CompTIA CS0-001日本語 Actual Free Exam Questions & Community Discussion

Exam Code/Number: CS0-001日本語
Exam Name/Title: CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-001日本語版)
Certification Provider: CompTIA
Corresponding Certification: CSA+

Exam Questions: 458
Updated On: May 29, 2026

Question #41

多国籍企業のコンピューターインシデント対応チームは、脅威アクターが組織の電子メールシステムを侵害した機密データの侵害が発生したと判断しました。インシデント対応手順に従って、この違反は、直ちに取締役会に通知する必要があります。次のうち、最良のコミュニケーション方法はどれですか？

A. 企業がホストする暗号化メール

B. 会社のブログの投稿

C. 認定メールで送信された要約

D. 外部でホストされるインスタントメッセージ

E. VoIP電話

Discussion 0

Correct Answer: D Vote an answer

Question #42

組織は、ネットワークの脆弱性を特定するために侵入テストを実施しています。侵入テスト担当者は、最新のスキャンから次の出力を受信しました。

侵入テスト担当者は、組織がTimbuktuサーバーを使用していないことを知っていて、Nmapにターゲット上のポートをより詳細に問い合わせさせたいと考えています。侵入テスト担当者は次のコマンドのうちどれをNEXTを使用するべきですか？

A. nmap -sV 192.168.1.13 -p1417

B. nmap -sS 192.168.1.13 -p1417

C. sudo nmap -sS 192.168.1.13

D. nmap 192.168.1.13 -v

Discussion 0

Correct Answer: A Vote an answer

Question #43

組織は、偵察の試みを苛立たせる方法として、非標準ポートで管理サービスを実行するという慣習を持っています。ホスト192.168.1.13での最新のスキャンの出力は以下のとおりです。

次のうちどれが正しいですか？

A. デフォルトのセキュアポートでOpenSSHを使用すると、他のリモート接続の試みよりも優先されます。

B. TelnetポートでSSHを実行すると、暗号化されていないポートを介して送信されるようになります。

C. ポート23でSSHを実行しても、標準ポートでSSHを実行してもセキュリティはほとんど向上しません。

D. スキャンの結果にもかかわらず、ポート23で実行されているサービスは実際にはTelnetでありSSHではなく、追加の脆弱性を生み出します。

E. リモートSSH接続は自動的にデフォルトの標準SSHポートになります。

Discussion 0

Correct Answer: C Vote an answer

Question #44

セキュリティアナリストがIDSログをレビューしており、次のエントリに気付きます。

次のうちどれが発生していますか？

A. Cross-site scripting

B. Header manipulation

C. SQL injection

D. XML injection

Discussion 0

Correct Answer: C Vote an answer

Question #45

組織は、ネットワークスキャンを実行して、アクティブなホストと脆弱性を特定したいと考えています。管理者は、攻撃の進行状況を模倣するスキャンを最優先します。時間とリソースが許せば、その後のスキャンはさまざまな手法と方法を使用して実行できます。次のスキャンタイプとシーケンスのうち、組織の要件に最も適しているのはどれですか？

A. Norvcredentialedスキャンとそれに続くcredentialedスキャン

B. コンプライアンススキャンとそれに続く資格情報のないスキャン

C. コンプライアンススキャンとそれに続く資格情報スキャン

D. 資格情報スキャンとそれに続くコンプライアンススキャン

Discussion 0

Correct Answer: C Vote an answer

Question #46

南アメリカから開始されたセキュリティ侵害のために、最高セキュリティ責任者（CSO）は、そのような攻撃が再発するのを防ぐために適切なセキュリティ制御を設計および実装するようチームに指示しました。同社には、企業リソースへのアクセスを必要とする米国全土に営業チームとコンサルティングチームがあります。セキュリティマネージャは、企業ネットワークへの米国外からのアクセスを防ぐために、ロケーションベースの認証を実装しました。 3ヵ月後、同じ事件がアジアの国からの攻撃で再発しました。次のセキュリティ設計上の欠陥のうちどれが原因と考えられますか？

A. ハッカーが会社のネットワーク内に駆除されなかったバックドアを残しました。

B. チームはVPNアクセスを説明せず、否認防止を保証しませんでした

C. 同社は、DDoSの脆弱性を持つファイアウォールを交換したばかりです。

D. 販売とサポートは、銀行取引や電子メールなど、個人アカウントに同じパスワードを再利用しています。

Discussion 0

Correct Answer: B Vote an answer

Question #47

コンピュータがウイルスに感染し、不明なサービスを介してコマンド・コントロール・サーバにビーコンを送信しています。セキュリティ技術者が、コマンドと制御サーバーに向かうトラフィックを破棄し、ファイアウォールログを介して感染したホストを識別できるようにするには、次のうちどれですか？

A. ポートとサービスをブロックする

B. Patches

C. Sinkhole

D. エンドポイントのセキュリティ

Discussion 0

Correct Answer: C Vote an answer

Question #48

脆弱性スキャンは、Microsoft SharePointサーバーの重要な結果とともに戻ってきました。

次のアクションのうちどれを実行する必要がありますか？

A. サーバーからMicrosoft Officeを削除します。

B. サーバーに新しいバージョンのMicrosoft Officeをインストールします。

C. 調査結果を例外として文書化します。

D. サーバー上のMicrosoft Officeにパッチを適用します。

Discussion 0

Correct Answer: D Vote an answer

Download Free CompTIA CS0-001日本語 Demo

Simply submit your e-mail address below to get started with our free demo of your CompTIA CS0-001日本語 exam.