- ホーム
- CompTIA
- SY0-701-JPN - CompTIA Security+ Certification Exam (SY0-701日本語版)
- CompTIA.SY0-701-JPN.v2024-12-24.q170
- 質問162
有効的なSY0-701-JPN問題集はJPNTest.com提供され、SY0-701-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-701-JPN試験問題集を提供します。JPNTest.com SY0-701-JPN試験問題集はもう更新されました。ここでSY0-701-JPN問題集のテストエンジンを手に入れます。
SY0-701-JPN問題集最新版のアクセス
「645問、30% ディスカウント、特別な割引コード:JPNshiken」
ネットワーク管理者は、訪問された疑わしい Web サイトを監視し、さまざまな重み付けされたメトリックに基づいて毎日レポートを送信する DNS ログ ツールを導入しました。管理者が実施した制御の種類を最もよく表しているのは次のうちどれですか。
正解:D
The DNS logging tool deployed by the network administrator is designed to monitor and log suspicious websites that users visit and generate daily reports. This functionality is best categorized as a detective control, which focuses on identifying and recording suspicious or unauthorized activities to facilitate further analysis and response.
* It does not actively stop activities (as a preventive control would).
* It identifies suspicious behavior after it has occurred.
* It helps in detecting patterns or potential security issues for future mitigation.
* A. Preventive: Preventive controls are designed to stop or mitigate risks before they occur, such as firewalls or access control mechanisms. This DNS tool does not actively block access to suspicious websites.
* B. Deterrent: Deterrent controls discourage malicious behavior by influencing potential attackers (e.g., warning banners or security cameras). While the tool might have an indirect deterrent effect, its primary purpose is to detect and log activity.
* C. Corrective: Corrective controls address and mitigate the effects of a security incident after it has occurred. The DNS logging tool does not remediate or correct issues; it only identifies them.
Characteristics of a Detective Control:Why not the other options?Conclusion:The DNS logging tool serves as a detective control by identifying and reporting on suspicious activity, aiding in monitoring and potential investigation.
* It does not actively stop activities (as a preventive control would).
* It identifies suspicious behavior after it has occurred.
* It helps in detecting patterns or potential security issues for future mitigation.
* A. Preventive: Preventive controls are designed to stop or mitigate risks before they occur, such as firewalls or access control mechanisms. This DNS tool does not actively block access to suspicious websites.
* B. Deterrent: Deterrent controls discourage malicious behavior by influencing potential attackers (e.g., warning banners or security cameras). While the tool might have an indirect deterrent effect, its primary purpose is to detect and log activity.
* C. Corrective: Corrective controls address and mitigate the effects of a security incident after it has occurred. The DNS logging tool does not remediate or correct issues; it only identifies them.
Characteristics of a Detective Control:Why not the other options?Conclusion:The DNS logging tool serves as a detective control by identifying and reporting on suspicious activity, aiding in monitoring and potential investigation.
- 質問一覧「170問」
- 質問1 デジタル証明書の偽装 ID が検出されました。会社のドメインで使...
- 質問2 ある組織で、コマンド アンド コントロール サーバーに関連する...
- 質問3 侵入テストにより、ドメイン管理者アカウントがパスザハッシュ攻
- 質問4 最近のセキュリティ侵害を調査しているときに、アナリストは、攻
- 質問5 会社の Web フィルターは、URL をスキャンして文字列を検索し、...
- 質問6 アラートを作成し、異常なアクティビティを検出するためにログ
- 質問7 セキュリティ チームは、組織のオンプレミス ソフトウェア アプ...
- 質問8 リスク、責任者、しきい値を文書化するために最もよく使用される
- 質問9 攻撃者がバッファ オーバーフローを悪用したため、組織のインタ
- 質問10 ハッカーは、ユーザーが疑わしいリンクをクリックしたことによる
- 質問11 内部脅威アクターがデータの流出を試みる際に最もよく利用される
- 質問12 ある組織は、リモート ワークが原因で、VPN コンセントレータと...
- 質問13 残酷な情報セキュリティ責任者 (CISO) が、セキュリティ アナリ...
- 質問14 異常検出プロセスを作成するときに最初に行うべきステップは次の
- 質問15 従来の Linux システム上のホストベースのファイアウォールが特...
- 質問16 ベンダーは、コマンド ラインを使用して、あるサーバーから別の
- 質問17 セキュリティ マネージャーは MFA とパッチ管理を実装しています...
- 質問18 次のどれが、侵入テスト担当者が攻撃の初期段階で採用する一般的
- 質問19 数人の従業員が、最高経営責任者(CEO)を名乗る人物から詐欺の...
- 質問20 最近、会社のシステムがランサムウェア攻撃を受けた後、管理者が
- 質問21 次の環境のうち、顧客データのサブセットを利用し、主要なシステ
- 質問22 次のシナリオのうち、ビジネス メール詐欺攻撃の可能性を説明し
- 質問23 次の脅威アクターのうち、有名な音楽グループの Web サイトを改...
- 質問24 ある会社のオンラインショッピングサイトが、2023 年 1 月 30 日...
- 質問25 ある組織では、顧客データを、メインの企業ネットワーク上のユー
- 質問26 セキュリティ オペレーション センターは、疑わしい IP アドレス...
- 質問27 セキュリティ アナリストが複数の会社のファイアウォールを評価
- 質問28 システム管理者は、多数のエンド ユーザーのアカウント作成時に
- 質問29 セキュリティ アナリストが複数の会社のファイアウォールを評価
- 質問30 セキュリティ専門家が、企業の共有ドライブ上で従業員の個人情報
- 質問31 セキュリティ エンジニアは、シャドー IT サービスが組織にもた...
- 質問32 クライアントは、サービス プロバイダーがホストするセキュリテ
- 質問33 大企業のサイバーセキュリティ インシデント対応チームは、複数
- 質問34 ユーザーが重要なシステムにパッチを適用しようとしましたが、パ
- 質問35 セキュリティ コンサルタントは、クライアント環境への安全なリ
- 質問36 ログインとサービスの使用時間を追跡するサービスの主な目的はど
- 質問37 エンジニアがネットワーク デバイスの廃止を推奨すべきケースは
- 質問38 ファイアウォール構成のトラブルシューティング中に、技術者は A...
- 質問39 セキュリティ アナリストは、サーバー上で悪意のある可能性のあ
- 質問40 最高情報セキュリティ責任者は、PLI を保護するためのセキュリテ...
- 質問41 ある企業は、脅威サーフェス プログラムを拡張し、個人が同社の
- 質問42 セキュリティ意識向上トレーニング セッションの後、ユーザーが ...
- 質問43 ある組織は、不要なサービスを無効にし、ビジネスに不可欠なレガ
- 質問44 パスワードを強化し、ハッカーによる解読を防ぐために、36 文字...
- 質問45 研究開発事業部門の従業員は、会社のデータを保護する最善の方法
- 質問46 管理者がインシデントを調査しているときに、共有されたファイル
- 質問47 許容使用ポリシーは、次のセキュリティ制御タイプのうちどれを最
- 質問48 会社 A は、別の国に所在する会社 B と共同で製品を開発していま...
- 質問49 セキュリティ オペレーション センターは、サーバー上で検出され...
- 質問50 ある会社がクラウドにベンダーのセキュリティ ツールを実装して
- 質問51 ある組織は、サードパーティベンダーに特定のデバイスを対象とし
- 質問52 サイバーセキュリティの知識を持つ新任の取締役は、組織に影響を
- 質問53 ある企業が、リスク登録簿に記載されている項目に対処するために
- 質問54 セキュリティ エンジニアがワークステーションとサーバー上で不
- 質問55 ある企業は、他社が自社について調査や偵察を行っているときにア
- 質問56 成長中の企業は、セキュリティ オペレーション センターの脅威検...
- 質問57 主電源障害が発生した場合の回復力をテストする最適な方法は
- 質問58 サイバーオペレーションチームは、悪意のある攻撃者がネットワー
- 質問59 管理者は、複数のユーザーが疑わしい IP アドレスからログインし...
- 質問60 新たな脆弱性により、システムからデータを不正に移動できるタイ
- 質問61 BYOD プログラムを導入する企業にとって、セキュリティ上の主な...
- 質問62 技術者は、本番システムに優先度の高いパッチを適用する必要があ
- 質問63 管理チームは、手動で設定された新しいアカウントに必ずしも正し
- 質問64 ある企業が災害復旧サイトを計画しており、単一の自然災害によっ
- 質問65 ある企業は、他社が自社について調査や偵察を行っているときにア
- 質問66 ある企業は、顧客が使用するソフトウェアを構築するためにオープ
- 質問67 セキュリティ アナリストが会社のパブリック ネットワークをスキ...
- 質問68 ある組織は、事業を国際的に拡大する計画を立てており、新しい場
- 質問69 SMS DIP 認証方式の実装が TOTP 方式よりもリスクが高い理由を最...
- 質問70 クライアント ファイルには、情報を知る必要があり、会社内で特
- 質問71 ある銀行は、すべてのベンダーが盗難されたラップトップのデータ
- 質問72 プロセスに 2 人による整合性セキュリティ制御が必要な理由を最...
- 質問73 次の脅威アクターのうち、巨額の資金を使って他国にある重要なシ
- 質問74 大規模なグローバル企業のセキュリティ チームは、調査の実行に
- 質問75 従業員が誤って会社のシステムにマルウェアをインストールするの
- 質問76 最近の侵入テストでは、攻撃者がネットワーク スイッチの MAC ア...
- 質問77 セキュリティ アナリストは、可能性のあるインシデントを調査し
- 質問78 デバイスがネットワークに接続されたリソースにアクセスできない
- 質問79 顧客は CSP と契約を結んでおり、IaaS エンクレーブにどのコント...
- 質問80 ソフトウェア開発者は、ソース コードをリバース エンジニアリン...
- 質問81 セキュリティ エンジニアは、シャドー IT サービスが組織にもた...
- 質問82 ある企業が、社内ネットワークから発信される DNS トラフィック...
- 質問83 ある企業がベンダーと協力して侵入テストを実施しています。次の
- 質問84 セキュリティ ディレクターが企業の IT 環境内で脆弱性のパッチ...
- 質問85 システム管理者は、ユーザーの責任に基づいて、ユーザーがデータ
- 質問86 従業員は、給与部門から送信されたと思われる、資格情報の確認を
- 質問87 セキュリティ管理者は、何らかのチェックを含む環境でデータを保
- 質問88 セキュリティ インシデントが発生した後、システム管理者は会社
- 質問89 アプリケーション開発チームには、次の質問に答えるよう求められ
- 質問90 データが変更されていないことを確認するために実行されるアルゴ
- 質問91 組織が複数の種類のログを効率的に管理および分析するために使用
- 質問92 調査中、インシデント対応チームはインシデントの原因を理解しよ
- 質問93 グラフィック画像内にコードやテキストを隠すプロセスを説明して
- 質問94 脆弱性の重大性を定量的に測定するために使用されるのは次のどれ
- 質問95 サーバーのセキュリティ設定が変更されたかどうかを毎日一貫して
- 質問96 システム管理者は、企業環境内でパスワード ポリシーを変更して
- 質問97 入力フィールドを使用して、データを表示または操作できるコマン
- 質問98 法医学の専門家がモデム後のデータを保存する計画を作成し、法医
- 質問99 組織がインシデント対応プロセスを改善するために使用すべき演習
- 質問100 最近のセキュリティ侵害を調査しているときに、アナリストは、攻
- 質問101 セキュリティ アナリストは、リスク レジスタの各項目について修...
- 質問102 実行時にデプロイされたアプリケーションで実行できる識別方法の
- 質問103 中小企業の管理者は、なりすましの Web サイトにアクセスしよう...
- 質問104 システム管理者は、すべての社内サーバーを監査して、最低限のセ
- 質問105 政府の規制に従わなかった場合の結果を認識している企業にとって
- 質問106 データ管理ライフサイクルの次の側面のうち、地域および国際規制
- 質問107 セキュリティ エンジニアが組織内のすべてのラップトップに FDE ...
- 質問108 感染の可能性があるシステムを隔離するために、システム管理者が
- 質問109 組織では単一のオペレーティング システムのバリエーションが多
- 質問110 特定の業界における情報セキュリティ運用に関連する法律や規制を
- 質問111 金融機関は、顧客データをクラウドに保存したいが、暗号化された
- 質問112 オンボーディング プロセス中に、従業員はイントラネット アカウ...
- 質問113 次のどのタイプの脆弱性が、主に暗号化証明書の不適切な使用と管
- 質問114 セキュリティ アナリストは、最近のインシデントで使用された攻
- 質問115 ユーザーに証明書が提示されたときに、証明書を検証するために使
- 質問116 侵入テストを実施する際、侵入テスト担当者が従わなければならな
- 質問117 経理部門の従業員が、ベンダーが実行したサービスに対する支払い
- 質問118 ある企業では、コンテンツ フィレットを有効にした Wi-Fi を使用...
- 質問119 外国語を話す士官候補生が会社の電話番号を使用してパートナー組
- 質問120 組織がデータ プライバシー プログラムを確立および維持する際に...
- 質問121 組織のクラウド導入戦略を検討しながら、最高情報セキュリティ責
- 質問122 大企業のサイバーセキュリティ インシデント対応チームは、複数
- 質問123 次のチームのうち、組織の重要なシステムを保護するために、攻撃
- 質問124 システム管理者は境界ファイアウォールを設定しましたが、内部エ
- 質問125 セキュリティ アナリストは、大量の従業員の資格情報が盗まれ、
- 質問126 大企業の最高情報セキュリティ責任者 (CISO) は、自社のセキュリ...
- 質問127 銀行環境で監査を完了する最も適切な理由はどれですか?
- 質問128 次のトピックのうち、組織の SDLC に含まれる可能性が高いのはど...
- 質問129 組織の最高情報セキュリティ責任者は、ランサムウェアからの復旧
- 質問130 ある企業は、特定の市場セグメントに関連するセキュリティ リス
- 質問131 さまざまな会社の関係者が集まり、オフショア オフィスに影響を
- 質問132 集中システム内の複数のソースからシステム、アプリケーション、
- 質問133 セキュリティ管理者は、パッチ更新中に安全なベースラインに準拠
- 質問134 IT マネージャーは、データ分類イニシアチブによって機密データ...
- 質問135 クラウド環境で意図しない企業認証情報の漏洩が発生する一般的な
- 質問136 個人がコンピュータ ネットワークにログインした後にアクセスを
- 質問137 組織は、侵入が発生した場合に、ログイン データベースへの潜在
- 質問138 ある企業は、天候によるサーバールームの損傷やダウンタイムを懸
- 質問139 システム管理者はバックアップ ソリューションを実装したいと考
- 質問140 次の脆弱性スキャンレポートを確認した後: サーバー:192.168.14....
- 質問141 侵入テスト中に、ベンダーはアクセス バッジを使用して許可され
- 質問142 オンプレミスのアクセスを制御するための最適なセキュリティ制御
- 質問143 年末のビジネス目標を急いで達成するため、IT 部門は新しいビジ...
- 質問144 セキュリティ エンジニアが安全なベースラインを実装する順序を
- 質問145 次のシナリオのうち、トークン化がプライバシー技術として最も適
- 質問146 レガシー アプリケーションがビジネス運営に不可欠であり、予防
- 質問147 2 つの会社が合併中です。両社は情報セキュリティ プログラムを...
- 質問148 内部者が企業の開発プロセスに悪意のあるコードを持ち込むのを防
- 質問149 各ドロップダウン リストから適切な攻撃と修復を選択して、対応
- 質問150 原産国の法律と要件に従いながら、原産国外で情報が保存されると
- 質問151 侵入テスト担当者は、エンゲージメント ルールに従ってクライア
- 質問152 ある組織では、組織内のシステムとソフトウェアの一般的な運用に
- 質問153 サードパーティの侵入テスターによるテストの条件についての
- 質問154 リスクを移転するための長期コストがリスクの影響よりも小さいか
- 質問155 組織では単一のオペレーティング システムのバリエーションが多
- 質問156 次の契約タイプのうち、ベンダーが応答する必要がある時間枠を定
- 質問157 インシデント対応の一環として根本原因分析を実施する必要がある
- 質問158 あなたは、ネットワーク上の潜在的な感染を調査しているセキュリ
- 質問159 管理者は、法務およびコンプライアンス チームを支援して、顧客
- 質問160 次のどれがメッセージを個人に帰属させることを可能にしますか?
- 質問161 ユーザーが電子メールを確認している間に、ホストに接続された外
- 質問162 ネットワーク管理者は、訪問された疑わしい Web サイトを監視し...
- 質問163 エアギャップ ネットワークで最も一般的なデータ損失パスは次の
- 質問164 最近のアップグレード (WLAN インフラストラクチャ) 以来、複数...
- 質問165 サポートが終了したソフトウェアを実行しているアプリケーション
- 質問166 次の脆弱性のうち、製造元が承認したソフトウェア リポジトリの
- 質問167 システム管理者は、すべての社内サーバーを監査して、最低限のセ
- 質問168 企業が外部ネットワーク セキュリティ テストの証明を提供するた...
- 質問169 ある組織は最近、セキュリティ ポリシーを更新し、次のステート
- 質問170 従業員がフィッシング詐欺に引っかかり、攻撃者が会社の PC にア...
