- ホーム
- CompTIA
- SY0-701-JPN - CompTIA Security+ Certification Exam (SY0-701日本語版)
- CompTIA.SY0-701-JPN.v2025-10-31.q317
- 質問7
有効的なSY0-701-JPN問題集はJPNTest.com提供され、SY0-701-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-701-JPN試験問題集を提供します。JPNTest.com SY0-701-JPN試験問題集はもう更新されました。ここでSY0-701-JPN問題集のテストエンジンを手に入れます。
SY0-701-JPN問題集最新版のアクセス
「843問、30% ディスカウント、特別な割引コード:JPNshiken」
経理部門の従業員が、会社の支払い処理に使用するウェブサイトにログインしました。ログイン後、新しいデスクトップアプリケーションが従業員のコンピュータに自動的にダウンロードされ、コンピュータが再起動しました。次の攻撃のうち、どれが発生しましたか?
正解:B
A watering hole attack occurs when attackers compromise a website that is frequently visited by targeted users-in this case, the payment processing site used by employees. The compromised site then delivers malicious payloads to visitors, such as downloading malicious applications without user consent.
XSS (Cross-Site Scripting) attacks inject malicious scripts into web pages but typically do not cause automatic application downloads leading to restarts. Typosquatting (C) involves malicious websites mimicking legitimate ones via misspelled URLs. Buffer overflow (D) is an attack targeting software memory but doesn't typically involve website compromise and automatic downloads.
This attack type is detailed in the Threats, Vulnerabilities, and Mitigations domain of SY0-701#6:Chapter
2 CompTIA Security+ Study Guide#.
XSS (Cross-Site Scripting) attacks inject malicious scripts into web pages but typically do not cause automatic application downloads leading to restarts. Typosquatting (C) involves malicious websites mimicking legitimate ones via misspelled URLs. Buffer overflow (D) is an attack targeting software memory but doesn't typically involve website compromise and automatic downloads.
This attack type is detailed in the Threats, Vulnerabilities, and Mitigations domain of SY0-701#6:Chapter
2 CompTIA Security+ Study Guide#.
- 質問一覧「317問」
- 質問1 従業員が、会社の最高経営責任者から送信されたように見える電子
- 質問2 セキュリティ アナリストがドメイン アクティビティ ログを確認...
- 質問3 ソフトウェア開発者は、アプリケーションの整合性を保証するアプ
- 質問4 ソフトウェア開発者は、ソース コードをリバース エンジニアリン...
- 質問5 最高経営責任者の企業アカウントから、予想外の、普段とは異なる
- 質問6 システム管理者はバックアップ ソリューションを実装したいと考
- 質問7 経理部門の従業員が、会社の支払い処理に使用するウェブサイトに
- 質問8 マーケティング チームの悪意ある内部者が記録を改ざんし、会社
- 質問9 組織が不正なハッカーによる外部攻撃から環境を保護するために使
- 質問10 パスワードを強化し、ハッカーによる解読を防ぐために、36 文字...
- 質問11 セキュリティアナリストが Web サーバーのログを確認すると、次...
- 質問12 従業員が電子メール内の悪意のあるリンクをクリックし、会社のコ
- 質問13 攻撃者は XSS を使用して Web サーバーを侵害しました。この攻撃...
- 質問14 セキュリティ オペレーション センターがインシデント対応手順を...
- 質問15 政府の規制に従わなかった場合の結果を認識している企業にとって
- 質問16 次世代 SIEM システムの機能は次のどれですか?
- 質問17 BYOD プログラムを導入する企業にとって、セキュリティ上の主な...
- 質問18 レガシー アプリケーションがビジネス運営に不可欠であり、予防
- 質問19 ウェブサイトのユーザーが、電子メールのリンクをクリックして別
- 質問20 法務部門は、第三者によって裁断されリサイクルされたすべてのデ
- 質問21 ある企業では、コンテンツ フィレットを有効にした Wi-Fi を使用...
- 質問22 ベンダーの営業担当者は、ある会社の最高財務責任者(CFO)の個...
- 質問23 次のどれが、侵入テスト担当者が攻撃の初期段階で採用する一般的
- 質問24 セキュリティ アナリストは、従業員の会社のラップトップから送
- 質問25 セキュリティ アナリストは、ネットワークに接続されている現在
- 質問26 http://example.com の最近のブラックボックス侵入テストで、デ...
- 質問27 ある会社がカメラを設置し、訪問者に録画されていることを知らせ
- 質問28 セキュリティチームは組織のネットワークにIPSをインストールし...
- 質問29 リモートで作業していた従業員が、会社のデータを含むモバイル
- 質問30 システム管理者は、顧客取引の処理に不可欠なシステムの 1 つが...
- 質問31 最近の脆弱性スキャンの後、セキュリティ エンジニアは企業ネッ
- 質問32 ハイパーバイザーへの侵入テスト中に、セキュリティエンジニアは
- 質問33 クライアント ファイルには、情報を知る必要があり、会社内で特
- 質問34 ある企業は、廃棄されたラップトップからの顧客データの盗難を懸
- 質問35 システム管理者は、クラウドベースの低コストのアプリケーション
- 質問36 攻撃者の活動や手法を入手して分析するために、最もよく使用され
- 質問37 次のどれが技術的なセキュリティ制御ですか?
- 質問38 ベンダーは、コマンド ラインを使用して、あるサーバーから別の
- 質問39 ある会社では、すべてのラップトップに資産目録ステッカーを貼り
- 質問40 データ管理者は SaaS アプリケーションの認証を構成しており、従...
- 質問41 セキュリティ意識向上プログラムのコミュニケーション要素として
- 質問42 プログラム マネージャーは、契約社員が会社のコンピュータを月
- 質問43 ある企業では、データベース管理者のワークステーションからデー
- 質問44 組織は、侵入が発生した場合に、ログイン データベースへの潜在
- 質問45 システム管理者は、多数のエンド ユーザーのアカウント作成時に
- 質問46 セキュリティ マネージャーは MFA とパッチ管理を実装しています...
- 質問47 内部アプリケーション所有者によって保守されながら、異なる Iaa...
- 質問48 エンドユーザー デバイスの強化に最適なのは次のうちどれですか?...
- 質問49 管理者は、展開前にサーバーの強化を実行する必要があります。管
- 質問50 ユーザーは、スマートフォンのデフォルトソフトウェアでは利用で
- 質問51 管理者は、複数のユーザーが疑わしい IP アドレスからログインし...
- 質問52 VM エスケープによって発生する可能性のある結果はどれですか?...
- 質問53 システム管理者は、ファイル整合性監視ツールから次のアラートを
- 質問54 企業のインフラストラクチャへのリモート接続の機密性を向上させ
- 質問55 複数の顧客が、組織のセキュリティ管理が効果的に機能しているか
- 質問56 複数のエンティティが必要に応じてキーにアクセスできるように、
- 質問57 インシデント対応チームのメンバーとその他の関係者がイベントを
- 質問58 オンプレミス要件がなく、どこからでもアクセスできるアプリケー
- 質問59 ある企業は、新規サーバーのサプライチェーンにおけるセキュリテ
- 質問60 セキュリティ エンジニアは、シャドー IT サービスが組織にもた...
- 質問61 入力フィールドを使用して、データを表示または操作できるコマン
- 質問62 セキュリティアナリストが役割と責任を確認するインシデント対応
- 質問63 次の契約のうち、応答時間、エスカレーション、およびパフォーマ
- 質問64 システム管理者が複数のネットワークデバイスを購入しました。公
- 質問65 ある会社の買掛金担当者は、仕入先から請求書の支払い前に銀行口
- 質問66 セキュリティ管理者は、会社のデータ センターの攻撃対象領域を
- 質問67 リスクを移転するための長期コストがリスクの影響よりも小さいか
- 質問68 新たな脆弱性により、システムからデータを不正に移動できるタイ
- 質問69 次の脅威アクターのうち、巨額の資金を使って他国にある重要なシ
- 質問70 脆弱性による悪用を防ぐために、ルーターの Web 管理インターフ...
- 質問71 セキュリティ アナリストは、従業員が訪問者バッジを発行するた
- 質問72 ある会社は、サービス プロバイダーと毎年契約を結んでいます。
- 質問73 数人の従業員が、最高経営責任者(CEO)を名乗る人物から詐欺の...
- 質問74 技術者が、SaaS プロバイダーによって導入およびサポートされて...
- 質問75 セキュリティ インシデントが発生した後、システム管理者は会社
- 質問76 ある会社では、従業員が仕事で個人の機器を使用できるようにする
- 質問77 セキュリティ チームは、サード パーティが侵入テストを実行した...
- 質問78 ファイルの整合性を確認するために使用できるデータ保護戦略は次
- 質問79 金融機関は、顧客データをクラウドに保存したいが、暗号化された
- 質問80 従業員を異なる役割に割り当てることで不正行為を検出するために
- 質問81 セキュリティ アナリストは、展開のために新しいデバイスを強化
- 質問82 従業員が新しいシステム管理者に悪意のある Web リンクを電子メ...
- 質問83 大学の従業員が学術サーバーにログオンし、システム管理者のログ
- 質問84 アナリストは、最新リリースのテストのために、本番環境からUAT...
- 質問85 次のシナリオのうち、ビジネス メール詐欺攻撃の可能性を説明し
- 質問86 セキュリティ エンジニアが組織内のすべてのラップトップに FDE ...
- 質問87 ファイルの価値、機密性、または適用される規制に基づいてファイ
- 質問88 会社のハードウェア攻撃対象領域を減らすために、システム管理者
- 質問89 セキュリティ オペレーション センターは、疑わしい IP アドレス...
- 質問90 システム管理者は、会社の最高経営責任者を名乗る未知の番号から
- 質問91 従来のインフラストラクチャ モデルよりも、Infrastructure as C...
- 質問92 セキュリティ アナリストは、可能性のあるインシデントを調査し
- 質問93 ある企業がベンダーと協力して侵入テストを実施しています。次の
- 質問94 セキュリティ コンサルタントは、クライアント環境への安全なリ
- 質問95 ある企業が適切な変更期間内に変更を実施しましたが、変更が失敗
- 質問96 データベース管理者は、保留中の購入に関するクレジットカード情
- 質問97 OS ベースの脆弱性に関する懸念を最もよく説明するのは次のどれ...
- 質問98 デバイスがネットワークに接続されたリソースにアクセスできない
- 質問99 適切なデータサニタイズによって防止されるのは次のどれですか?
- 質問100 AUP は次のどの制御タイプの例ですか?
- 質問101 内部者が企業の開発プロセスに悪意のあるコードを持ち込むのを防
- 質問102 セキュリティ アナリストは、リスク レジスタの各項目について修...
- 質問103 セキュリティ アナリストは、サーバー上で悪意のある可能性のあ
- 質問104 次のどれが予防的な物理的セキュリティ制御ですか?
- 質問105 最近のセキュリティ侵害を調査しているときに、アナリストは、攻
- 質問106 データ管理ライフサイクルの次の側面のうち、地域および国際規制
- 質問107 リスク管理プロセスにおける次のステップのうち、プロジェクトに
- 質問108 悪意のあるアップデートが一般的なソフトウェア プラットフォー
- 質問109 クレジットカードの最後の 4 桁の数字のみを表示する必要がある...
- 質問110 ある企業が政府向けの重要なシステムを開発しており、プロジェク
- 質問111 マーケティング部門は、関係部門に通知せずに独自のプロジェクト
- 質問112 組織の最高情報セキュリティ責任者は、ランサムウェアからの復旧
- 質問113 会社の Web サーバーで見つかった脆弱性に対処するのに最適なア...
- 質問114 IT 請負業者との契約を作成した後、人事部門はいくつかの条項を...
- 質問115 次のテクノロジーのうち、マイクロセグメンテーションを実現でき
- 質問116 ある会社のユーザーから、新しい小売ウェブサイトの URL がギャ...
- 質問117 様々なプライバシー規則および規制に基づき、ユーザーは自身に関
- 質問118 企業の公開されている侵害情報を発見するために最もよく使用でき
- 質問119 内部者からの侵入からオンサイトデータセンターを保護するための
- 質問120 セキュリティアナリストは、会社が購入しようとしている SaaS ア...
- 質問121 脱獄を防止するために MDM ソリューションを使用する理由を説明...
- 質問122 インシデント後のレビューフェーズに含まれるアクティビティは次
- 質問123 ある企業は、規制当局が定めるデータ保持ガイドラインの遵守を義
- 質問124 ある企業は、自社が導入しているソフトウェアが、そのソフトウェ
- 質問125 セキュリティ アナリストが SIEM ログを確認する理由として最も...
- 質問126 ある企業は、ランサムウェア攻撃に対する補償を削除することで、
- 質問127 次のセキュリティ概念のうち、RADIUS サーバーのインストールに...
- 質問128 調査中、インシデント対応チームはインシデントの原因を理解しよ
- 質問129 企業は、保存されている機密データが読み取り不可能な状態になっ
- 質問130 ある企業は、サーバーの交換や追加が必要になった場合に最小限の
- 質問131 攻撃者は、基盤となるシステム内の情報に不正にアクセスしようと
- 質問132 トークン化を使用するデータ保護戦略の例は次のどれですか?
- 質問133 デジタル証明書の偽装 ID が検出されました。会社のドメインで使...
- 質問134 さまざまな会社の関係者が集まり、オフショア オフィスに影響を
- 質問135 最近のログレビュー中に、アナリストはインジェクション攻撃が成
- 質問136 高い可用性が求められるミッションクリティカルな運用サーバーで
- 質問137 限られたコンピューティング リソースでの通信を保護するために
- 質問138 エアギャップ ネットワークで最も一般的なデータ損失パスは次の
- 質問139 システム管理者は、ベンダーからのサポートが終了しているシステ
- 質問140 ある企業がベンダーと協力して侵入テストを実施しています。次の
- 質問141 ある会社では、従業員がネットワークにリモート アクセスできる
- 質問142 会社 A は、別の国に所在する会社 B と共同で製品を開発していま...
- 質問143 次のベスト プラクティスのうち、可用性を確保し、ビジネスへの
- 質問144 次の環境のうち、顧客データのサブセットを利用し、主要なシステ
- 質問145 IT マネージャーは、ヘルプ デスク ソフトウェアの管理者コンソ...
- 質問146 オンボーディング プロセス中に、従業員はイントラネット アカウ...
- 質問147 ビジネス影響分析を実施する際の RTO の利点は次のどれですか?...
- 質問148 ある企業が保険契約に加入することを決定しました。この企業は以
- 質問149 ある組織では、顧客データを、メインの企業ネットワーク上のユー
- 質問150 ある会社のオンラインショッピングサイトが、2023 年 1 月 30 日...
- 質問151 大企業の顧客が、その企業に勤めていると主張する人物から電話を
- 質問152 ある組織では、サーバーのハードウェアの問題を解決するために必
- 質問153 特定の契約に基づいてチケット発行システムを自動化するために企
- 質問154 セキュリティ ディレクターが企業の IT 環境内で脆弱性のパッチ...
- 質問155 外部からアクセス可能なアプリケーションをホストする成長中の組
- 質問156 保留中の調査で法的要請に応じる際に、セキュリティ チームが実
- 質問157 個人がコンピュータ ネットワークにログインした後にアクセスを
- 質問158 新しい Web サーバーが稼働する前に、セキュリティ チームが最初...
- 質問159 IT 管理者は、エンタープライズ アプリケーションにデータ保持標...
- 質問160 ある組織の Web サーバーはオンライン注文システムをホストして...
- 質問161 高可用性ネットワークを設計する際に考慮する必要があるのは次の
- 質問162 外国語を話す士官候補生が会社の電話番号を使用してパートナー組
- 質問163 DDoS 攻撃に対する保護を提供する製品を実装する際に、次のセキ...
- 質問164 ウェブサイトの秘密鍵が盗まれ、新しい証明書が発行されました。
- 質問165 最近のアップグレード (WLAN インフラストラクチャ) 以来、複数...
- 質問166 システム管理者は、出張中の従業員に対し、勤務場所を問わず会社
- 質問167 従業員が侵害された業界ブログにアクセスした後、マルウェアが会
- 質問168 次のタスクのうち、BIA プロセスに通常含まれるものはどれですか...
- 質問169 セキュリティ アナリストは、最近のインシデントで使用された攻
- 質問170 新入社員が不正なウェブサイトにアクセスしました。調査の結果、
- 質問171 法医学の専門家がモデム後のデータを保存する計画を作成し、法医
- 質問172 セキュリティ管理者は、従業員のラップトップ上のデータを保護し
- 質問173 ある企業は、脅威サーフェス プログラムを拡張し、個人が同社の
- 質問174 ある企業は、悪意のある内部関係者が組織に危害を加える可能性が
- 質問175 攻撃者が資格情報の収集に最もよく使用するのは次のどれですか?
- 質問176 ある企業は、次の方法でシステムを保護することを計画しています
- 質問177 高可用性ネットワークを設計する際に考慮する必要があるのは次の
- 質問178 企業が外部ネットワーク セキュリティ テストの証明を提供するた...
- 質問179 ある会社がクラウドにベンダーのセキュリティ ツールを実装して
- 質問180 ある企業は、従業員が会社支給の携帯電話を紛失する事例を廃止し
- 質問181 DPO がデータ インベントリを開発する最も適切な理由はどれです...
- 質問182 エンジニアは、スイッチが最新のOSを使用していること、サーバー...
- 質問183 従業員が誤って会社のシステムにマルウェアをインストールするの
- 質問184 従業員は、会社の最高経営責任者を名乗る未知の番号から、ギフト
- 質問185 管理者は新しいシステムに SSL 証明書をインストールしています...
- 質問186 研究開発事業部門の従業員は、会社のデータを保護する最善の方法
- 質問187 リモートワーク中の従業員が会社所有のパソコンでショッピングサ
- 質問188 グラフィック画像内にコードやテキストを隠すプロセスを説明して
- 質問189 最近の侵入テストでは、攻撃者がネットワーク スイッチの MAC ア...
- 質問190 次のアクティビティのうち、インシデント対応プロセスの最初の段
- 質問191 残酷な情報セキュリティ責任者 (CISO) が、セキュリティ アナリ...
- 質問192 ハクティビストの動機として最も可能性が高いのは次のどれですか
- 質問193 セキュリティ オペレーション センターは、サーバー上で検出され...
- 質問194 ある企業は現在、ユーザー名とパスワードを使用しており、シーム
- 質問195 セキュリティ チームは、大規模な停止後に重要なシステムをオン
- 質問196 セキュリティ コンサルタントは、安全なシステムを物理的に分離
- 質問197 システム管理者は、会社の内部ファイル サーバーが非常に遅く、
- 質問198 システム管理者がファイルの権限を調整できるのは次のどれですか
- 質問199 システム管理者は、企業環境内でパスワード ポリシーを変更して
- 質問200 内部脅威のシナリオにおいて、悪意のある攻撃者の注意を引く可能
- 質問201 システム管理者は、ユーザーのログイン時に OS のバージョン、パ...
- 質問202 セキュリティ管理者が最近ローカル パスワードをリセットしたと
- 質問203 セキュリティ アナリストは、リスクベースのアプローチを使用し
- 質問204 ある企業は、よく知られたエクスプロイトによる古いバージョンの
- 質問205 データ センターのセキュリティ管理は、データが適切に保護され
- 質問206 潜在的なシステムの脆弱性を確認する際に環境変数が懸念される理
- 質問207 最高情報セキュリティ責任者は、業務をできるだけ早く再開できる
- 質問208 会社の内部ネットワークの露出を最小限に抑えながら、従業員に安
- 質問209 ある企業では、廃棄したシステムをリサイクルに出す前にハードド
- 質問210 来年施行される新しいセキュリティ規制が発表されました。企業が
- 質問211 監査に 2 回失敗したため、ある組織は政府の規制当局から罰金の...
- 質問212 暗号化とハッシュの違いを説明しているのは次のうちどれですか?
- 質問213 セキュリティアナリストは、セキュリティ意識向上トレーニングを
- 質問214 内部監査チームは、ソフトウェア アプリケーションが外部レポー
- 質問215 管理者が単一サーバーのセキュリティ ログを確認して、次のこと
- 質問216 システム管理者は、デバイスがネットワーク認証を実行するように
- 質問217 ある企業は、天候によるサーバールームの損傷やダウンタイムを懸
- 質問218 ある中小企業では、販売フロアのキオスクを使用して顧客に製品情
- 質問219 毎年の外部侵入テストを完了すると、企業は次のようなガイダンス
- 質問220 小売業者が PCI DSS に準拠していない場合、小売チェーンが顧客...
- 質問221 失われた場合に最も影響を受けるデータのカテゴリを説明するもの
- 質問222 ある組織は最近、SSO を実装することを決定しました。要件は、ア...
- 質問223 高リスクの Web サイトへのユーザー アクセスを提供するための補...
- 質問224 大企業の最高情報セキュリティ責任者 (CISO) は、自社のセキュリ...
- 質問225 セキュリティ オペレーション センターは、疑わしい IP アドレス...
- 質問226 大手銀行が内部 PCI DSS コンプライアンス評価に合格しなかった...
- 質問227 エンジニアは、スクリプトがリリース前に変更されていないことを
- 質問228 セキュリティ管理者は、何らかのチェックを含む環境でデータを保
- 質問229 ヘルプデスクには、古いバージョンのOSを搭載したマシンの動作が...
- 質問230 RTOS を実行しているシステムを侵害するために使用できるのは次...
- 質問231 セキュリティチームは、Always On VPNソリューションが接続に失...
- 質問232 企業にはリカバリ サイトが必要ですが、即時のフェイルオーバー
- 質問233 最高情報セキュリティ責任者は、会社のサーバーを監視して SQLi ...
- 質問234 セキュリティ管理者は、機密性の高い顧客データの流出を防ぐため
- 質問235 会社の VPN アプライアンスのローカル管理者アカウントが予期せ...
- 質問236 管理者は、ネットワークに接続するすべてのゲストデバイスに対し
- 質問237 最高セキュリティ責任者(CSO)が、インターネットから単一のVLA...
- 質問238 セキュリティ専門家が、企業の共有ドライブ上で従業員の個人情報
- 質問239 次の技術のうち、転送中にデータが変更されたかどうかを識別でき
- 質問240 ある会社では、財務データを第三者に転送するためにレガシー FTP...
- 質問241 ある企業が、社内のデータベースに不正な取引が記録されていたこ
- 質問242 会社の幹部は、従業員が通常の職務とは関係のない会社の機密プロ
- 質問243 内部監査を実施することで得られる最も可能性のある利点は次のど
- 質問244 経理担当者は、電話で新しい口座を使用するようにという不正な指
- 質問245 経理部門の従業員が、ベンダーが実行したサービスに対する支払い
- 質問246 セキュリティアナリストは、サードパーティのクラウド サービス ...
- 質問247 一方向データ変換アルゴリズムを使用する前に、複雑さをさらに追
- 質問248 次のどれがさまざまなデバイスやサービスからログを受信し、アラ
- 質問249 次のどれがメモリインジェクションの例ですか?
- 質問250 ある組織は最近、セキュリティ ポリシーを更新し、次のステート
- 質問251 次のメトリックのうち、BIA の一部としてバックアップ スケジュ...
- 質問252 環境内の脆弱性のリストをまとめるには、まず次のどのアクティビ
- 質問253 管理者は、データベース サーバー上の一部のファイルが最近暗号
- 質問254 管理者は、組織外にこれらのファイルを電子メールで送信しようと
- 質問255 ログインとサービスの使用時間を追跡するサービスの主な目的はど
- 質問256 次のどれが DLP ソリューションの前提条件ですか?
- 質問257 サードパーティの侵入テスターによるテストの条件についての
- 質問258 デバイスとの間の不要な通信や安全でない通信に対して最も効果的
- 質問259 クラウド環境で意図しない企業認証情報の漏洩が発生する一般的な
- 質問260 システム管理者は、技術的なソリューションを使用してチーム全体
- 質問261 セキュリティ レポートによると、2 週間のテスト期間中に、従業...
- 質問262 大規模なグローバル企業のセキュリティ チームは、調査の実行に
- 質問263 ある組織は、リモート従業員に対する会社のセキュリティ認証方法
- 質問264 フォレンジックエンジニアは、侵害の根本原因がSQLインジェクシ...
- 質問265 ネットワーク管理者は、ネットワーク トラフィックが転送中に高
- 質問266 あなたは、ネットワーク上の潜在的な感染を調査しているセキュリ
- 質問267 監査後、管理者はすべてのユーザーがファイル サーバー上の機密
- 質問268 セキュリティアナリストは、ユーザーの VPN ログインに関する不...
- 質問269 次のアラート タイプのうち、時間の経過とともに無視される可能
- 質問270 大企業のセキュリティ エンジニアは、従業員が勤務時間中にのみ
- 質問271 効果的なセキュリティ ガバナンスを定義する際に最も重要な要素
- 質問272 次のチームのうち、組織の重要なシステムを保護するために、攻撃
- 質問273 侵入テストにより、組織全体の複数のサーバーで SMBvl が有効に...
- 質問274 セキュリティアナリストは、パスワード監査後に会社の認証ポリシ
- 質問275 ある企業は、侵入テストとソーシャル エンジニアリングを含む攻
- 質問276 組織は COPE モバイル デバイス管理ポリシーを実装しています。...
- 質問277 攻撃者が悪意のあるアドレスでレジスタを上書きすると、次の脆弱
- 質問278 クラウド プロバイダー内でリソースを簡単に展開できるようにす
- 質問279 会社の Web フィルターは、URL をスキャンして文字列を検索し、...
- 質問280 アナリストは、複数のユーザーが同じパスワードを使用しているも
- 質問281 一連のアカウント侵害と認証情報の不正使用が発生した後、企業は
- 質問282 データベースの SQL 更新中に、作成された一時フィールドが攻撃...
- 質問283 次のどのタイプの脆弱性が、主に暗号化証明書の不適切な使用と管
- 質問284 セキュリティ アナリストは、ネットワークに接続されている現在
- 質問285 レガシー システムを識別するために最もよく使用される方法はど
- 質問286 セキュリティ管理者は、インシデントを調査しているときに、Web ...
- 質問287 次のどれが、古いアルゴリズムまたはキーによって生じる可能性の
- 質問288 組織では単一のオペレーティング システムのバリエーションが多
- 質問289 権限のないユーザーが従業員の電話ネットワーク ポートにラップ
- 質問290 エンジニアは、社内リソースへの不正アクセスを防止することでセ
- 質問291 ある企業は、自社のデータがダークウェブ上で販売されていると広
- 質問292 保存中のデータを最も安全に保護するものは次のどれですか?
- 質問293 次の例のうち、入力サニタイズによって最も軽減されるのはどれで
- 質問294 オフサイトにいる従業員は、割り当てられたタスクを完了するため
- 質問295 組織内の誠実性と倫理的行動に関連する期待を確立し、伝達するた
- 質問296 セキュリティ アナリストが会社のパブリック ネットワークをスキ...
- 質問297 セキュリティアナリストが偽のアカウントを作成し、そのパスワー
- 質問298 組織は保護したい知的財産を保持しています。次の概念のうち、会
- 質問299 ある顧客がセキュリティ会社に、プロジェクトの概要、コスト、完
- 質問300 新入社員が初めてメール システムにログインすると、人事部から
- 質問301 プロセスに 2 人による整合性セキュリティ制御が必要な理由を最...
- 質問302 ネットワーク エンジニアは、ネットワーク デバイスの全体的なセ...
- 質問303 セキュリティアナリストは、システム間でデータを共有するタスク
- 質問304 複数のフィッシングシミュレーションを実施した後、最高セキュリ
- 質問305 セキュリティ担当者が会社のネットワークの脆弱性評価を完了し、
- 質問306 ある会社は最近、従業員にリモートワークを許可することを決定し
- 質問307 経理担当者が最近、会社が承認していないソフトウェアを使用しま
- 質問308 忘れられる権利に関する個人の要求に応じるために組織が取らなけ
- 質問309 デバイスが紛失した場合に、攻撃者がモバイル デバイスのドライ
- 質問310 システム管理者は、ユーザーが会社が運営していない重複サイトを
- 質問311 セキュリティ エンジニアがワークステーションとサーバー上で不
- 質問312 次のどの制御タイプが SIEM ツールからのアラートを表しています...
- 質問313 次のどれがリスク分析に対する定性的なアプローチですか?
- 質問314 ハッカーは、ユーザーが疑わしいリンクをクリックしたことによる
- 質問315 ある企業は、災害復旧計画を更新し、壊滅的な災害が発生した場合
- 質問316 次のどれが、エクスプロイトがオペレーティング システムによっ
- 質問317 レガシー サーバーで実行されている重要なビジネス アプリケーシ...
