、リスク管理プログラムを開発するための標
- 質問227 セキュリティ アナリストがフォレンジック調査を行っており、ア
- 質問228 攻撃者は、オンライン システムからいくつかのソルト化されてい
- 質問229 最高セキュリティ責任者 (CSO) は、一般的に使用されているファ...
- 質問230 アナリストは、ユーザーが実行していたアプリケーションと、電源
- 質問231 最近、Windows システムの SMB プロトコルに新たな脆弱性が発見...
- 質問232 セキュリティ アナリストは、ネットワーク共有とインターネット
- 質問233 推移的な信頼:
- 質問234 複数のユーザーがヘルプ デスクでチケットをオープンしました。
- 質問235 IT セキュリティ マネージャーは、公開されている会社情報に関す...
- 質問236 ある企業が、製品をオンラインで販売するための新しい Web サイ...
- 質問237 セキュリティ アナリストは、誰かが appadmin テスト アカウント...
- 質問238 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問239 ある企業が最近、企業のマシンを使用した内部攻撃を受け、データ
- 質問240 企業の銀行は、過去数週間に複数の企業クレジット カードが盗ま
- 質問241 セキュリティ アナリストは、誰かが appadmin テスト アカウント...
- 質問242 次のうち、システム管理者がより効率的にシステムを識別し、場所
- 質問243 インシデント対応中に、セキュリティ アナリストは Web サーバー...
- 質問244 ある企業は最近、紛失または破損した企業所有のモバイル デバイ
- 質問245 セキュリティ マネージャーは、セキュリティ オペレーション セ...
- 質問246 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問247 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問248 セキュリティ アナリストは評価を完了する必要があります。アナ
- 質問249 ユーザーの一般的なサインイン プロパティのベースラインを作成
- 質問250 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問251 組織は最近、購買担当者が元の注文書とは異なる金額の請求書を承
- 質問252 セキュリティ アナリストは、IP アドレス 10.10.1.1 にある Web ...
- 質問253 会社は最近侵害されました 会社の新しいサイバーセキュリティ戦
- 質問254 セキュリティ アナリストは、ポリシーを適用して MOM インフラス...
- 質問255 オンライン ショッパー向けに自社の製品ラインやその他の情報を
- 質問256 次のうち、ソース コード内に隠されたオーディオ ファイルがある...
- 質問257 次のうち、認証方法として、また不正アクセス試行の警告メカニズ
- 質問258 セキュリティ アナリストは、誰かが appadmin テスト アカウント...
- 質問259 ある企業では、Windows の起動時にロックするシステムが増えてい...
- 質問260 セキュリティ エンジニアが初めてパスワードレス認証を設定して
- 質問261 会社の最高情報セキュリティ責任者 (CISO) は最近、会社の最高経...
- 質問262 ソフトウェア会社の最終的なソフトウェア リリースに脆弱なコー
- 質問263 スタートアップ企業は、複数の SaaS および IaaS プラットフォー...
- 質問264 ある全国規模の企業では、1 日中いつでも不正ログインが発生して...
- 質問265 Web ベースの販売に影響を与えたデータセンターの長期にわたる停...
- 質問266 会社のヘルプ デスクは、Mimikatz がリモート システムで実行を...
- 質問267 組織は、セキュリティ体制に対する攻撃をシミュレートするために
- 質問268 最近のフィッシング キャンペーンにより、複数のユーザー アカウ...
- 質問269 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問270 セキュリティ管理者は、デフォルトで暗黙の DENY ポリシーを実装...
- 質問271 SOC が SIEM からアラートを受信し始めた後、セキュリティ アナ...
- 質問272 組織がデータ侵害を最初に認識できるようにするために使用される
- 質問273 セキュリティ アナリストは、会社の MFA 設定の "自分自身" 要素...
- 質問274 システム管理者は、同じ X.509 証明書を複数のサーバーにインス...
- 質問275 ハードウェア インシデントの後、問題を修正するために予定外の
- 質問276 IT セキュリティ アナリストの推奨に反して、企業はサーバー上の...
- 質問277 企業は、脅威アクターを誘惑し、攻撃者についてさらに学ぶために
- 質問278 セキュリティ管理者は、組織の Web サーバーにアクセスできない...
- 質問279 企業は、Web アクセスを制限し、従業員がアクセスする Web サイ...
- 質問280 セキュリティ アナリストは、インターネットに接続するアプリケ
- 質問281 セキュリティ アナリストは、Trie 社の SIEM から、ローカル ソ...
- 質問282 IT 部門のオンサイト開発者は、長年チームに所属しています。ア...
- 質問283 セキュリティ アナリストは、企業 LAN からダーク Web へのトラ...
- 質問284 民間のサイバー脅威インテリジェンス組織は、無関係なさまざまな
- 質問285 セキュリティ エンジニアが初めてパスワードレス認証を設定して
- 質問286 組織は、SSO をサポートするいくつかの SaaS アプリケーションを...
- 質問287 セキュリティ管理者がネットワーク スイッチのテーブルを確認す
- 質問288 最高セキュリティ責任者 (CSO) は、電子メールを介して組織とサ...
- 質問289 アプリケーションのパッチを展開するための最良のアプローチを説
- 質問290 以下に提供される情報を活用して、サーバーの CSR を完成させ、T...
- 質問291 DRP と BCP の違いは次のうちどれですか?
- 質問292 次のうち、潜在的な攻撃者の手法をエミュレートすることにより、
- 質問293 研究者は、過去 10 か月間、大規模なデータ セットを分析してき...
- 質問294 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問295 サイバー攻撃を開始する前に受動的に情報を収集するプロセスは、
- 質問296 連携アクセス管理の例は次のうちどれですか?
- 質問297 ネットワークをセグメント化した後、ネットワーク管理者はセグメ
- 質問298 本番環境でインシデントが発生しました。 コマンド出力を分析し
- 質問299 最高情報セキュリティ責任者 (CISO) は、データベース リソース...
- 質問300 セキュリティ アナリストは、次のコマンド ライン出力を確認して...
- 質問301 以下に提供される情報を活用して、サーバーの CSR を完成させ、T...
- 質問302 企業は、ログを一元化してベースラインを作成し、セキュリティ
- 質問303 セキュリティ エンジニアが初めてパスワードレス認証を設定して
- 質問304 最近のセキュリティ インシデントの後、セキュリティ アナリスト...
- 質問305 現在の秘密鍵が侵害された場合、すべての履歴データの復号化に使
- 質問306 最近、大手衣料品会社が大量の専有情報を失いました セキュリテ
- 質問307 次のうち、空港周辺での侵入を検出するのはどれですか?
- 質問308 ユーザーのアカウントが常にロックアウトされています。さらに調
- 質問309 重要なシステムの組織の RPO は 2 時間です。システムは月曜日か...
- 質問310 ある会社は、PHI ドキュメントの電子メール送信を制限したいと考...
- 質問311 システム管理者は、オブジェクトのアクセス ポリシーをその所有
- 質問312 セキュリティ アナリストは、会社支給の新しいラップトップを多
- 質問313 あるアナリストがツールに関する情報を求めてインターネット フ
- 質問314 Web サイト http://companywebsite.com では、ユーザーは登録の...
- 質問315 重要なファイル サーバーがアップグレードされており、システム
- 質問316 セキュリティ アナリストは、www.comptia.org に似た偽の Web サ...
- 質問317 ある企業が、一部のドキュメントに公開機密分類のラベルを付けま
- 質問318 次のコントロールのうち、悪意のある内部関係者の活動を最もよく
- 質問319 Which of the following is a targeted attack aimed at comprom...
- 質問320 次の一般的な使用例のうち、ステガノグラフィが採用されるのはど
- 質問321 セキュリティ アナリストは、デフォルトのファイル アクセス許可...
- 質問322 デジタル署名は非対称暗号化を使用します。これは、メッセージが
- 質問323 ユーザーの一般的なサインイン プロパティのベースラインを作成
- 質問324 次のうち、現在のサイバー侵入、フィッシング、およびその他の悪
- 質問325 セキュリティ管理者は、サーバーがさまざまな攻撃に対して脆弱か
- 質問326 小規模企業のシステム管理者は、ワイヤレス ルーターを確認して
- 質問327 セキュリティ管理者は、新しいサーバーに対して認証するための S...
- 質問328 侵入テスターは、公開されている Web サーバーの脆弱性を悪用し...
- 質問329 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問330 年次の情報セキュリティ評価では、同社が使用している古い強化基
- 質問331 セキュリティ アナリストは、Web ログを確認しているときに、次...
- 質問332 セキュリティ管理者がネットワーク スイッチのテーブルを確認す
- 質問333 セキュリティ アナリストは、Web ログを確認しているときに、次...
- 質問334 組織は、ネットワーク上でマルウェアが発生したため、インシデン
- 質問335 サイバーセキュリティ アナリストは、Web サーバーのログ ファイ...
- 質問336 数十のシステムに影響を与えるインシデントには、ルールと更新の
- 質問337 金融アナリストが会社の AUP に違反したとして告発されており、...
- 質問338 IT マネージャーは、今後 1 年間のモバイル デバイスの予算を見...
- 質問339 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問340 セキュリティ監査人が、内部セキュリティ チームから提供された
- 質問341 セキュリティ アセスメント中に、セキュリティ アナリストが権限...
- 質問342 ある会社は、すべてのラップトップにワイヤレスを使用しており、
- 質問343 サイバーセキュリティ管理者は、エンタープライズ ファイアウォ
- 質問344 あるクラウド サービス プロバイダーは、顧客が既存のローカル ...
- 質問345 組織は、ホストされている Web サーバーがソフトウェアの最新バ...
- 質問346 次のうち、ワイヤレス アクセス ポイントとホットスポットの詳細...
- 質問347 公開 Web サイトの資格情報データベースがインターネット上に流...
- 質問348 セキュリティ研究者は、ゼロデイ エクスプロイトの広範な使用に
- 質問349 ある企業は、機密データを保存するすべてのアプリケーションに M...
- 質問350 次のインシデント対応手順のうち、業務を維持しながら重要なシス
- 質問351 組織が軽減策の優先順位を付けることができるように、既知の脆弱
- 質問352 従業員が会社の Web サイトにアクセスする際に問題が発生してい...
- 質問353 セキュリティ アナリストは、データリンク層セキュリティのみを
- 質問354 顧客は、ウイルス対策ソフトウェアが会社の主要なソフトウェア製
- 質問355 顧客は、組織の Web サイトが 2 日前の短い時間、予想される Web...
- 質問356 セキュリティ アナリストは、1 つのツールで複数のソースからの...
- 質問357 次のうち、読み取りデータを保護するためのテストおよびトレーニ
- 質問358 組織は、ユーザーのデスクトップからのビデオ放出について懸念し
- 質問359 セキュリティ アナリストは、最近リリースされたセキュリティ ア...
- 質問360 攻撃者は、オンライン システムからいくつかのソルト化されてい
- 質問361 企業は、Tier 0 および Tier 1 システムに対する管理者特権を必...
- 質問362 攻撃者は、オンライン システムからいくつかのソルト化されてい
- 質問363 セキュリティ アナリストは、組織の脆弱性の 70 レベルをリーダ...
- 質問364 企業の銀行は、過去数週間に複数の企業クレジット カードが盗ま
- 質問365 ユーザーが、企業のラップトップの使用に関する問題を報告してい
- 質問366 セキュリティ フォレンジック アナリストが仮想サーバーを調べて...
- 質問367 ジョー。あるセキュリティ アナリストは、最近ネットワーク ディ...
- 質問368 大手オンライン小売業者の人事部門は、オンライン ショッパーと
- 質問369 サイバーセキュリティ管理者は、エンタープライズ ファイアウォ
- 質問370 ヘルプ デスクの技術者が、組織のサイバーセキュリティ インシデ...
- 質問371 ユーザーがヘルプ デスクに連絡して、次のことを報告します。 - ...
- 質問372 システム管理者は、seme X.509 証明書を複数のサーバーにインス...
- 質問373 Chiet Information Security Officer (CISO) の会合でセキュリテ...
- 質問374 ある企業が最近、メインの Web サイトが攻撃者の Web サーバーに...
- 質問375 ペネトレーション テスターが内部サーバーを侵害し、現在のセッ
- 質問376 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問377 ある企業は、テクノロジーのフットプリントを最小限に抑えるため
- 質問378 次のうち、一貫した監査可能なインシデント対応プロセスを促進す
- 質問379 ユーザーは、地元のコーヒー ショップで作業しているときに、ワ
- 質問380 大学の IT 部門は、教授が大学のネットワークにサーバーを配置し...
- 質問381 エアギャップのある実験室の HVAC システムを保護する理由として...
- 質問382 組織がデータ侵害を最初に認識できるようにするために使用される
- 質問383 脆弱性評価レポートには、発見された脆弱性の CVSS スコアが含ま...
- 質問384 攻撃者は、特定のカメラのブランドとモデルのセットアップ ガイ
- 質問385 新しく購入した企業 WAP は、可能な限り最も安全な方法で構成す...
- 質問386 セキュリティ アナリストは、システムからの次の出力を確認して
- 質問387 漏洩した資格情報を検索する脅威インテリジェンス研究者が監視す
- 質問388 法執行当局は、電子的に保存された情報と紙の文書を破棄できない
- 質問389 管理者は、DHCP、Web ページ、および SFTP のみにアクセスし、具...
- 質問390 セキュリティ研究者は、組織の機密ユーザー データが Web サイト...
- 質問391 ユーザーは、地元のコーヒー ショップで作業しているときに、ワ
- 質問392 アナリストは、管理チーム向けのセキュリティ レポートを生成し
- 質問393 内部からハイパーバイザーをターゲットにするコードの機能を説明
- 質問394 システム管理者は、ハッカーが OAuth アプリケーションを利用し...
- 質問395 インシデント対応中に、セキュリティ アナリストは Web サーバー...
- 質問396 セキュリティ マネージャは、メンテナンス バンドウのたびにネッ...
- 質問397 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問398 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問399 従業員は、電子メールの添付ファイルとして配信されたワープロ
- 質問400 セキュリティ アナリストは脆弱性スキャンを実行して、セキュリ
- 質問401 システム管理者は、仮想サーバーのパフォーマンスが低下している
- 質問402 システム管理者は、仮想サーバーのパフォーマンスが低下している
- 質問403 次のうち、温度調整の検出および修正制御を提供するのに最も適し
- 質問404 次のプロセスのうち、プロセスの完了後にストレージ デバイスを
- 質問405 セキュリティ アナリストは、ネットワーク通信を監視し、異常な
- 質問406 セキュリティ アナリストは、物理サイトへの不正アクセスを制限
- 質問407 ある企業は、小売 Web サイトをパブリック クラウド プロバイダ...
- 質問408 セキュリティ エンジニアが初めてパスワードレス認証を設定して
- 質問409 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問410 本番環境でインシデントが発生しました。 コマンド出力を分析し
- 質問411 大規模な産業用システムのスマート ジェネレーターは、システム
- 質問412 会議から戻った後、ユーザーのラップトップの動作が通常よりも遅
- 質問413 システム アナリストは、新しいデジタル フォレンジック チェー...
- 質問414 システム アナリストは、新しいデジタル フォレンジック チェー...
- 質問415 次のうち、読み取りデータを保護するためのテストおよびトレーニ
- 質問416 セキュリティ ポリシーでは、一般的な単語をパスワードとして使
- 質問417 ある企業が、政府機関向けの新しい Web アプリケーションを開発...
- 質問418 ある企業が、暗号化された Web ブラウジング プロトコルと暗号化...
- 質問419 ある企業は、従業員が電子メールのリンクをクリックした後、過去
- 質問420 セキュリティ アナリストは、1 つのツールで複数のソースからの...
- 質問421 ログをチェックしているときに、セキュリティ エンジニアは、多
- 質問422 現在、SOC を外部委託しています。使用されているのは次のうちど...
- 質問423 セキュリティ アナリストは、アプリケーション ログを調べて違反...
- 質問424 セキュリティ エンジニアは、すべてのワークステーションで 2 要...
- 質問425 セキュリティ評価中。セキュリティ アナリストが、許可が過度に
- 質問426 次のどのタイプの攻撃が試みられており、どのように軽減できます
- 質問427 最近、悪意のある攻撃者が企業のネットワークに侵入し、データセ
- 質問428 ソフトウェア開発者は、新製品の一般リリース前に、コード実行テ
- 質問429 情報セキュリティ ポリシーは、顧客の財務データに関係するすべ
- 質問430 組織内のフィールド ワーカーには、毎日携帯電話が支給されます
- 質問431 ソフトウェア会社の最終的なソフトウェア リリースに脆弱なコー
- 質問432 ネットワーク管理者は、企業のクラウド アプリケーションにアク
- 質問433 アプリケーション開発者が、会社のコード署名証明書の秘密鍵を誤
- 質問434 フォレンジック調査員は、同社の Web サイトで報告された多数の...
- 質問435 ネットワークをセグメント化する前に、ネットワーク管理者はセグ
- 質問436 複数のユーザーがヘルプ デスクでチケットをオープンしました。
- 質問437 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問438 重要なシステムの組織の RPO は 2 時間です。このシステムは、月...
- 質問439 Web ベースのサービスを提供する多国籍企業には、米国内にのみ配...
- 質問440 製造業者は、政府の規制によって保護および管理する必要がある非
- 質問441 セキュリティ アナリストは、www.comptia.org に似た偽の Web サ...
