CompTIA CAS-004日本語 Actual Free Exam Questions & Community Discussion
セキュリティ アナリストがネットワーク ログを確認すると、次のような、不明なドメインに対する内部サーバーから発信された大量のドメイン名クエリに気付きます。
2736287327321782.hgQ43jsi23-y.com
0357320932922C91.hgQ43jsu23Ty.com
4042301801399103.hgQ43jsu23Ly.com
アナリストは次に何をすべきでしょうか?
2736287327321782.hgQ43jsi23-y.com
0357320932922C91.hgQ43jsu23Ty.com
4042301801399103.hgQ43jsu23Ly.com
アナリストは次に何をすべきでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
大学は、独自のアイデンティティ管理システムを通じて、すべてのスタッフと学生にバッジを発行しています。夏の間は毎週、一時的なサマースクールの学生が到着し、キャンパスの最小限のリソースにアクセスするためにバッジを発行する必要があります。セキュリティ チームは、自社開発のシステムがセキュリティ分野のベスト プラクティスと一致しておらず、組織を脆弱なままにしているという外部監査人からのレポートを受け取りました。
セキュリティ チームが最初に推奨する必要があるのは、次のうちどれですか?
セキュリティ チームが最初に推奨する必要があるのは、次のうちどれですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
コーディング標準を確立し、CI/CDパイプラインにソフトウェアアシュアランスツールを統合した後も、アーキテクトはチーム全体でコーディングスタイルがあまりにも多すぎることに気づきます。一貫性を向上させるために、アーキテクトが実行できる追加対策は次のどれですか。
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
ある製薬会社は、クラウド プロバイダーを使用して、オブジェクト ストレージ内の何千もの独立したリソースをホストしています。この会社では、データの検出、変更の監視、疑わしいアクティビティの特定を行う実用的かつ効果的な手段が必要です。これらの要件を最もよく満たすのは次のどれでしょうか。
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
ある組織には、現在導入されている資産のテストに不可欠な複数のレガシーシステムが存在します。これらのシステムは組織のセキュリティ体制にとって深刻なリスクとなっており、セキュリティ管理者は重要なインフラへの影響を防ぐための保護対策を講じる必要があります。導入されている資産との通信を可能にするため、これらのシステムは相互接続を維持する必要があります。以下の設計のうち、実装すれば最もリスクを低減しつつ要件を満たすのはどれでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
最近のセキュリティ インシデントでは、シグネチャベースの検出プラットフォームに依存していたため、loC が見逃されました。
セキュリティエンジニアは、この欠点を解決するために実装可能なソリューションを推奨する必要があります。次のうち、最も適切な推奨事項はどれでしょうか。
セキュリティエンジニアは、この欠点を解決するために実装可能なソリューションを推奨する必要があります。次のうち、最も適切な推奨事項はどれでしょうか。
Correct Answer: A
Vote an answer
データ流出の申し立てを調査している地方自治体は、悪意のあるユーザーの行動の痕跡を確認するよう依頼されました。調査員はVMのフォレンジックイメージを取得し、それをセキュリティ保護されたUSBドライブにダウンロードして政府と共有しました。ドライブを政府に引き渡すプロセスにおいて、以下のどれを考慮すべきでしょうか?
Correct Answer: C
Vote an answer
セキュリティ アナリストがクライアントに代わって脆弱性評価を実行しています。アナリストは、何が組織にとってリスクとなるかを定義する必要があります。
次のうち、アナリストの最初のアクションはどれですか?
次のうち、アナリストの最初のアクションはどれですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
あるISPは、一部の顧客から、ISPのウェブサイトのURLの一部を入力するとタイポスクワッティングが発生しているという報告を受けています。報告によると、顧客は個人情報の入力を求める広告ウェブサイトに誘導されているとのことです。セキュリティチームは、DNSシステムが適切な結果を返しており、既知の不正アクセス(LOC)がないことを確認しました。この状況を最も効果的に緩和するために、セキュリティチームが実施すべき対策は次のうちどれですか?
Correct Answer: E
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
お客様から、www.test.com の Web サイトに接続してサービスを利用できないという報告がありました。顧客は、Web アプリケーションに次の公開された暗号スイートがあることに気付きました。
お客様が接続できない原因として最も可能性が高いのは次のうちどれですか?
お客様が接続できない原因として最も可能性が高いのは次のうちどれですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
開発者は、プログラムの各モジュールの整合性を維持し、悪意のあるユーザーがコードを変更できないようにしたいと考えています。
次のうち、開発者が実行するのに最適なものはどれですか? (2つ選んでください。)
次のうち、開発者が実行するのに最適なものはどれですか? (2つ選んでください。)
Correct Answer: C,D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
SOC アナリストは侵害の可能性に関するアラートを受け取り、次の SIEM ログを確認しています。
SOC アナリストが推奨する最も適切なアクションは次のうちどれですか?
SOC アナリストが推奨する最も適切なアクションは次のうちどれですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
0
0
0
10