CS0-003日本語試験無料問題集（436題）「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版) 認定」

出題：1

アナリストは、EDR エージェントが送信元 IP アドレスを収集し、ファイアウォールへの接続を確立し、ネットワーク全体で悪意のある送信元 IP アドレスを自動的にブロックするポリシーを作成することを推奨しています。アナリストがこの推奨事項を実行するのに役立つ最良のオプションは次のうちどれですか?

A. ソア

B. SLA

C. SIEM

D. IoC

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

侵入分析のダイヤモンドモデルの利点は次のどれですか?

A. 発見された脆弱性が将来再び悪用されないことを保証します。

B. 法廷で使用できる簡潔な証拠を提供します

C. 攻撃イベントのプロアクティブな検出と分析を可能にします

D. 分析ピボットを提供し、知識のギャップを特定します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

最高情報セキュリティ責任者が、重要な脆弱性管理の目標を会社の経営陣と共有するためのダッシュボードを要求しました。ダッシュボードに含めるのに最適なのは次のどれでしょうか。

A. KPI

B. SLO

C. SLA

D. MOU

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

セキュリティアナリストは、基盤となるホストから資格情報を抽出するために悪用できる LFI 脆弱性を発見しました。セキュリティアナリストが Web サーバーを検索するために使用できるパターンは次のどれですか?
その特定の脆弱性が悪用された証拠のログはありますか?

A. curl localhost

B. /etc/ shadow

C. ; printenv

D. cat /proc/self/

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

セキュリティチームは、セキュリティイベント後に誰が次のステップを実行するべきかを決定するのに苦労した後、教訓を学んだ会議を開催します。この問題に対処するためにチームは次のうちどれを作成する必要がありますか?

A. サービスレベル契約

B. 覚書

C. インシデント対応計画

D. 変更管理計画

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

最近のサイト調査中に、アナリストがネットワーク上に不正なワイヤレスアクセスポイントを発見しました。証拠を保存しながらネットワークを保護するには、まず次のどのアクションを実行する必要がありますか?

A. アクセスポイントに接続し、そのログファイルを調べます。

B. パケットスニファーを実行して、アクセスポイントとの間のトラフィックを監視します。

C. アクセスポイントをネットワークから切断する

D. アクセスポイントに接続しているユーザーを識別し、攻撃者を見つけようとします。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

ある組織は、大量のデータがネットワークから送信されていることに気付きました。アナリストは、データ流出の原因を特定しています。
説明書
タブ 1 と 2 で出力を生成したコマンドを選択します。
すべてのタブの出力テキストを確認し、悪意のある動作の原因となっているファイルを特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。

正解：

Explanation:
Select the command that generated the output in tab 1:
* netstat -bo
Select the command that generated the output in tab 2:
* tasklist
Identify the file responsible for the malicious behavior:
* cmd.exe
Select the command that generated the output in tab 1: The output in tab 1 displays active network connections, which can be generated using the netstat command with options to display the owning process ID.
Select the command that generated the output in tab 1:
* netstat -bo
Select the command that generated the output in tab 2: The output in tab 2 lists the running processes with their PIDs and memory usage, which can be generated using the tasklist command.
Select the command that generated the output in tab 2:
* tasklist
Identify the file responsible for the malicious behavior: To identify the malicious file, we compare the hashes of the current files against the baseline hashes. From the provided data:
* The hash for cmd.exe in the current state (tab 3) is 372ab227fd5ea779c211a1451881d1e1.
* The baseline hash for cmd.exe (tab 4) is a2cdef1c445d3890cc3456789058cd21.
Since these hashes do not match, cmd.exe is the file responsible for the malicious behavior.

出題：8

脅威ハンターは、組織の環境にインストールされている新しい永続化メカニズムを特定しようとします。すべてのエンタープライズワークステーションからスケジュールされたタスクを収集すると、次のホストの詳細が集約されます。
上記の詳細に基づいて、ハンターが最初に実行する必要があるアクションは次のうちどれですか?

A. -caskhw.exe スケジュールタスクを実行するアカウントを変更します

B. エンタープライズをスキャンして、taskhw.exe が存在する他のシステムを特定します。

C. taskhw.exe でマルウェアレポートの公開検索を実行します。

D. 影響を受けるホストから taskhw.exe のコピーを取得します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

境界ネットワーク内の Web サーバーのスキャン中に、ポート 3389 経由で悪用される可能性のある脆弱性が特定されました。Web サーバーは WAF によって保護されています。この脆弱性に関連する全体的なリスクの変化を最もよく表しているのは次のうちどれですか?

A. ホストが外部に面しているため、リスクが増加します。

B. ネットワークファイアウォールが使用されているため、リスクは変わりません。

C. Web アプリケーションファイアウォールが設置されているため、リスクは減少します。

D. RDP がファイアウォールによってブロックされるため、リスクは減少します。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

ある組織では複数のベンダーを利用しており、各ベンダーにはセキュリティアナリストが毎日サインインする必要がある独自のポータルがあります。複数の認証資格情報の必要性をなくすために組織が使用する最適なソリューションは次のどれですか。

A. VPN

B. MFA

C. API

D. SSO

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：11

起こり得るインシデントへの備えとしての災害復旧演習の目標を最もよく表しているものは次のうちどれですか?

A. インシデント対応チームの役割を確認するため

B. メトリクスを提供し、継続性制御をテストするため

C. 脆弱性に対処するための推奨事項を提供するため

D. 実装されたセキュリティ制御に対するテストを実行するため

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：12

ある組織の最高経営責任者は最近、パッチがリリースされてから約 45 日後に業界で新たな攻撃の悪用が発生していると聞きました。この組織を守るのに最も適しているのは次のうちどれですか?

A. サードパーティアプリケーションのテスト

B. 平均検出期間は 45 日

C. 平均応答時間は 15 日です

D. 平均修復時間は 30 日です。

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：13

アナリストはフィッシングインシデントを調査しており、調査の一環として次の情報を取得しました。
cmd.exe /cc:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -WindowStyle Hidden -ExecutionPolicy Bypass -NoLogo -NoProfile -EncodedCommand <VERY LONG STRING> このコマンドの目的に関する詳細情報をアナリストが収集するには、次のどれを使用する必要がありますか?

A. Windows VM からコマンドを実行します。

B. アナリストワークステーションから権限のないユーザーとしてコマンドを実行します。

C. コマンドペイロードの内容を 'base64 -d' にエコーします。

D. 管理者権限を持つコマンドコンソールを使用してコードを実行します。

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：14

セキュリティアナリストは、パッチ適用の対象となる脆弱性を優先順位付けする必要があります。次の脆弱性とシステム情報が与えられます。

アナリストが最初にパッチを適用する必要があるシステムは次のうちどれですか?

A. システム4

B. システム2

C. システム3

D. システム5

E. システム6

F. システム 1

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：15

次の属性のうち、侵入分析のダイヤモンドモデルに含まれるものはどれですか。

A. 配達

B. 武器化

C. 能力

D. コマンドとコントロール

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：16

システム管理者は、フィッシングリンクを含むメールに関する報告を複数受けています。ホスティングドメインは常に異なりますが、URLは特定の文字列パターンに従っています。報告されていないメールを管理者がさらに見つけるには、次のうちどれが最適な方法でしょうか？

A. メールホスティングプロバイダにサポートチケットを開く

B. 疑わしいウェブサイトへのトラフィックをファイアウォールのログで照会します

C. 正規表現でメールログを検索

D. 不審なメールを報告するよう全スタッフにメモを送る

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：17

Web アプリケーションには、内部 URL からコンテンツを取得して、ログ内の CSRF 攻撃を識別する機能があります。セキュリティアナリストは、正しくフォーマットされたリクエストをフィルターする正規表現を作成しています。
ターゲット URL は https://10.1.2.3/api であり、受信 API は GET リクエストのみを受け入れ、「id」という名前の単一の整数引数を使用します。アナリストは、目的を達成するために次のどの正規表現を使用する必要がありますか?

A. "https://10\.1\.2\.3/api\?id=\d+

B. https://10\.1\.2\.3/api\?id[0-9J$

C. (?:"https://10\.1\.2\.3/api\?id-[0-9]+)

D. (?!https://10\.1\.2\.3/api\?id=[0-9]+)

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：18

アナリストは、最高財務責任者が新聞で読んだ新しいランサムウェアキャンペーンの潜在的なリスクを検証するように依頼されました。その会社は、最新の戦闘機に使用されている非常に小さなスプリングを製造しており、この航空機のサプライチェーンの重要な部分を担っています。この新しいキャンペーンについて知るための最適な脅威インテリジェンスソースは次のどれでしょうか。

A. サイバーセキュリティインシデント対応チーム

B. ブログ/フォーラム

C. ディープウェブ/ダークウェブ

D. 情報共有組織

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：19

SOC アナリストはネットワーク上のトラフィックを分析していて、不正なスキャンに気づきました。次のタイプのアクティビティのうちどれが観察されていますか?

A. システムのアップデート

B. 不正なピアツーピア通信

C. 攻撃の潜在的な前兆

D. ネットワーク上の不正なデバイス

正解：C 解答を投票する

出題：20

アナリストが会社の SIEM のダッシュボードを確認したところ、悪意のあることがわかっている IP アドレスが、過去 2 時間の多数の高優先度イベントに追跡できることが分かりました。ダッシュボードには、これらのイベントが TTP に関連していると表示されています。アナリストが最も使用していると思われるのは次のどれですか。

A. マイター攻撃&CK

B. 侵入解析のダイヤモンドモデル

C. OSSTMM

D. OWASP

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

CS0-003日本語試験無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版) 認定」