最新的CompTIA CS0-001日本語免費考試真題

問題1

サイバーセキュリティアナリストは、レビューするいくつかのログファイルを持っています。 grepとcatコマンドを使用する代わりに、アナリストはログを分析するためのより良い方法を見つけることにします。アナリストがタイムライン分析を行うためのより効率的な方法を提供するツールのリストがあれば、キーワードを検索してレポートを出力できますか？

A. OSSIM

B. Syslog

C. Splunk

D. Kali

正確答案: C

問題2

悪意のあるハッカーがホテルの802.11ネットワークでゲストの資格情報を収集したいと考えています。悪意のあるハッカーがホテルのネットワークで見つかった情報にアクセスするために使用するツールは次のうちどれですか？

A. tcpdump

B. Aircrak-ng

C. Nessus

D. Nikto

正確答案: B

問題3

ある企業が自己署名証明書を使用して802.1Xワイヤレスネットワークを実装しました。次のうちどれがワイヤレスユーザーへのリスクを表しますか？

A. Man-in-the-middle attacks

B. Denial of service attacks

C. Buffer overflow attacks

D. Cross-site scripting attacks

正確答案: A

問題4

企業は年間予算全体の10％をセキュリティ技術に投資しました。最高情報責任者（CIO）は、この投資をせずに、同社が3ヶ月前に経験した同じサイバー攻撃の次の犠牲者になる危険があると確信しています。しかし、この投資にもかかわらず、ユーザーは仕事を完了させるためにユーザー名とパスワードを同僚と共有しています。次のうち、この慣行によって導入されるリスクを排除するものはどれですか？

A. 否認防止のためのソリューションへの投資と実装

B. 資格情報を共有しているすべてのユーザーのレポートを実行し、さらにアクションをマネージャに警告する

C. ユーザーに資格情報を共有しないように求める電子メールを送信する

D. 毎日のパスワード変更を強制する

正確答案: C

問題5

あるアナリストが、企業の金融アプリケーションサーバーに関する最近の脆弱性の報告をレビューしています。アナリストは、会社の環境にとって最も重要であると次のうちのどれを評価すべきですか。

A. XSSに対する感受性

B. 古い暗号化アルゴリズムの使用

C. SQLインジェクション

D. リモートコード実行

E. バナーをつかむ

正確答案: D

問題6

サイバーセキュリティアナリストは、公開調査のために会社によって保持されます。到着後、サイバーセキュリティアナリストはいくつかのセキュリティログを見直します。
与えられたコードのスニペット：

以下の組み合わせBESTのうちのどれのため、この状況のために作られる状況と推薦を説明するか？

A. サイバーセキュリティアナリストは、ホスト192.168.0.101がthenc.exeファイルを使用して毎日13:30にビーコン発信していることを発見しました。ネットワークからホストを削除する次の手順を続行することをお勧めします。

B. サイバーセキュリティアナリストは、ホストccronジョブをリモートから使用して13:30にthenc.exeファイルを実行するホスト192.168.0.101を発見しました。現在のところ推奨されていません。

C. セキュリティアナリストは、ホスト192.168.0.101がネットワーク上の不正なデバイスであることを発見しました。ネットワークからホストを削除する次の手順を進めることをお勧めします。

D. サイバーセキュリティアナリストは、runnc.exeの13:30にWindows Task Schedulerを使用してホスト192.168.0.101を発見しました。ネットワークからホストを削除する次の手順を続行することをお勧めします。

正確答案: D

問題7

アナリストは、ネットワークで発生した攻撃を調査していました。ユーザーは、適切な認証なしでシステムにアクセスできました。アナリストは、アクセスを制御するために、管理アプローチに関連して次のうちどれを推奨しますか？（3つ選択してください。）

A. MAC

B. DAC

C. PEAP

D. BCP

E. LEAP

F. RBAC

G. SCAP

正確答案: A,B,F

問題8

セキュリティアナリストは、次のキーが記載されたメールを受信しました。
Xj3XJ3LLc
2人目のセキュリティアナリストは、次のキーを含むメールを受信しました。
3XJ3xjcLLC
セキュリティマネージャーは、2人のアナリストに、受け取った電子メールが、メンテナンスのために会社の財務セグメントへのアクセスを許可するキーであることを通知しました。これは次の例です。

A. 秘密鍵暗号化

B. 職務の分離

C. 二要素認証

D. 公開キー暗号化

E. デュアルコントロール

正確答案: E

問題9

サイバーセキュリティ専門家は、IPアドレスが192.168.1.100のリモートホスト上でWebサーバーが動作しているかどうかを判断したいと考えています。このタスクを実行するために使用できるのは次のうちどれですか？

A. dig www 192.168.1.100

B. nmap 192.168.1.100 -p 80 -A

C. nc 192.168.1.100 -1 80

D. ping -p 80 192.168.1.100

E. ps aux 192.168.1.100

正確答案: B

問題10

人事部の従業員は、従業員の記録を含むすべての従業員に大量のメールを送信します。セキュリティアナリストが招かれて、人事部長が将来これが起こらないようにする方法に関する懸念に対処します。
次のうち、監督に推奨する最善のソリューションはどれですか？

A. データ損失防止システムをインストールし、人事部門の従業員にその使用方法をトレーニングします。会社の全従業員にPIIトレーニングを提供します。 PII情報を暗号化します。

B. 社内で送信されるすべてのメールに暗号化を適用します。 PIIプログラムとデータの処理方法に関するポリシーを作成します。すべての人事従業員を訓練します。

C. 特定の機器をインストールして、PIIデータを保護する人事ポリシーを作成します。 PIIデータの処理方法について会社の従業員をトレーニングします。すべてのPIIを別の会社に外部委託します。人事部長をPII処理のトレーニングに送ります。

D. すべての従業員を訓練します。企業ネットワークで送信されたデータを暗号化します。プライバシー担当者を招いて、PIIの処理方法に関する計画を提示します。

正確答案: A

最新的CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-001日本語版) - CS0-001日本語免費考試真題

聯系我們

站內鏈接

最新更新