- ホーム
- CompTIA
- SY0-701-JPN - CompTIA Security+ Certification Exam (SY0-701日本語版)
- CompTIA.SY0-701-JPN.v2025-02-03.q186
- 質問29
有効的なSY0-701-JPN問題集はJPNTest.com提供され、SY0-701-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-701-JPN試験問題集を提供します。JPNTest.com SY0-701-JPN試験問題集はもう更新されました。ここでSY0-701-JPN問題集のテストエンジンを手に入れます。
SY0-701-JPN問題集最新版のアクセス
「843問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ アナリストは、コマンド アンド コントロール サーバーへの送信通信が疑われるワークステーションを調査しています。調査中に、エンドポイントのログが削除されていることがアナリストによって発見されました。
アナリストが次に確認する可能性が高いログは次のどれですか?
アナリストが次に確認する可能性が高いログは次のどれですか?
正解:B
Since the logs on the endpoint were deleted, the next best option for the analyst is to examine firewall logs.
Firewall logs can reveal external communication, including outbound traffic to a command-and-control (C2) server. These logs would contain information about the IP addresses, ports, and protocols used, which can help in identifying suspicious connections.
* IPS logs may provide information about network intrusions, but firewall logs are better for tracking communication patterns.
* ACL logs (Access Control List) are useful for tracking access permissions but not for identifying C2 communication.
* Windows security logs would have been ideal if they had not been deleted
Firewall logs can reveal external communication, including outbound traffic to a command-and-control (C2) server. These logs would contain information about the IP addresses, ports, and protocols used, which can help in identifying suspicious connections.
* IPS logs may provide information about network intrusions, but firewall logs are better for tracking communication patterns.
* ACL logs (Access Control List) are useful for tracking access permissions but not for identifying C2 communication.
* Windows security logs would have been ideal if they had not been deleted
- 質問一覧「186問」
- 質問1 ある顧客がセキュリティ会社に、プロジェクトの概要、コスト、完
- 質問2 セキュリティ エンジニアがワークステーションとサーバー上で不
- 質問3 適切なデータサニタイズによって防止されるのは次のどれですか?
- 質問4 セキュリティ インシデントが発生した後、システム管理者は会社
- 質問5 セキュリティ意識向上トレーニング セッションの後、ユーザーが ...
- 質問6 攻撃者がレインボー テーブル攻撃を使用してパスワードを簡単に
- 質問7 システム管理者は、多数のエンド ユーザーのアカウント作成時に
- 質問8 組織がインシデント対応プロセスを改善するために使用すべき演習
- 質問9 グラフィック画像内にコードやテキストを隠すプロセスを説明して
- 質問10 将来の参照のためにオフサイトの場所にログを記録するようにデバ
- 質問11 企業は、ネットワークを構築するときに認定ハードウェアを使用す
- 質問12 セキュリティ アナリストが複数の会社のファイアウォールを評価
- 質問13 アプリケーション開発チームには、次の質問に答えるよう求められ
- 質問14 管理者が単一サーバーのセキュリティ ログを確認して、次のこと
- 質問15 ある企業が事業継続戦略を策定しており、混乱が発生した場合に事
- 質問16 次のベスト プラクティスのうち、可用性を確保し、ビジネスへの
- 質問17 実際の外部接続に似た侵入テストを最もよく表すのは次のどれです
- 質問18 セキュリティ アナリストは、誤った構成や脆弱性を特定するため
- 質問19 レガシー IoT デバイスの OS に、新たに特定されたネットワーク ...
- 質問20 実行時にデプロイされたアプリケーションで実行できる識別方法の
- 質問21 セキュリティ アナリストは、エンドポイント保護ソフトウェアに
- 質問22 システム管理者は、ユーザーのログイン時に OS のバージョン、パ...
- 質問23 侵入テスト担当者は、エンゲージメント ルールに従ってクライア
- 質問24 ある企業では、コンテンツ フィレットを有効にした Wi-Fi を使用...
- 質問25 ある企業が政府向けの重要なシステムを開発しており、プロジェク
- 質問26 セキュリティ アナリストは、サーバー上で悪意のある可能性のあ
- 質問27 組織は、侵入が発生した場合に、ログイン データベースへの潜在
- 質問28 ログインとサービスの使用時間を追跡するサービスの主な目的はど
- 質問29 セキュリティ アナリストは、コマンド アンド コントロール サー...
- 質問30 次のトピックのうち、組織の SDLC に含まれる可能性が高いのはど...
- 質問31 ユーザーが電子メールを確認している間に、ホストに接続された外
- 質問32 管理者は、複数のユーザーが疑わしい IP アドレスからログインし...
- 質問33 セキュリティ アナリストは、従業員の会社のラップトップから送
- 質問34 中小企業の管理者は、なりすましの Web サイトにアクセスしよう...
- 質問35 入力フィールドを使用して、データを表示または操作できるコマン
- 質問36 訪問者はロビーのネットワーク ジャックにラップトップを接続し
- 質問37 セキュリティアナリストが企業のすべてのエンドポイントで毎日脆
- 質問38 法医学的画像が取得される捜査の段階は次のどれですか?
- 質問39 ある組織は、サードパーティベンダーに特定のデバイスを対象とし
- 質問40 医療機関は、個人が健康上の緊急事態をデジタルで報告できる Web...
- 質問41 セキュリティ管理者は、機密データを第三者に転送するために暗号
- 質問42 ハッカーは、ユーザーが疑わしいリンクをクリックしたことによる
- 質問43 ある組織は、事業を国際的に拡大する計画を立てており、新しい場
- 質問44 ある企業では、データベース管理者のワークステーションからデー
- 質問45 次のアラート タイプのうち、時間の経過とともに無視される可能
- 質問46 ある会社がクラウドにベンダーのセキュリティ ツールを実装して
- 質問47 オフサイトにいる従業員は、割り当てられたタスクを完了するため
- 質問48 組織が複数の種類のログを効率的に管理および分析するために使用
- 質問49 承認されていないソフトウェアの導入によって企業ネットワークに
- 質問50 特定の業界における情報セキュリティ運用に関連する法律や規制を
- 質問51 退職前に顧客リストを個人アカウントに電子メールで送信している
- 質問52 システム管理者は、会社の最高経営責任者を名乗る未知の番号から
- 質問53 運用サーバーに影響を与えずに潜在的な攻撃者の活動を特定するた
- 質問54 次のセキュリティ概念のうち、RADIUS サーバーのインストールに...
- 質問55 ある企業は、コードの導入に関連する時間と費用を削減したいと考
- 質問56 セキュリティ管理者が新しいファイアウォール ルール セットを設...
- 質問57 ある企業が、社内ネットワークから発信される DNS トラフィック...
- 質問58 エンジニアがネットワーク デバイスの廃止を推奨すべきケースは
- 質問59 SMS DIP 認証方式の実装が TOTP 方式よりもリスクが高い理由を最...
- 質問60 クラウド プロバイダー内でリソースを簡単に展開できるようにす
- 質問61 ソフトウェア開発者は、ソース コードをリバース エンジニアリン...
- 質問62 次の環境のうち、顧客データのサブセットを利用し、主要なシステ
- 質問63 重要なレガシー サーバーがプライベート ネットワークに分割され...
- 質問64 システム管理者は、運用システムに変更を展開したいと考えていま
- 質問65 企業が侵害を受けた後、顧客が訴訟を起こしました。会社の弁護士
- 質問66 アラートを作成し、異常なアクティビティを検出するためにログ
- 質問67 新たな脆弱性により、システムからデータを不正に移動できるタイ
- 質問68 パスワードを強化し、ハッカーによる解読を防ぐために、36 文字...
- 質問69 セキュリティ マネージャーは MFA とパッチ管理を実装しています...
- 質問70 エンジニアが別のチームに移動したため、新しいチームの共有フォ
- 質問71 脆弱性の重大性を定量的に測定するために使用されるのは次のどれ
- 質問72 ある企業は、自社が導入しているソフトウェアが、そのソフトウェ
- 質問73 ファイアウォール構成のトラブルシューティング中に、技術者は A...
- 質問74 データ センターのセキュリティ管理は、データが適切に保護され
- 質問75 セキュリティ エンジニアが安全なベースラインを実装する順序を
- 質問76 管理者は、展開前にサーバーの強化を実行する必要があります。管
- 質問77 ある企業は、侵入テストとソーシャル エンジニアリングを含む攻
- 質問78 セキュリティ アナリストと管理チームは、最近のフィッシング キ...
- 質問79 大企業のセキュリティ エンジニアは、従業員が勤務時間中にのみ
- 質問80 システム管理者は、ユーザーの責任に基づいて、ユーザーがデータ
- 質問81 セキュリティ保護された施設への訪問者は、写真付き身分証明書で
- 質問82 ある組織は、不要なサービスを無効にし、ビジネスに不可欠なレガ
- 質問83 ベンダーは、コマンド ラインを使用して、あるサーバーから別の
- 質問84 ある企業が機密ストレージ アレイを廃棄し、廃棄を完了するため
- 質問85 次のどれがハードウェア固有の脆弱性ですか?
- 質問86 セキュリティ チームは、大規模な停止後に重要なシステムをオン
- 質問87 ある組織では、実稼働環境でコンパイルされたバイナリの整合性を
- 質問88 会社 A は、別の国に所在する会社 B と共同で製品を開発していま...
- 質問89 管理者がインシデントを調査しているときに、共有されたファイル
- 質問90 ユーザーが重要なシステムにパッチを適用しようとしましたが、パ
- 質問91 共有責任モデルによれば、クラウド環境の IaaS モデルで会社のデ...
- 質問92 クラウド環境で意図しない企業認証情報の漏洩が発生する一般的な
- 質問93 IT マネージャーは、データ分類イニシアチブによって機密データ...
- 質問94 内部者が企業の開発プロセスに悪意のあるコードを持ち込むのを防
- 質問95 セキュリティ アナリストは、ネットワークに接続されている現在
- 質問96 ある組織で、コマンド アンド コントロール サーバーに関連する...
- 質問97 セキュリティ アナリストは、最近のインシデントで使用された攻
- 質問98 最高情報セキュリティ責任者 (CISO) は、経営陣へのレポートで、...
- 質問99 ハリケーンが発生しやすい地域にある会社が災害復旧計画を策定し
- 質問100 セキュリティ管理者は、何らかのチェックを含む環境でデータを保
- 質問101 一方向データ変換アルゴリズムを使用する前に、複雑さをさらに追
- 質問102 重要なアプリケーション用の重要なパッチがリリースされたばかり
- 質問103 管理者は、組織外にこれらのファイルを電子メールで送信しようと
- 質問104 AUP は次のどの制御タイプの例ですか?
- 質問105 アナリストは、ユーザーがフィッシング メール内のリンクをクリ
- 質問106 次のチームのうち、組織の重要なシステムを保護するために、攻撃
- 質問107 ある組織は最近、顧客が Web ポータルを通じてアクセスする新し...
- 質問108 システム管理者は、顧客取引の処理に不可欠なシステムの 1 つが...
- 質問109 ウイルス、マルウェア、トロイの木馬がインストールされ、ネット
- 質問110 さまざまな関係者が、セキュリティ インシデントや大規模災害な
- 質問111 クライアントの Web ブラウザを制御するために Web ベースのアプ...
- 質問112 セキュリティ エンジニアは、シャドー IT サービスが組織にもた...
- 質問113 次の侵入テスト チームのうち、攻撃者の戦術を使用して組織を侵
- 質問114 セキュリティ エンジニアは、環境内でシグネチャベースの攻撃を
- 質問115 従来の Linux システム上のホストベースのファイアウォールが特...
- 質問116 ネットワーク管理者は、次の要素を使用する多要素認証を実装して
- 質問117 デバイスが紛失した場合に、攻撃者がモバイル デバイスのドライ
- 質問118 セキュリティ管理者は、従業員のラップトップ上のデータを保護し
- 質問119 失われた場合に最も影響を受けるデータのカテゴリを説明するもの
- 質問120 企業は、保存されている機密データが読み取り不可能な状態になっ
- 質問121 ある組織ではクラウド サービスを急速に導入しており、現在複数
- 質問122 オンボーディング プロセス中に、従業員はイントラネット アカウ...
- 質問123 BYOD プログラムを導入する企業にとって、セキュリティ上の主な...
- 質問124 サポートが終了したソフトウェアを実行しているアプリケーション
- 質問125 ある会社が、企業ネットワーク内のネットワーク セキュリティ ア...
- 質問126 ある企業は、財務部門のサポートにオフショア チームを活用して
- 質問127 最近、会社のシステムがランサムウェア攻撃を受けた後、管理者が
- 質問128 ある企業は、廃棄されたラップトップからの顧客データの盗難を懸
- 質問129 サードパーティの侵入テスターによるテストの条件についての
- 質問130 管理者は、法務およびコンプライアンス チームを支援して、顧客
- 質問131 最近の脆弱性スキャンの後、セキュリティ エンジニアは企業ネッ
- 質問132 セキュリティ アナリストは、大量の従業員の資格情報が盗まれ、
- 質問133 内部者からの侵入からオンサイト データ センターを保護するため...
- 質問134 セキュリティ エンジニアが組織内のすべてのラップトップに FDE ...
- 質問135 ある組織が本社と支社の間で VPN を活用しています。VPN が保護...
- 質問136 最高情報セキュリティ責任者は、PLI を保護するためのセキュリテ...
- 質問137 ある企業が、社内ネットワークから発信される DNS トラフィック...
- 質問138 オンプレミスのアクセスを制御するための最適なセキュリティ制御
- 質問139 IT セキュリティ チームは、MFP 内に放置された文書の機密性につ...
- 質問140 デバイスがネットワークに接続されたリソースにアクセスできない
- 質問141 管理チームは、手動で設定された新しいアカウントに必ずしも正し
- 質問142 攻撃者がバッファ オーバーフローを悪用したため、組織のインタ
- 質問143 絶えず変化する環境に最も適しているのはどれでしょうか?
- 質問144 会社の VPN アプライアンスのローカル管理者アカウントが予期せ...
- 質問145 顧客は CSP と契約を結んでおり、IaaS エンクレーブにどのコント...
- 質問146 大企業の最高情報セキュリティ責任者 (CISO) は、自社のセキュリ...
- 質問147 ある会社がモバイル デバイス ポリシーを変更しています。会社に...
- 質問148 システム管理者は、企業環境内でパスワード ポリシーを変更して
- 質問149 原産国の法律と要件に従いながら、原産国外で情報が保存されると
- 質問150 セキュリティ意識向上プログラムのコミュニケーション要素として
- 質問151 インシデント対応の次のフェーズのうち、レポートの生成が含まれ
- 質問152 サイバーオペレーションチームは、悪意のある攻撃者がネットワー
- 質問153 組織のセキュリティ監査により、ほとんどの IT スタッフがドメイ...
- 質問154 セキュリティ オペレーション センターがインシデント対応手順を...
- 質問155 最近のアップグレード (WLAN インフラストラクチャ) 以来、複数...
- 質問156 顧客の個人情報を含むファイルを誤って電子メールで送信した従業
- 質問157 最近の社内安全対策会議で、サイバー意識向上チームがサイバー衛
- 質問158 提供される内容と、企業にリソースを提供するために必要な許容時
- 質問159 評価を実行した後、アナリストは結果のリスク評価を提供したいと
- 質問160 許容使用ポリシーは、次のセキュリティ制御タイプのうちどれを最
- 質問161 さまざまな会社の関係者が集まり、オフショア オフィスに影響を
- 質問162 従業員が侵害された業界ブログにアクセスした後、マルウェアが会
- 質問163 ある会社のベンダーがアナリストに BIOS アップデートを推奨する...
- 質問164 次のインシデント対応活動のうち、証拠が適切に渡されることを保
- 質問165 高可用性ネットワークを設計する際に考慮する必要があるのは次の
- 質問166 セキュリティ アナリストは、展開のために新しいデバイスを強化
- 質問167 ある企業は、従業員がモバイル デバイスのオペレーティング シス...
- 質問168 会議室で会議を行い、会社のインシデント対応計画をテストしてい
- 質問169 大規模なグローバル企業のセキュリティ チームは、調査の実行に
- 質問170 セキュリティ アナリストが、単純で繰り返し可能なタスクを自動
- 質問171 データが変更されていないことを確認するために実行されるアルゴ
- 質問172 セキュリティ アナリストが企業のすべてのエンドポイントで毎日
- 質問173 監査後、管理者はすべてのユーザーがファイル サーバー上の機密
- 質問174 侵入テスト中に、ベンダーはアクセス バッジを使用して許可され
- 質問175 ある企業が物理サーバーを廃止し、個々のオペレーティング シス
- 質問176 企業が外部ネットワーク セキュリティ テストの証明を提供するた...
- 質問177 銀行環境で監査を完了する最も適切な理由はどれですか?
- 質問178 攻撃者の活動や手法を入手して分析するために導入される可能性が
- 質問179 モデム応答プロセスの最終ステップは次のどれですか?
- 質問180 ある会社のエンドユーザーから、外部の Web サイトにアクセスで...
- 質問181 許可された担当者だけが安全な施設にアクセスできるようにするに
- 質問182 権限のないユーザーが従業員の電話ネットワーク ポートにラップ
- 質問183 セキュリティ アナリストは、可能性のあるインシデントを調査し
- 質問184 残酷な情報セキュリティ責任者 (CISO) が、セキュリティ アナリ...
- 質問185 攻撃者が悪意のあるアドレスでレジスタを上書きすると、次の脆弱
- 質問186 ソフトウェア開発者が新しいアプリケーションをリリースし、開発
