最新のSY0-701日本語問題集PDFでSY0-701日本語リアルで有効な正確な問題集は402問題と解答が待ってます! [Q18-Q34]

Share

最新のSY0-701日本語問題集PDFでSY0-701日本語リアルで有効な正確な問題集は402問題と解答が待ってます!

100%無料SY0-701日本語試験問題集リアルCompTIA Security+問題集を試そう

質問 # 18
セキュリティ管理者は、何らかのチェックを含む環境でデータを保護する方法を必要とします。これにより、管理者は変更を追跡できます。この目標を達成するために、管理者は次のどれを設定する必要がありますか?

  • A. NAC
  • B. GPO
  • C. 完璧
  • D. SPF

正解:C

解説:
FIM stands for File Integrity Monitoring, which is a method to secure data by detecting any changes or modifications to files, directories, or registry keys. FIM can help a security administrator track any unauthorized or malicious changes to the data, as well as verify the integrity and compliance of the data. FIM can also alert the administrator of any potential breaches or incidents involving the data.
Some of the benefits of FIM are:
* It can prevent data tampering and corruption by verifying the checksums or hashes of the files.
* It can identify the source and time of the changes by logging the user and system actions.
* It can enforce security policies and standards by comparing the current state of the data with the baseline or expected state.
* It can support forensic analysis and incident response by providing evidence and audit trails of the changes.
References:
* CompTIA Security+ SY0-701 Certification Study Guide, Chapter 5: Technologies and Tools, Section
5.3: Security Tools, p. 209-210
* CompTIA Security+ SY0-701 Certification Exam Objectives, Domain 2: Technologies and Tools, Objective 2.4: Given a scenario, analyze and interpret output from security technologies, Sub-objective:
File integrity monitor, p. 12


質問 # 19
ある企業は、脅威サーフェス プログラムを拡張し、個人が同社のインターネット向けアプリケーションのセキュリティ テストを行えるようにしています。同社は、発見された脆弱性に基づいて研究者に報酬を支払う予定です。同社が設定しているプログラムについて最もよく説明されているのは次のうちどれですか。

  • A. バグバウンティ
  • B. 侵入テスト
  • C. レッドチーム
  • D. オープンソースインテリジェンス

正解:A

解説:
A bug bounty is a program that rewards security researchers for finding and reporting vulnerabilities in an application or system. Bug bounties are often used by companies to improve their security posture and incentivize ethical hacking. A bug bounty program typically defines the scope, rules, and compensation for the researchers. References = CompTIA Security+ Study Guide with over 500 Practice Test Questions: Exam SY0-701, 9th Edition, Chapter 1, page 10. CompTIA Security+ (SY0-701) Certification Exam Objectives, Domain 1.1, page 2.


質問 # 20
セキュリティ インシデント発生中に、セキュリティ運用チームは悪意のある IP アドレスからの継続的なネットワーク トラフィックを特定しました。
10.1.4.9. セキュリティ アナリストは、IP アドレスが組織のネットワークにアクセスするのをブロックするための受信ファイアウォール ルールを作成しています。この要求を満たすのは次のどれですか。

  • A. アクセスリスト インバウンド 拒否 ig 送信元 10.1.4.9/32 宛先 0.0.0.0/0
  • B. アクセスリスト インバウンド 許可 ig 送信元 10.1.4.9/32 宛先 0.0.0.0/0
  • C. アクセスリスト インバウンド 拒否 ig 送信元 0.0.0.0/0 宛先 10.1.4.9/32
  • D. アクセスリスト インバウンド 許可 ig 送信元 0.0.0.0/0 宛先 10.1.4.9/32

正解:A

解説:
A firewall rule is a set of criteria that determines whether to allow or deny a packet to pass through the firewall. A firewall rule consists of several elements, such as the action, the protocol, the source address, the destination address, and the port number. The syntax of a firewall rule may vary depending on the type and vendor of the firewall, but the basic logic is the same. In this question, the security analyst is creating an inbound firewall rule to block the IP address 10.1.4.9 from accessing the organization's network. This means that the action should be deny, the protocol should be any (or ig for IP), the source address should be 10.1.4.9
/32 (which means a single IP address), the destination address should be 0.0.0.0/0 (which means any IP address), and the port number should be any. Therefore, the correct firewall rule is:
access-list inbound deny ig source 10.1.4.9/32 destination 0.0.0.0/0
This rule will match any packet that has the source IP address of 10.1.4.9 and drop it. The other options are incorrect because they either have the wrong action, the wrong source address, or the wrong destination address. For example, option A has the source and destination addresses reversed, which means that it will block any packet that has the destination IP address of 10.1.4.9, which is not the intended goal. Option C has the wrong action, which is permit, which means that it will allow the packet to pass through the firewall, which is also not the intended goal. Option D has the same problem as option A, with the source and destination addresses reversed.
References = Firewall Rules - CompTIA Security+ SY0-401: 1.2, Firewalls - SY0-601 CompTIA Security+ :
3.3, Firewalls - CompTIA Security+ SY0-501, Understanding Firewall Rules - CompTIA Network+ N10-
005: 5.5, Configuring Windows Firewall - CompTIA A+ 220-1102 - 1.6.


質問 # 21
大企業のサイバーセキュリティ インシデント対応チームは、複数の企業デスクトップにマルウェアが存在するという通知を受け取りました。ネットワーク上で既知の侵害の兆候は見つかりませんでした。環境を保護するために、チームが最初に行うべきことは次のうちどれですか。

  • A. コア データベース サーバーをセグメント化します。
  • B. 影響を受けるホストを封じ込める
  • C. マルウェアをアプリケーション ブロックリストに追加します。
  • D. ファイアウォールルールを実装して、送信ビーコンをブロックする

正解:B

解説:
The first step in responding to a cybersecurity incident, particularly when malware is detected, is to contain the impacted hosts. This action prevents the spread of malware to other parts of the network, limiting the potential damage while further investigation and remediation actions are planned.
References = CompTIA Security+ SY0-701 study materials, particularly on incident response procedures and the importance of containment in managing security incidents.


質問 # 22
医療機関は、個人が健康上の緊急事態をデジタルで報告できる Web アプリケーションを提供したいと考えています。
開発中に最も重要な考慮事項は次のどれですか?

  • A. 可用性
  • B. スケーラビリティ
  • C. コスト
  • D. 導入の容易さ

正解:A

解説:
Explanation:Availability is the ability of a system or service to be accessible and usable when needed. For a web application that allows individuals to digitally report health emergencies, availability is the most important consideration during development, because any downtime or delay could have serious consequences for the health and safety of the users. The web application should be designed to handle high traffic, prevent denial-of-service attacks, and have backup and recovery plans in case of failures.


質問 # 23
次の契約タイプのうち、ベンダーが応答する必要がある時間枠を定義するのはどれですか?

  • A. モア
  • B. 覚書
  • C. 種をまく
  • D. サービスレベル保証

正解:D

解説:
A service level agreement (SLA) is a type of agreement that defines the expectations and responsibilities between a service provider and a customer. It usually includes the quality, availability, and performance metrics of the service, as well as the time frame in which the provider needs to respond to service requests, incidents, or complaints. An SLA can help ensure that the customer receives the desired level of service and that the provider is accountable for meeting the agreed-upon standards.


質問 # 24
ある会社が業務をクラウドに移行することを決定しました。この会社は、ユーザーが会社のアプリケーションを個人的にダウンロードすることを防ぎ、アップロードされるデータを制限し、会社全体でどのアプリケーションが使用されているかを把握できるテクノロジを利用したいと考えています。次のソリューションのうち、これらの要件を最もよく満たすものはどれですか。

  • A. アプリケーションのホワイトリスト
  • B. NG-SWG
  • C. NGFW
  • D. CASB

正解:D

解説:
A Cloud Access Security Broker (CASB) would best meet the requirements stated in the scenario. CASBs can provide visibility into which cloud applications are being used across a company, restrict data that is uploaded to the cloud, and prevent unauthorized downloading of company applications for personal use. They act as a gatekeeper, allowing the organization to extend its security policies beyond its own infrastructure. CASBs provide features like visibility, data security, threat protection, and compliance, ensuring secure and only authorized use of cloud services by employees.


質問 # 25
新たな脆弱性により、システムからデータを不正に移動できるタイプのマルウェアが有効化されます。
次のどれがこの動作を検出しますか?

  • A. 送信トラフィックの監視
  • B. デフォルト設定を使用する
  • C. 開いているポートをすべて閉じる
  • D. 暗号化の実装

正解:A


質問 # 26
会社のマーケティング部門は、機密性の高い顧客データを収集、変更、保存します。インフラストラクチャ チームは、転送中および保存中のデータのセキュリティ保護を担当します。次のデータ ロールのどれが顧客を表していますか?

  • A. 管理者
  • B. 件名
  • C. プロセッサ
  • D. オーナー

正解:B


質問 # 27
システム管理者は、外部 Web サーバーが正常に機能していないという通知を受け取りました。管理者は、Web サーバーに送信されるトラフィックを含む次のファイアウォール ログを確認します。

次の攻撃のうち、どれが発生する可能性が高いでしょうか?

  • A. ブルートフォース
  • B. HTTPS ダウングレード
  • C. DDoS
  • D. ディレクトリトラバーサル

正解:C


質問 # 28
セキュリティ インシデントの発生中、セキュリティ運用チームは悪意のある IP アドレス 10.1.4.9 からの継続的なネットワーク トラフィックを特定しました。セキュリティ アナリストは、この IP アドレスが組織のネットワークにアクセスするのをブロックする受信ファイアウォール ルールを作成しています。この要求を満たすのは次のどれですか。

  • A. access-list inbound deny ig source 0.0.0.0/0 destination 10.1.4.9/32
  • B. access-list inbound deny ig source 10.1.4.9/32 destination 0.0.0.0/0
  • C. access-list inbound permit ig source 10.1.4.9/32 destination 0.0.0.0/0
  • D. access-list inbound permit ig source 0.0.0.0/0 destination 10.1.4.9/32

正解:B

解説:
A firewall rule is a set of criteria that determines whether to allow or deny a packet to pass through the firewall. A firewall rule consists of several elements, such as the action, the protocol, the source address, the destination address, and the port number. The syntax of a firewall rule may vary depending on the type and vendor of the firewall, but the basic logic is the same. In this question, the security analyst is creating an inbound firewall rule to block the IP address 10.1.4.9 from accessing the organization's network. This means that the action should be deny, the protocol should be any (or ig for IP), the source address should be 10.1.4.9/32 (which means a single IP address), the destination address should be 0.0.0.0/0 (which means any IP address), and the port number should be any. Therefore, the correct firewall rule is:
access-list inbound deny ig source 10.1.4.9/32 destination 0.0.0.0/0
This rule will match any packet that has the source IP address of 10.1.4.9 and drop it. The other options are incorrect because they either have the wrong action, the wrong source address, or the wrong destination address. For example, option A has the source and destination addresses reversed, which means that it will block any packet that has the destination IP address of 10.1.4.9, which is not the intended goal. Option C has the wrong action, which is permit, which means that it will allow the packet to pass through the firewall, which is also not the intended goal. Option D has the same problem as option A, with the source and destination addresses reversed.
Reference = Firewall Rules - CompTIA Security+ SY0-401: 1.2, Firewalls - SY0-601 CompTIA Security+ : 3.3, Firewalls - CompTIA Security+ SY0-501, Understanding Firewall Rules - CompTIA Network+ N10-005: 5.5, Configuring Windows Firewall - CompTIA A+ 220-1102 - 1.6.


質問 # 29
ある企業が、社内ネットワークから発信される DNS トラフィックを制限しようとしています。発信 DNS 要求は、IP アドレス 10.50.10.25 を持つ 1 つのデバイスからのみ許可されます。次のファイアウォール ACL のどれがこの目的を達成しますか。

  • A. アクセスリスト送信許可 0.0.0.0/0 10.50.10.25/32 ポート53
    アクセスリスト アウトバウンド拒否 0.0.0.0/0 0.0.0.0/0 ポート 53
  • B. アクセスリスト 送信許可 0.0.0.0/0 0.0.0.0/0 ポート 53
    アクセスリスト アウトバウンド拒否 10.50.10.25/32 0.0.0.0/0 ポート 53
  • C. アクセスリストの送信許可 10.50.10.25/32 0.0.0.0/0 ポート 53
    アクセスリスト アウトバウンド拒否 0.0.0.0/0 0.0.0.0/0 ポート 53
  • D. アクセスリスト 送信許可 0.0.0.0/0 0.0.0.0/0 ポート 53
    アクセスリスト アウトバウンド拒否 0.0.0.0/0 10.50.10.25/32 ポート 53

正解:C

解説:
The correct answer is D because it allows only the device with the IP address 10.50.10.25 to send outbound DNS requests on port 53, and denies all other devices from doing so. The other options are incorrect because they either allow all devices to send outbound DNS requests (A and C), or they allow no devices to send outbound DNS requests (B). Reference = You can learn more about firewall ACLs and DNS in the following resources:
CompTIA Security+ SY0-701 Certification Study Guide, Chapter 4: Network Security1 Professor Messer's CompTIA SY0-701 Security+ Training Course, Section 3.2: Firewall Rules2 TOTAL: CompTIA Security+ Cert (SY0-701) | Udemy, Section 6: Network Security, Lecture 28: Firewall Rules3


質問 # 30
ラボシミュレーション1
システム管理者は、2 つのブランチ オフィス間のサイト間 VPN を構成しています。一部の設定は既に正しく構成されています。構成を完了するために、システム管理者には次の要件が提供されています。
- 最も安全なアルゴリズムを選択する必要があります
- すべてのトラフィックはVPN経由で暗号化される必要があります
- 2つのVPNを認証するために秘密のパスワードが使用されます
コンセントレータ




正解:

解説:
To configure the site-to-site VPN between the two branch offices according to the provided requirements, here are the detailed steps and settings that need to be applied to the VPN concentrators:
Requirements:
Most secure algorithms should be selected.
All traffic should be encrypted over the VPN.
A secret password will be used to authenticate the two VPN concentrators.
VPN Concentrator 1 Configuration:
Phase 1:
Peer IP address: 5.5.5.10 (The IP address of VPN Concentrator 2)
Auth method: PSK (Pre-Shared Key)
Negotiation mode: MAIN
Encryption algorithm: AES256
Hash algorithm: SHA256
DH key group: 14
Phase 2:
Mode: Tunnel
Protocol: ESP (Encapsulating Security Payload)
Encryption algorithm: AES256
Hash algorithm: SHA256
Local network/mask: 192.168.1.0/24
Remote network/mask: 192.168.2.0/24
VPN Concentrator 2 Configuration:
Phase 1:
Peer IP address: 5.5.5.5 (The IP address of VPN Concentrator 1)
Auth method: PSK (Pre-Shared Key)
Negotiation mode: MAIN
Encryption algorithm: AES256
Hash algorithm: SHA256
DH key group: 14
Phase 2:
Mode: Tunnel
Protocol: ESP (Encapsulating Security Payload)
Encryption algorithm: AES256
Hash algorithm: SHA256
Local network/mask: 192.168.2.0/24
Remote network/mask: 192.168.1.0/24
Summary:
Peer IP Address: Set to the IP address of the remote VPN concentrator.
Auth Method: PSK for using a pre-shared key.
Negotiation Mode: MAIN for the initial setup.
Encryption Algorithm: AES256, which is a strong and secure algorithm.
Hash Algorithm: SHA256, which provides strong hashing.
DH Key Group: 14 for strong Diffie-Hellman key exchange.
Phase 2 Protocol: ESP for encryption and integrity.
Local and Remote Networks: Properly configure the local and remote network addresses to match each branch office subnet.
By configuring these settings on both VPN concentrators, the site-to-site VPN will meet the requirements for strong security algorithms, encryption of all traffic, and authentication using a pre-shared key.


質問 # 31
プロセスに 2 人による整合性セキュリティ制御が必要な理由を最もよく説明しているのはどれですか。

  • A. 別の部門の2人のユーザーが、許可されたユーザーによって実行されているアクティビティを観察することを許可する
  • B. アクティビティが、1 人のユーザーで完了する場合の半分の時間で完了する可能性を高める
  • C. 1人がCCTVカメラで録画されながら活動を行うことを許可する
  • D. 手順が誤って実行されたり、権限のないユーザーによって実行されたりするリスクを軽減するため

正解:D

解説:
A two-person integrity security control is implemented to minimize the risk of errors or unauthorized actions. This control ensures that at least two individuals are involved in critical operations, which helps to verify the accuracy of the process and prevents unauthorized users from acting alone. It's a security measure commonly used in sensitive operations, like financial transactions or access to critical systems, to ensure accountability and accuracy.


質問 # 32
最高経営責任者を装った攻撃者が従業員に電話をかけ、ギフトカードを購入するように指示します。攻撃者が使用しているのは次のどの手法ですか?

  • A. スミッシング
  • B. 捕鯨
  • C. なりすまし
  • D. 偽情報

正解:C

解説:
Impersonating involves pretending to be someone else, in this case, the Chief Executive Officer (CEO), to deceive the employee into taking a specific action (buying gift cards). The attacker is leveraging the authority and trust associated with the CEO's position to manipulate the employee.
Whaling: This phishing attack targets high-profile individuals, such as executives.
An attacker is 'posing' and not 'targeting' a CEO.


質問 # 33
公式アプリケーション ストア以外の手段でデバイスにアプリケーションが不正にインストールされることを指す脆弱性のタイプは次のどれですか。

  • A. 脱獄
  • B. クロスサイトスクリプティング
  • C. バッファオーバーフロー
  • D. サイドローディング

正解:D

解説:
Side loading refers to the process of installing applications on a device from outside the official app store, which can introduce security vulnerabilities by bypassing standard app validation processes.


質問 # 34
......

あなたを余裕でSY0-701日本語は100%試験合格率保証:https://www.goshiken.com/CompTIA/SY0-701-JPN-mondaishu.html