- ホーム
- CompTIA
- CAS-002 - CompTIA Advanced Security Practitioner (CASP)
- CompTIA.cas-002.v2018-11-08.q246
- 質問115
有効的なCAS-002問題集はJPNTest.com提供され、CAS-002試験に合格することに役に立ちます!JPNTest.comは今最新CAS-002試験問題集を提供します。JPNTest.com CAS-002試験問題集はもう更新されました。ここでCAS-002問題集のテストエンジンを手に入れます。
CAS-002問題集最新版のアクセス
「465問、30% ディスカウント、特別な割引コード:JPNshiken」
顧客は悪質なソフトウェアへのリンクを含む電子メールを受信しています。これらの電子メールは迷惑メールフィルタを覆しています。電子メールの内容は次のとおりです。
送付先:[email protected]
受信:10.14.120.205まで
2010年11月1日(月)11:15:24 -0700(PDT)
受け取った:10.231.31.193までに
2010年11月1日(月)11:15:23 -0700(PDT)
Return-Path:<[email protected]>
受信:127.0.0.1から<[email protected]>。 2010年1月1日(月)13:15:14 -0500(封筒 - <IT @ [email protected]>)受信:smtpex.example.com(SMTP READY)とESMTP(AIO) 2010年11月01日(月)13:15:14 -0500受信:172.18.45.122 by 192.168.2.55;月、2010年1月1日13:15:14 -0500 From:Company <[email protected]> To: "[email protected]" <[email protected]>日付:Mon、1 Nov 2010 13:15:11 -0500件名:新規保険申請スレッドトピック:新規保険申請アカウントへの完全なアクセスを維持するには、下記のサイトからソフトウェアをダウンロードしてインストールしてください。
www.examplesite.com
________________________________
追加情報:許可されたメールサーバーIPは、192.168.2.10および192.168.2.11です。
ネットワークのサブネットは192.168.2.0/25です。
このリスクを排除するためにセキュリティ管理者が行うことができる最も適切な措置はどれですか? (2つ選択)。
送付先:[email protected]
受信:10.14.120.205まで
2010年11月1日(月)11:15:24 -0700(PDT)
受け取った:10.231.31.193までに
2010年11月1日(月)11:15:23 -0700(PDT)
Return-Path:<[email protected]>
受信:127.0.0.1から<[email protected]>。 2010年1月1日(月)13:15:14 -0500(封筒 - <IT @ [email protected]>)受信:smtpex.example.com(SMTP READY)とESMTP(AIO) 2010年11月01日(月)13:15:14 -0500受信:172.18.45.122 by 192.168.2.55;月、2010年1月1日13:15:14 -0500 From:Company <[email protected]> To: "[email protected]" <[email protected]>日付:Mon、1 Nov 2010 13:15:11 -0500件名:新規保険申請スレッドトピック:新規保険申請アカウントへの完全なアクセスを維持するには、下記のサイトからソフトウェアをダウンロードしてインストールしてください。
www.examplesite.com
________________________________
追加情報:許可されたメールサーバーIPは、192.168.2.10および192.168.2.11です。
ネットワークのサブネットは192.168.2.0/25です。
このリスクを排除するためにセキュリティ管理者が行うことができる最も適切な措置はどれですか? (2つ選択)。
正解:A,B
- 質問一覧「246問」
- 質問1 セキュリティ管理者は、SOAPを使用する際のデータの機密性につい...
- 質問2 管理者は、Webサーバーに過度のトラフィックが氾濫していると考...
- 質問3 銀行は、内部でホストされるアプリケーションと外部でホストされ
- 質問4 セキュリティ管理者は新しいポリシーと手順を開発しています。次
- 質問5 管理者は、従来の臨床ソフトウェア製品をセキュリティ上のリスク
- 質問6 企業はファイアウォールとNIPSのインフラストラクチャをアップグ...
- 質問7 企業の最高経営責任者(CEO)は、ITスタッフが、内部的に開発さ...
- 質問8 シニアネットワークセキュリティエンジニアは、企業ネットワーク
- 質問9 組織は、昨年、メインのWebアプリケーションに対して6件のセキュ...
- 質問10 2つの異なる企業が、認証インフラストラクチャを統一されたシン
- 質問11 協会は、米国の5カ所でファイアウォールをアップグレードする準
- 質問12 セキュリティ管理者は、既存のアプリケーションのパフォーマンス
- 質問13 未認証のHBAがiSCSIターゲット情報を表示できないようにする、次...
- 質問14 企業のネットワーク管理者は、大きなデータ漏洩を報告しました。
- 質問15 コストを最小限に抑えるため、小規模キャンディ会社の経営陣は、
- 質問16 セキュリティ管理者は、すべての企業データの機密性を担います。
- 質問17 管理者は、UNIXボックスでユーザーのパスワードのソルトを有効に...
- 質問18 セキュリティ管理者は、新しいアプリケーションの基準を満たすた
- 質問19 大規模な組織は過去10年間にわたりいくつかの合併、買収、および...
- 質問20 従業員が組織のセキュリティ機能のレビューを実行しており、ITセ...
- 質問21 ITソリューションプロビジョニングの配信時間を短縮するため、ク...
- 質問22 最高情報セキュリティ責任者(CISO)は、企業セキュリティポリシ...
- 質問23 物理セキュリティマネージャは、50台のアナログ監視カメラすべて...
- 質問24 企業は、データとアプリケーションのホスティングをクラウドサー
- 質問25 企業の新たな要件は、ネットワークリソースにアクセスするための
- 質問26 ウェブ開発者は、休日の宿泊施設を予約するシンプルなWebアプリ...
- 質問27 ユニバーサルリサーチ協会は、医療ビジネス研究者協会によってち
- 質問28 ITマネージャは、マルウェアやその結果として生じるデータ漏洩に...
- 質問29 企業ネットワーク上でIPv6を実装して以来、セキュリティ管理者は...
- 質問30 企業は、チーフ・インフォメーション・オフィサー(CIO)の電子...
- 質問31 Annは傍受プロキシを通じてマーケティングウェブサイトの堅牢性...
- 質問32 セキュリティエンジニアは、1024ビットのPKI証明書を企業インフ...
- 質問33 IT管理者は、会社のブログページの「あなたのコメントを投稿する...
- 質問34 いくつかのビジネスユニットが、サードパーティのベンダーと共同
- 質問35 大企業は、次世代ファイアウォールアプライアンスをDMZに面した...
- 質問36 認証された企業ユーザーにサービスを提供する統合ネットワークに
- 質問37 セキュリティ・エンジニアのチームは、企業ネットワークの設計に
- 質問38 A社には、独立した請負業者と州外のフルタイムの従業員を含む遠
- 質問39 内部監査部門は、セキュリティ侵害の可能性を検討しています。監
- 質問40 ヘルプデスクは、財務部門からの遅くて断続的なインターネットア
- 質問41 施設管理者は、同社の計量サービスライン上でさまざまな電気的使
- 質問42 組織は最近、802.1xをサポートするようにワイヤレスインフラスト...
- 質問43 セキュリティ管理者は、社内の販売Webサイトに結びついた古い社...
- 質問44 小規模な銀行のリスク管理者は、定量分析を使用して、年間に火災
- 質問45 ソフトウェア開発者とIT管理者は、OSIレイヤー7を保護するために...
- 質問46 午前10時35分に、悪意のあるユーザーが金融会社のバックエンドデ...
- 質問47 小売銀行は、すべての顧客データベースにわたる機密情報の完全性
- 質問48 セキュリティ管理者は、さまざまなログを調べて、外部ソースから
- 質問49 レガシーアプリケーションを手動でレビューするために、セキュリ
- 質問50 管理者の会社は、最近、企業サービス要求をサポートするために利
- 質問51 規制に準拠しなければならない企業は、ラップトップ暗号化製品を
- 質問52 最高経営責任者(CEO)のJoeは、20年以上にわたり情報セキュリテ...
- 質問53 ITプラットフォームやシステムに大きく依存している大企業は、財...
- 質問54 両方のデータセンターの電源容量とラックスペース容量のために、
- 質問55 ソフトウェア開発プロジェクトのレビュー中、暗号技術者は、ハッ
- 質問56 セキュリティ管理者は、企業VPNに対して二要素認証を実装するこ...
- 質問57 大学では、学生登録を処理するために、Webサーバーとデータベー...
- 質問58 新しい規制要件のため、ABC社はすべてのWAN伝送を暗号化する必要...
- 質問59 教育機関は、遠隔地の学生がコンピュータラボを利用できるように
- 質問60 セキュリティ管理者は、同社のセキュアWebペイメントサーバー(H...
- 質問61 プロセスによって、一部のホストでLUNを使用できるようになり、...
- 質問62 企業は、機密性の高いプロジェクトにオンデマンドのクラウドコン
- 質問63 ABC社はXYZ社から顧客サービス担当者を雇用しています。代表者は...
- 質問64 コストを削減し、従業員の満足度を向上させるために、大企業はBY...
- 質問65 セキュリティアーキテクトは、会社の許容ソフトウェアに基づいて
- 質問66 中小企業が新しいインターネット対応のWebアプリケーションを開...
- 質問67 セキュリティエンジニアは、組織内の複数のデスクトップコンピュ
- 質問68 A社はB社を買収しています。 A社はすべてのITプロセスに変更管理...
- 質問69 システム管理者が新しいLinuxディストリビューションをインスト...
- 質問70 会社ABCは顧客関係管理システム(CRM)とマーケティング/リード...
- 質問71 管理者は、「named.9.3.6-12-x86_64.rpm」というパッケージをサ...
- 質問72 セキュリティアーキテクトは、SDLCの実装段階で、セキュリティギ...
- 質問73 新しいIDSデバイスが非常に多くの無関係のイベントを生成してい...
- 質問74 最近採用されたセキュリティ管理者は、レガシー社内アプリケーシ
- 質問75 顧客は最近、不完全な購入履歴やその他の異常を報告し、Webサー...
- 質問76 CIO(Chief Information Officer)は、組織内のITガバナンスを改...
- 質問77 脆弱性スキャナのレポートによると、クレジットカードの企業環境
- 質問78 データベースサーバーを廃止する手順の一部は、SAN自体が廃止さ...
- 質問79 業界団体は、すべてのパートナー間で信頼できる認証を可能にする
- 質問80 侵入テスト担当者が新しいモバイルバンキングアプリケーションの
- 質問81 セキュリティ管理者は、RFQ、RFP、およびRFIの出版物を収集して...
- 質問82 会社は市販のソフトウェアパッケージを購入することに決めました
- 質問83 大学のチーフ情報セキュリティオフィサーは、キャンパス内のネッ
- 質問84 医療機器メーカーは、今後12ヶ月以内に新しいロボット外科用プラ...
- 質問85 企業は、世界中の5か所でNIPSをアップグレードする準備を進めて...
- 質問86 企業は、ネットワークに接続するすべてのデバイスが以前に承認さ
- 質問87 企業は巨大なコンピューティングジョブを翌日のみ稼働させます。
- 質問88 内部開発チームは、Waterfall開発からAgile開発を使用するために...
- 質問89 中小企業の管理者は、予算金が利用できるようになるたびにサーバ
- 質問90 危険なLinuxシステムのフォレンジック分析には、次のうちどれが...
- 質問91 カスタマイズされていないWAFは、次の攻撃の組み合わせからイン...
- 質問92 データが攻撃者の場所からリカバリされる状況では、次のうち最初
- 質問93 会社のメインデータベースに関する事件では、法医学専門家のチー
- 質問94 管理者は、Webサーバー上に複数のWebサイトドメインを保護するこ...
- 質問95 大都市政府のために働くプロジェクトマネージャーは、公式のビジ
- 質問96 SANストレージインフラストラクチャをセキュリティで保護するた...
- 質問97 企業はカスタムのLOB(Line of Business)アプリケーションを使...
- 質問98 大企業が中小企業との合併を準備しています。小規模企業は非常に
- 質問99 Joeは、SSLインスペクションを実行し、最大10Gbpsのトラフィック...
- 質問100 ABC社は、複数のデータベース、Webポータル、およびクラウドデー...
- 質問101 お客様のニーズ: 「われわれはJavaベースのPKI対応の顧客対応We...
- 質問102 Linuxセキュリティ管理者は、いくつかのベースラインのユーザー...
- 質問103 リスク管理者は、企業資産に発生するイベントのリスクを判断する
- 質問104 営業チームは、企業内に新しいCRMソリューションを導入すること...
- 質問105 ワイヤレスユーザーは、同社のビデオ会議およびVoIPシステムに関...
- 質問106 小規模な銀行の最高情報セキュリティ責任者(CISO)は、特に開発...
- 質問107 2人のストレージ管理者が、どのSAN構成が大部分の機密性を提供す...
- 質問108 ITディレクターは、会社のヘルプデスクに固定およびリムーバブル...
- 質問109 2つの大学が、他の大学の学生が802.11nワイヤレスネットワークを...
- 質問110 会社はBYODプログラムを採用しています。同社は機密情報を保護し...
- 質問111 ABCコーポレーションは、パスワードの漏洩の危険性があるため、...
- 質問112 セキュリティテスターはウェブサイトをテストしており、以下のマ
- 質問113 $ 100,000相当のシステムの露出係数は8%、AROは4です。システム...
- 質問114 開発者は、データセンターに格納されたNASに接続された標準のヘ...
- 質問115 顧客は悪質なソフトウェアへのリンクを含む電子メールを受信して
- 質問116 セキュリティ監査人は、2人の従業員が会社から金銭を盗む計画を
- 質問117 大規模な金融会社には、幅広いITアーキテクチャーと設計ソリュー...
- 質問118 次のうち、エンタープライズセキュリティアーキテクチャフレーム
- 質問119 通信管理者は、企業所有のモバイルデバイスの割り当てプロセスを
- 質問120 新しいデスクトップの更新中に、ポリシーに準拠するために、展開
- 質問121 セキュリティ管理者は、実績のある企業ワークフローに結びついて
- 質問122 新しいIT企業が、リモートアクセスシステムを実装するためのセキ...
- 質問123 ファイバチャネルスイッチのポートが故障し、プライマリWebサイ...
- 質問124 新しいWebアプリケーションシステムがベンダーから購入され、内...
- 質問125 ソフトウェア開発プロジェクトのリードシステム設計者は、分散コ
- 質問126 国際的な運送会社は、アイドル状態の配送が改ざんされていること
- 質問127 金融会社のヘルプデスクマネージャーは、従業員と顧客から電話が
- 質問128 XYZ社は違反を経験しており、IT部門が内部調査を実施するよう要...
- 質問129 オーバーフローの脆弱性を特定するために使用する必要があるのは
- 質問130 内部で開発されたアプリケーションでは、以下が検出されています
- 質問131 侵入検知システムがリモートIPアドレスからの攻撃を記録しました...
- 質問132 管理者は、特定のスイッチに接続されているユーザのネットワーク
- 質問133 DLPソリューションは、未確認の暗号化されたデータがFTPを使用し...
- 質問134 次のうち、情報責任者が責任を負うものはどれですか?
- 質問135 XYZ社は、医療、教育、製造など、複数の業界の何百もの企業にホ...
- 質問136 セキュリティサービス会社がクライアントとの間で提案をスコープ
- 質問137 データベース管理者は、支払いシステムの内部監査中に、データベ
- 質問138 企業方針では、サポートされていないすべてのオペレーティングシ
- 質問139 管理者は、SSLを使用して、パブリックに直面しているサーバーフ...
- 質問140 ある組織が顧客向けに新しいモバイルアプリケーションをリリース
- 質問141 セキュリティアナリストのアンは、インターネットに面したファイ
- 質問142 セキュリティ管理者は、企業の本社とバックアップサイトの仮想イ
- 質問143 非常に限られた資金を持つ新しいスタートアップ企業は、アプリケ
- 質問144 銀行は新しいモバイルアプリケーションを開発中です。モバイルク
- 質問145 中小企業の会計士は、サーバーがDRのために別のサーバーを購入す...
- 質問146 0日間のペイロードを搭載した変形したワームが企業ネットワーク
- 質問147 運送会社が全国の商品を配送しています。同社のエグゼクティブは
- 質問148 XYZ社は最近、異なる製造ICSプラットフォームを使用するABC社の...
- 質問149 セキュリティマネージャは、社内で使用するWeb会議システムを選...
- 質問150 最新のセキュリティ会議に出席したとき、情報セキュリティ管理者
- 質問151 いくつかのモバイルデバイスは、USBケーブルで接続し、ソフトウ...
- 質問152 セキュリティ研究者は新しいセキュアVoIPルーティングアプライア...
- 質問153 SPML交換では、以下のBESTのどれが3つの主要な役割を記述してい...
- 質問154 金融機関は従業員のデスクトップとアプリケーションの管理とトラ
- 質問155 IT管理者は、地理的に分散した2つの社外のDNSネームサーバー間で...
- 質問156 企業は、低速のWANリンクを介して接続されたブランチオフィスで...
- 質問157 システム管理者は、ビデオ会議システムのセキュリティを維持する
- 質問158 セキュリティ管理者が新しいアプリケーションを評価しています。
- 質問159 コスト削減策として、企業はすべての民生機器がネットワークにア
- 質問160 ABCは、今後の合併の一環として、XYZ社との接続ネットワークをテ...
- 質問161 ソフトウェア開発者のAnnは、新しく開発したソフトウェアをオン...
- 質問162 裁判所命令は、あなたの会社が過去5年間特定の従業員が送受信し
- 質問163 インストールプロセスの後、ソフトウェアアプリケーションがオン
- 質問164 ある企業のセキュリティマネージャーは、社内ネットワークのセキ
- 質問165 セキュリティ管理者は、スタッフと請負業者の両方に対してリモー
- 質問166 Webベースのサービスを持つ2つの組織間で信頼関係が確立されてい...
- 質問167 A社のマーケティング部門は、同社のCEO(最高経営責任者)が署名...
- 質問168 リスク委員会は、PCI DSS、HIPAAへの準拠を保証するためのセキュ...
- 質問169 システム管理者は、Linux WebサーバーとWindows SQLサーバーから...
- 質問170 組織は、内部ネットワーク上でIPアドレスブロック203.0.113.0/24...
- 質問171 ユーザーは、違法行為の可能性があると疑われます。法執行機関は
- 質問172 VPNユーザーは、ルータ経由でアクティブFTPサーバーにアクセスす...
- 質問173 A社のLinuxサーバは、同社の設計者が広く使用しているグラフィカ...
- 質問174 ITマネージャは、新しいタブレットモデルの展開プロセス中に発生...
- 質問175 セキュリティ管理者は、増加した数の従業員のワークステーション
- 質問176 組織は、フロントエンドWebアプリケーション開発のためのアジャ...
- 質問177 XYZ社はABC社を120万ドルで買収する交渉を進めている。デュー・...
- 質問178 大手製薬メーカーであるXYZ社のIT部門の新たに任命されたリスク...
- 質問179 毎年、買掛金従業員Annは、休暇のために仕事から1週間かかる。彼...
- 質問180 管理者がログを確認していて、次のエントリが表示されます。 メ
- 質問181 会社の方針では、会社のすべてのラップトップが以下の基準要件を
- 質問182 管理者は新しいネットワークベースのストレージデバイスを実装し
- 質問183 IT監査人は機密システムのデータ分類を見直しています。当社は、...
- 質問184 サービス会社としてのストレージは、安心して暗号化を行うだけで
- 質問185 最高技術責任者(CTO)は、企業のデータセンター内のサーバーを...
- 質問186 テクノロジー会社の最高情報責任者(CIO)は、従業員が所有する...
- 質問187 ソフトウェア開発会社の最高情報セキュリティ責任者(CISO)は、...
- 質問188 次のどれが、同じ物理プラットフォーム上でホストされている他の
- 質問189 銀行は既存のIT機能やシステムをサードパーティのサービスプロバ...
- 質問190 セキュリティソリューションアーキテクトは、企業メッセージを暗
- 質問191 オンラインショッピングウェブサイトの財務部門は、多くの顧客が
- 質問192 監査人は、会社のNAS構成とファイルシステムアクセスログを確認...
- 質問193 ネットワークに接続されたホスト上のデータベースへのODBCアクセ...
- 質問194 最高情報セキュリティ責任者(CISO)は、SIEMソリューションの導...
- 質問195 アーキテクトは新しいイニシアチブのセキュリティの観点を書くた
- 質問196 3つのベンダーが要求された文書を提出した後、CPOとSPMは、各ベ...
- 質問197 重要なシステム監査では、OSのセキュリティパッチがないため、給...
- 質問198 ホスティング会社は、低価格の顧客に安価なゲスト仮想マシンを提
- 質問199 ABC社はPCIとSOXのコンプライアンスを達成する必要があります。...
- 質問200 セキュリティ管理者は、クラウドベースのSIEMソリューションの次...
- 質問201 SAMLの<nameID>要素は、次の事前定義された形式のいずれか...
- 質問202 保険会社には、保険料のオンライン見積もりシステムがあります。
- 質問203 内部的に開発されたWebアプリケーションが攻撃に対して脆弱かど...
- 質問204 2000台のワークステーションを持つ企業は、マルウェアからのシス...
- 質問205 管理者は、特定のサービスへのネットワークアクセスのみを許可し
- 質問206 中規模の企業が最近、オンライン製品カタログを発表しました。二
- 質問207 組織の情報セキュリティ評価担当者が、人事管理の新しい従業員管
- 質問208 契約労働者が現場で新しいプロジェクトを支援することを管理者に
- 質問209 ある企業のセキュリティ管理者は、過去3年間、最高情報責任者(C...
- 質問210 pentesterは強力な複雑なパスワードを強制するWindowsドメイン上...
- 質問211 侵入テスト担当者のJoeは、モバイルWebアプリケーションとRESTfu...
- 質問212 セキュリティエンジニアは、e-ビジネストランザクションを処理し...
- 質問213 組織には、正常に従うことができない、いくつかの生産上重要なSC...
- 質問214 企業には研究開発(R&D)とITサポートチームがあり、それぞれが...
- 質問215 セキュリティ管理者は、あるホストから別のホストに移行する仮想
- 質問216 企業は、現在の事業の方向性を変え、コアビジネスに再集中するこ
- 質問217 会社は4歳のメールの召喚状を受け取ります。問題の電子メールを
- 質問218 XYZ社はコンサルタントを雇い、HRシステム、バックエンド事業、...
- 質問219 新しいゼロデイ攻撃は、幅広い技術システムに対して定期的に発表
- 質問220 大企業のセキュリティ管理者は、企業がHTTPSトラフィックで隠れ...
- 質問221 年に約2回、会社のネットワークセンターでスイッチが故障します
- 質問222 新しいキーペアを生成するとき、セキュリティアプリケーションは
- 質問223 会社のDNSが応答しないことを知らされた後、システム管理者はLin...
- 質問224 ある企業が最近、企業情報がオンラインフォーラムに掲載されたこ
- 質問225 セキュリティ管理者は、最近、セキュリティの関心を表明し、ネッ
- 質問226 セキュリティ管理者は、すべてのネットワーク管理およびインフラ
- 質問227 企業が非中核事業活動のコスト削減を実施して利益を上げるために
- 質問228 組織は、コンポーネント統合に関連する脆弱性を、それがホストす
- 質問229 最新の独立した調査によると、SCADAシステムを含むサイバー攻撃...
- 質問230 アウトソーシングプロバイダーを扱う際にセキュリティ上の優先順
- 質問231 大手銀行は顧客とクレジットカードのデータを検出してブロックす
- 質問232 オンデマンドのソフトウェアを提供するスタートアップ企業は、デ
- 質問233 企業では、セキュリティエンジニア、アプリケーション開発者、営
- 質問234 シングルサインオンでは、セカンダリドメインはプライマリドメイ
- 質問235 調査者は、事故の中で最も不安定なデータを最初に収集して、失わ
- 質問236 新たに買収した複数の事業を統合することで、法人が初めて拡大し
- 質問237 大企業のビジネスユニットは、タイムラインの市場投入までの時間
- 質問238 Lab Companyのセキュリティ管理者は、ラボネットワーク上のすべ...
- 質問239 大手コンサルティング会社の最高情報セキュリティ責任者(CISO)...
- 質問240 政府監査人や法執行機関が特定のエンティティをSSO操作で既にサ...
- 質問241 同社内には、新たなターゲット市場への広告掲載を開始する経営幹
- 質問242 ITマネージャーはプロジェクトマネージャーと協力して、新しいER...
- 質問243 XYZ社は1,000台の中古コンピュータを地元の学校に寄付する予定で...
- 質問244 ある企業が別の機関によって購入され、新しいセキュリティアーキ
- 質問245 SAMLについて次のどれがベストを説明していますか?
- 質問246 ABC Corporationは複数のセキュリティゾーンを使用してシステム...
