CompTIA CS0-003日本語 Actual Free Exam Questions & Community Discussion
複数のSaaSアプリケーションのクラウド移行に際し、組織のシステム管理者は、クラウドベースの資産へのIDおよびアクセス管理の拡張という複雑な課題に頭を悩ませていました。このプロジェクトの複雑さを軽減できたサービスモデルは次のうちどれでしょうか。
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティ アナリストは、次の要件に基づいて軽減するコンピュータを識別する必要があります。
攻撃方法はネットワークベースで、複雑さは低いです。
権限やユーザーアクションは必要ありません。
機密性と可用性のレベルは高く、整合性のレベルは低くなります。
次の CVSS 3.1 出力があるとします。
コンピューター1: CVSS3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
コンピューター2: CVSS3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
コンピューター3: CVSS3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:H
コンピューター4: CVSS3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
アナリストが軽減する必要があるマシンは次のうちどれですか?
攻撃方法はネットワークベースで、複雑さは低いです。
権限やユーザーアクションは必要ありません。
機密性と可用性のレベルは高く、整合性のレベルは低くなります。
次の CVSS 3.1 出力があるとします。
コンピューター1: CVSS3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
コンピューター2: CVSS3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
コンピューター3: CVSS3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:H
コンピューター4: CVSS3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
アナリストが軽減する必要があるマシンは次のうちどれですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
システム管理者は、データセンター サーバーからの営業時間外のトラフィック フローを調査しており、サーバーの 1 つからパブリック IP アドレスへの定期的な発信 HTTPS 接続を確認しています。サーバーは営業時間外に発信接続を確立すべきではありません。よく見ると、管理者は勤務時間中もこのトラフィック パターンを 24 時間観察しています。最も可能性の高い説明は次のうちどれですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
アナリストがWindowsホスト上で実行されているプロセスを調査しています。アナリストは以下の情報を調査します。
アナリストは、以下のどのプロセスを最初に確認すべきでしょうか?
アナリストは、以下のどのプロセスを最初に確認すべきでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティ運用チームは、ツールとポータルが冗長であるため、複数の脅威インテリジェンス フィードを統合する必要があります。次のうち、最もよく目標を達成し、結果を最大化できるのはどれですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
脆弱性スキャンにより、環境に以下の脆弱性が存在することが判明しました。
同時に、以下のセキュリティ勧告が発表されました。
「CVSSスコア10のゼロデイ脆弱性が、お客様のWebサーバーに影響を与えている可能性があります。ベンダーはパッチまたは回避策に取り組んでいます。」セキュリティアナリストは、次のうちどれを最初に行うべきでしょうか?
同時に、以下のセキュリティ勧告が発表されました。
「CVSSスコア10のゼロデイ脆弱性が、お客様のWebサーバーに影響を与えている可能性があります。ベンダーはパッチまたは回避策に取り組んでいます。」セキュリティアナリストは、次のうちどれを最初に行うべきでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
サイバーセキュリティ アナリストは、DLP プロジェクト チームに参加して組織のデータを分類しています。データ分類の主な目的は次のどれですか。
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
開発チームは、Web アプリケーションのベータ版の公開を準備しており、SQL インジェクション、パス トラバーサル、クロスサイト スクリプティングなどの脆弱性を迅速にテストしたいと考えています。セキュリティ チームがこのテストを実行するために推奨する可能性が高いツールは次のどれですか。
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
脆弱性管理チームは、毎週のスキャンで見つかったすべての脆弱性にパッチを適用することはできません。チームは、以下で説明するサードパーティのスコアリング システムを使用して、最も緊急性の高い脆弱性にパッチを適用します。
さらに、脆弱性管理チームは、スメアとチャニングのメトリクスが他のメトリクスよりも重要ではないと考えているため、これらのメトリクスの優先順位は低くなります。上記のサードパーティのスコアリング システムを考慮すると、次の脆弱性のうちどれを最初にパッチする必要がありますか?
さらに、脆弱性管理チームは、スメアとチャニングのメトリクスが他のメトリクスよりも重要ではないと考えているため、これらのメトリクスの優先順位は低くなります。上記のサードパーティのスコアリング システムを考慮すると、次の脆弱性のうちどれを最初にパッチする必要がありますか?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティ アナリストは、侵害の可能性があるときに発生したイベントを確認しています。アナリストは次のログを取得します。
ログ内のイベントに基づいて、最も発生する可能性が高いのは次のうちどれですか?
ログ内のイベントに基づいて、最も発生する可能性が高いのは次のうちどれですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
発電所の遠心ポンプを駆動する組み込みソフトウェアに必要な保証を提供するには、次のどの技術が最適ですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
ある組織の最高情報セキュリティ責任者は最近、新しいEDRソリューションの導入承認を得た。導入後、アナリストによる対応が必要なアラートの数が3倍に増加した。
組織が内部セキュリティチームの業務負荷を最も効率的に集中管理するために活用すべき方法は、次のうちどれですか?(2つ選択してください。)
組織が内部セキュリティチームの業務負荷を最も効率的に集中管理するために活用すべき方法は、次のうちどれですか?(2つ選択してください。)
Correct Answer: B,D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティ アナリストは、会社のラップトップ上で不審なアクティビティに関するアラートを受け取ります。ログの抜粋を以下に示します。
次のうち、最も可能性が高いのはどれですか?
次のうち、最も可能性が高いのはどれですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
小規模企業には、給与管理におけるエラーや不正を防止するために職務を効果的に分離するのに十分なスタッフがいません。最高情報セキュリティ責任者(CISO)は、リスクを軽減するためにログと監査証跡を維持およびレビューすることにしました。CISO が実装したのは次のうちどれですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
セキュリティ アナリストは、ネットワークへの悪意のある攻撃を含むインデントに対応しています。データ クローゼット。アナリストがインシデントを適切に文書化する方法を説明するのに最適なのは次のうちどれですか。
Correct Answer: B
Vote an answer
Explanation: Only visible for EduDump members. You can sign-up / login (it's free).
0
0
0
10