- ホーム
- CompTIA
- SY0-701-JPN - CompTIA Security+ Certification Exam (SY0-701日本語版)
- CompTIA.SY0-701-JPN.v2024-07-25.q105
- 質問71
有効的なSY0-701-JPN問題集はJPNTest.com提供され、SY0-701-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-701-JPN試験問題集を提供します。JPNTest.com SY0-701-JPN試験問題集はもう更新されました。ここでSY0-701-JPN問題集のテストエンジンを手に入れます。
SY0-701-JPN問題集最新版のアクセス
「645問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ エンジニアは、攻撃中に増加するさまざまなトラフィック タイプの影響を最小限に抑えるために NGFW を構成する必要があります。エンジニアが構成する可能性が高いルールのタイプは次のうちどれですか。
正解:B
To minimize the impact of the increasing number of various traffic types during attacks, a security engineer is most likely to configure behavioral-based rules on a Next-Generation Firewall (NGFW). Behavioral-based rules analyze the behavior of traffic patterns and can detect and block unusual or malicious activity that deviates from normal behavior.
Behavioral-based: Detects anomalies by comparing current traffic behavior to known good behavior, making it effective against various traffic types during attacks.
Signature-based: Relies on known patterns of known threats, which might not be as effective against new or varied attack types.
URL-based: Controls access to websites based on URL categories but is not specifically aimed at handling diverse traffic types during attacks.
Agent-based: Typically involves software agents on endpoints to monitor and enforce policies, not directly related to NGFW rules.
Behavioral-based: Detects anomalies by comparing current traffic behavior to known good behavior, making it effective against various traffic types during attacks.
Signature-based: Relies on known patterns of known threats, which might not be as effective against new or varied attack types.
URL-based: Controls access to websites based on URL categories but is not specifically aimed at handling diverse traffic types during attacks.
Agent-based: Typically involves software agents on endpoints to monitor and enforce policies, not directly related to NGFW rules.
- 質問一覧「105問」
- 質問1 ネットワーク管理者は、会社のクラウド環境にロード バランサー
- 質問2 将来の参照のためにオフサイトの場所にログを記録するようにデバ
- 質問3 絶えず変化する環境に最も適しているのはどれでしょうか?
- 質問4 ある企業は、情報がオンライン フォーラムに漏洩するのを防ぐた
- 質問5 クライアントは、サービス プロバイダーがホストするセキュリテ
- 質問6 部門は、会社のさまざまなサービスやシステムにアクセスする際に
- 質問7 管理者は、すべてのユーザー ワークステーションとサーバーに、
- 質問8 システム管理者は境界ファイアウォールを設定しましたが、内部エ
- 質問9 脆弱性スキャンを実行した後、システム管理者は、特定された脆弱
- 質問10 ある企業は、従業員がモバイル デバイスのオペレーティング シス...
- 質問11 サードパーティの侵入テスターによるテストの条件についての
- 質問12 監査後、管理者はすべてのユーザーがファイル サーバー上の機密
- 質問13 ある企業は、セキュリティ運用を主導するために、社外からセキュ
- 質問14 長期にわたる停電が企業の環境に与える影響を最も軽減できるのは
- 質問15 許容使用ポリシーは、次のセキュリティ制御タイプのうちどれを最
- 質問16 セキュリティ管理者がファイル共有を設定しています。管理者はデ
- 質問17 ある組織は、不要なサービスを無効にし、ビジネスに不可欠なレガ
- 質問18 ハリケーンが発生しやすい地域にある会社が災害復旧計画を策定し
- 質問19 セキュリティアナリストが次のログを確認しています: (Exhibit) ...
- 質問20 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問21 人事ファイル共有の権限が最小権限の原則に従うべき最も適切な理
- 質問22 次のどれがクラウド環境における高可用性として分類されますか?
- 質問23 パスワードを強化し、ハッカーによる解読を防ぐために、36 文字...
- 質問24 攻撃者がバッファ オーバーフローを悪用したため、組織のインタ
- 質問25 入力フィールドを使用して、データを表示または操作できるコマン
- 質問26 セキュリティ管理者は、何らかのチェックを含む環境でデータを保
- 質問27 次のセキュリティ概念のうち、RADIUS サーバーのインストールに...
- 質問28 高可用性ネットワークを設計する際に考慮する必要があるのは次の
- 質問29 効果的な変更管理手順を説明するものはどれですか?
- 質問30 ある会社の法務部門が SaaS アプリケーションで機密文書を作成し...
- 質問31 ある企業は、自社が導入しているソフトウェアが、そのソフトウェ
- 質問32 ある銀行は、すべてのベンダーが盗難されたラップトップのデータ
- 質問33 セキュリティ管理者は、MD5 を使用してデータを保存しているアプ...
- 質問34 ある会社のエンドユーザーから、外部の Web サイトにアクセスで...
- 質問35 次のタスクのうち、BIA プロセスに通常含まれるものはどれですか...
- 質問36 管理チームは、手動で設定された新しいアカウントに必ずしも正し
- 質問37 次のインシデント対応活動のうち、証拠が適切に渡されることを保
- 質問38 ある企業が事業継続戦略を策定しており、混乱が発生した場合に事
- 質問39 許可された担当者だけが安全な施設にアクセスできるようにするに
- 質問40 次のチームのうち、組織の重要なシステムを保護するために、攻撃
- 質問41 エンジニアがネットワーク デバイスの廃止を推奨すべきケースは
- 質問42 ある企業が物理サーバーを廃止し、個々のオペレーティング シス
- 質問43 ハッカーは、ユーザーが疑わしいリンクをクリックしたことによる
- 質問44 攻撃者が悪意のあるアドレスでレジスタを上書きすると、次の脆弱
- 質問45 クレジットカードの最後の 4 桁の数字のみを表示する必要がある...
- 質問46 セキュリティ管理者は、機密性の高い顧客データの流出を防ぐため
- 質問47 ある組織が、コストと利益を主な要件とし、RTO と RPO の値が約 ...
- 質問48 セキュリティ アナリストは、サーバー上で悪意のある可能性のあ
- 質問49 システム管理者は、ユーザーの責任に基づいて、ユーザーがデータ
- 質問50 ある顧客がセキュリティ会社に、プロジェクトの概要、コスト、完
- 質問51 セキュリティ エンジニアが組織内のすべてのラップトップに FDE ...
- 質問52 サイバーセキュリティの知識を持つ新任の取締役は、組織に影響を
- 質問53 次の脆弱性スキャンレポートを確認した後: サーバー:192.168.14....
- 質問54 評価を実行した後、アナリストは結果のリスク評価を提供したいと
- 質問55 ある企業は、ランサムウェア攻撃に対する補償を削除することで、
- 質問56 ある企業は、SIEM システムを導入し、アナリストを任命して毎週...
- 質問57 最高情報セキュリティ責任者 (CISO) は、経営陣へのレポートで、...
- 質問58 セキュリティ アナリストと管理チームは、最近のフィッシング キ...
- 質問59 次の契約タイプのうち、ベンダーが応答する必要がある時間枠を定
- 質問60 ある会社が、企業ネットワーク内のネットワーク セキュリティ ア...
- 質問61 ある企業は、脅威サーフェス プログラムを拡張し、個人が同社の
- 質問62 サーバー上で検出された CVE に対処する管理者の能力に最も影響...
- 質問63 セキュリティ コンサルタントは、クライアント環境への安全なリ
- 質問64 ある組織が本社と支社の間で VPN を活用しています。VPN が保護...
- 質問65 セキュリティ アナリストがドメイン アクティビティ ログを確認...
- 質問66 内部者からの侵入からオンサイト データ センターを保護するため...
- 質問67 脆弱性の重大性を定量的に測定するために使用されるのは次のどれ
- 質問68 エンジニアが別のチームに移動したため、新しいチームの共有フォ
- 質問69 新しい脆弱性が公開されたときに、セキュリティアナリストが組織
- 質問70 リスク、責任者、しきい値を文書化するために最もよく使用される
- 質問71 セキュリティ エンジニアは、攻撃中に増加するさまざまなトラフ
- 質問72 企業は、保存されている機密データが読み取り不可能な状態になっ
- 質問73 システム管理者は、クラウドベースの低コストのアプリケーション
- 質問74 データ センターのセキュリティを強化するために、セキュリティ
- 質問75 次の脅威アクターのうち、巨額の資金を使って他国にある重要なシ
- 質問76 セキュリティ チームは、サード パーティが侵入テストを実行した...
- 質問77 セキュリティ インシデントの発生中、セキュリティ運用チームは
- 質問78 許容使用ポリシーは、次のセキュリティ制御タイプのうちどれを最
- 質問79 グラフィック画像内にコードやテキストを隠すプロセスを説明して
- 質問80 管理者は、ユーザーが勤務時間外にリモートでログインし、大量の
- 質問81 IT マネージャーは、ヘルプ デスク ソフトウェアの管理者コンソ...
- 質問82 セキュリティ保護された施設への訪問者は、写真付き身分証明書で
- 質問83 運用サーバーに影響を与えずに潜在的な攻撃者の活動を特定するた
- 質問84 組織は保護したい知的財産を保持しています。次の概念のうち、会
- 質問85 企業は、ネットワークを構築するときに認定ハードウェアを使用す
- 質問86 システム管理者は、次の要件を満たすソリューションに取り組んで
- 質問87 セキュリティ意識向上プログラムのトレーニング カリキュラム プ...
- 質問88 従業員が退職したときに権限を迅速に更新することで組織のセキュ
- 質問89 ある組織では、サーバーのハードウェアの問題を解決するために必
- 質問90 侵入テスト担当者は、エンゲージメント ルールに従ってクライア
- 質問91 セキュリティ エンジニアがワークステーションとサーバー上で不
- 質問92 セキュリティ インシデントが発生した後、システム管理者は会社
- 質問93 DDoS 攻撃に対する保護を提供する製品を実装する際に、次のセキ...
- 質問94 レガシー IoT デバイスの OS に、新たに特定されたネットワーク ...
- 質問95 アナリストは、データ プレーン内でのゼロ トラスト原則の実装を...
- 質問96 オンボーディング プロセス中に、従業員はイントラネット アカウ...
- 質問97 レガシー サーバーで実行されている重要なビジネス アプリケーシ...
- 質問98 システム管理者は、多数のエンド ユーザーのアカウント作成時に
- 質問99 ある企業が、リスク登録簿に記載されている項目に対処するために
- 質問100 ネットワーク管理者は、次の要素を使用する多要素認証を実装して
- 質問101 技術者が、SaaS プロバイダーによって導入およびサポートされて...
- 質問102 あなたは、ネットワーク上の潜在的な感染を調査しているセキュリ
- 質問103 セキュリティ管理者が新しいファイアウォール ルール セットを設...
- 質問104 マーケティング部門は、関係部門に通知せずに独自のプロジェクト
- 質問105 ある組織では、実稼働環境でコンパイルされたバイナリの整合性を
