[2026年04月]更新のCompTIA SY0-701日本語テストエンジンとPDFで完全版無料問題集を無料提供 [Q216-Q237]

Share

[2026年04月]更新のCompTIA SY0-701日本語テストエンジンとPDFで完全版無料問題集を無料提供

最新版を今すぐ試そうSY0-701日本語認定有効な試験問題集

質問 # 216
大規模なグローバル企業のセキュリティ チームは、調査の実行に使用するデータの保存コストを削減する必要があります。次のデータの種類のうち、保存期間を短縮する必要があるのはどれですか。

  • A. OS セキュリティ ログ
  • B. 脆弱性スキャン
  • C. パケットキャプチャ
  • D. エンドポイントログ

正解:C

解説:
Packet capture data can be very large and may not need to be stored for extended periods compared to other logs essential for security audits.


質問 # 217
推測しやすいパスワードが原因でアカウントが侵害されました。現在のパスワードポリシーでは、英数字12文字以上、大文字1文字、小文字1文字以上、パスワード履歴2件、パスワードの最小有効期間1日、最大有効期間90日が求められています。このインシデントの再発リスクを軽減するには、次のうちどれが効果的でしょうか?(2つ選択してください。)

  • A. パスワードの最小文字数を 14 文字に増やします。
  • B. パスワードの最大有効期間を 120 日に増やします。
  • C. パスワードの最小文字数を 10 文字に短縮します。
  • D. パスワードの最小有効期間を 0 日に短縮します。
  • E. パスワード ハッシュ アルゴリズムを MD5 から SHA-512 にアップグレードします。
  • F. 少なくとも 1 つの特殊文字の要件を含みます。

正解:A、F

解説:
Since the issue is with the passwords being easy to guess, the solution would be one that addresses password complexity (and not password history or age necessarily). Increasing the minimum length of the password and introducing a special character would be the best options for this.


質問 # 218
セキュリティ アナリストがドメイン アクティビティ ログを確認し、次の点に気付きました。
セキュリティアナリストが発見した内容について、最も適切な説明は次のどれですか?

  • A. 攻撃者が ismith のアカウントをブルートフォース攻撃しようとしています。
  • B. [smithのワークステーションにキーロガーがインストールされています
  • C. ドメインにランサムウェアが展開されました。
  • D. ユーザー jsmith のアカウントがロックアウトされました。

正解:A

解説:
Brute force is a type of attack that tries to guess the password or other credentials of a user account by using a large number of possible combinations. An attacker can use automated tools or scripts to perform a brute force attack and gain unauthorized access to the account. The domain activity logs show that the user ismith has failed to log in 10 times in a row within a short period of time, which is a strong indicator of a brute force attack. The logs also show that the source IP address of the failed logins is different from the usual IP address of ismith, which suggests that the attacker is using a different device or location to launch the attack. The security analyst should take immediate action to block the attacker's IP address, reset ismith's password, and notify ismith of the incident. References = CompTIA Security+ Study Guide with over 500 Practice Test Questions: Exam SY0-701, 9th Edition, Chapter 1, page 14. CompTIA Security+ (SY0-701) Certification Exam Objectives, Domain 1.1, page 2. Threat Actors and Attributes - SY0-601 CompTIA Security+ : 1.1


質問 # 219
提供される内容と、企業にリソースを提供するために必要な許容時間に関する企業と顧客間の合意を説明したものはどれですか。

  • A. BPA
  • B. SLA
  • C. MOU
  • D. MOA

正解:B

解説:
A Service Level Agreement (SLA) is a formal document between a service provider and a client that defines the expected level of service, including what resources will be provided and the agreed-upon time frames. It typically includes metrics to evaluate performance, uptime guarantees, and response times.
* MOU (Memorandum of Understanding) and MOA (Memorandum of Agreement) are less formal and may not specify the exact level of service.
* BPA (Business Partners Agreement) focuses more on the long-term relationship between partners.


質問 # 220
開発者のグループには、ソース コード リポジトリにアクセスするための共有バックアップ アカウントがあります。SSO が失敗した場合にバックアップ アカウントを保護するための最適な方法はどれですか。

  • A. PAM
  • B. RAS
  • C. EAP
  • D. SAML

正解:A

解説:
Detailed Privileged Access Management (PAM) solutions enhance security by enforcing strong authentication, rotation of credentials, and access control for shared accounts. This is especially critical in scenarios like SSO failures. Reference: CompTIA Security+ SY0-701 Study Guide, Domain 5: Security Program Management, Section: "Privileged Access and Identity Management".


質問 # 221
サーバー上で検出された CVE に対処する管理者の能力に最も影響を与えるのは次のどれですか?

  • A. 組織への影響
  • B. 再スキャン要件
  • C. パッチの可用性
  • D. リスク許容度

正解:C


質問 # 222
証明機関は、期限切れの証明書に関する情報を公開する必要があります。このタスクを実行するには、次のどれを使用しますか?

  • A. TPM
  • B. PKI
  • C. CRL
  • D. CSR

正解:C

解説:
A Certificate Revocation List (CRL) is a digitally signed list maintained by a Certificate Authority (CA) that contains revoked or expired certificates. This prevents clients from trusting compromised or outdated certificates.
TPM (A) is a hardware security module, unrelated to certificate revocation.
PKI (C) is the overall system managing digital certificates, but it does not store revocation lists.
CSR (D) is a request to obtain a certificate, not to revoke one.
Reference:
CompTIA Security+ SY0-701 Official Study Guide, Security Architecture domain.


質問 # 223
システム管理者は、クラウド環境への VPN アクセスを正常に構成しました。リモート管理を最も容易にするために、管理者は次のどの機能を使用する必要がありますか?

  • A. 企業LAN内のSSHサーバー
  • B. ファイアウォール上のリバースプロキシ
  • C. 条件付きアクセスを備えた MDM ソリューション
  • D. 共有サービス セキュリティ ゾーン内のジャンプ ホスト

正解:D


質問 # 224
セキュリティアナリストは、機密の専有情報が一般に漏洩したという情報を受け取りました。
アナリストは PCAP を確認して、内部サーバーと外部ホスト間のトラフィックに次の内容が含まれていることに気付きました。
...
12:47:22.327233 PPPoE [ses 0x8122] IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto IPv6 (41), length 331) 10.5.1.1 > 52.165.16.154: IP6 (hlim E3, next-header TCP (6) paylcad length: 271)
2001:67c:2158:a019::ace.53104 >
2001:0:5ef5:79fd:380c:dddd:a601:24fa.13788: フラグ [P.], cksum 0xd7ee
(正解)、シーケンス番号 97:348、ACK 102、勝利数 16444、長さ 251
...
データの流出に使用された可能性が最も高いのは次のどれですか?

  • A. 暗号化が破られています
  • B. ステガノグラフィー
  • C. MACアドレススプーフィング
  • D. カプセル化
  • E. パス上の位置によるスニッフィング

正解:D

解説:
The PCAP shows traffic using IPv6 encapsulated within IPv4 (proto IPv6 (41)), which could be used to hide sensitive data within seemingly normal network traffic. This encapsulation technique can potentially bypass certain security controls and filters, making it an effective method for data exfiltration.


質問 # 225
ある企業は、SIEM システムを導入し、アナリストを任命して毎週ログを確認することを計画しています。企業が導入しようとしている制御の種類は次のどれですか。

  • A. 予防的
  • B. 探偵
  • C. 抑止力
  • D. 修正

正解:B

解説:
A detective control is a type of security control that monitors and analyzes events to detect and report on potential or actual security incidents. A SIEM system is an example of a detective control, as it collects, correlates, and analyzes security data from various sources and generates alerts for security teams. Corrective, preventive, and deterrent controls are different types of security controls that aim to restore, protect, or discourage security breaches, respectively.


質問 # 226
オンプレミス要件がなく、どこからでもアクセスできるアプリケーションを最もよく表すものはどれですか?

  • A. プライベートクラウド
  • B. SaaS
  • C. ハイブリッドクラウド
  • D. パス
  • E. IaaS

正解:B


質問 # 227
空港で飛行機を待っているユーザーが、公衆Wi-Fiを使って航空会社のウェブサイトにログインし、セキュリティ警告を無視して座席のアップグレードを購入しました。飛行機が着陸すると、クレジットカードに不正な請求が行われていることに気付きました。以下の攻撃のうち、最も発生確率が高いのはどれですか?

  • A. リプレイ攻撃
  • B. メモリリーク
  • C. バッファオーバーフロー攻撃
  • D. オンパス攻撃

正解:D

解説:
An on-path attack, also known as a man-in-the-middle (MITM) attack, occurs when an attacker intercepts the communication between two parties (in this case, the user and the airline's website). Since the user was on a public Wi-Fi network and ignored security warnings, it's possible that the attacker was able to intercept the credit card information during the transaction, leading to unauthorized charges.


質問 # 228
シミュレーション
システム管理者は、2 つのブランチ オフィス間のサイト間 VPN を構成しています。一部の設定は既に正しく構成されています。構成を完了するために、システム管理者には次の要件が提供されています。
- 最も安全なアルゴリズムを選択する必要があります
- すべてのトラフィックはVPN経由で暗号化される必要があります
- 2つのVPNを認証するために秘密のパスワードが使用されます
コンセントレータ
説明書
2 つの VPN コンセントレータをクリックして、適切な設定を構成します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。




正解:

解説:
See below explanation
VPN Concentrator 1 (Branch Office 1) Configuration:
Phase 1:
Peer IP address: 5.5.5.20 (IP of VPN Concentrator 2)
Auth method: PSK (Pre-Shared Key)
Negotiation mode: MAIN
Encryption algorithm: AES256
Hash algorithm: SHA256
DH key group: 14
Phase 2:
Mode: Tunnel
Protocol: ESP (Encapsulating Security Payload)
Encryption algorithm: AES256
Hash algorithm: SHA256
Local network/mask: 192.168.1.0/24
Remote network/mask: 192.168.2.0/24
VPN Concentrator 2 (Branch Office 2) Configuration:
Phase 1:
Peer IP address: 5.5.5.10 (IP of VPN Concentrator 1)
Auth method: PSK (Pre-Shared Key)
Negotiation mode: MAIN
Encryption algorithm: AES256
Hash algorithm: SHA256
DH key group: 14
Phase 2:
Mode: Tunnel
Protocol: ESP (Encapsulating Security Payload)
Encryption algorithm: AES256
Hash algorithm: SHA256
Local network/mask: 192.168.2.0/24
Remote network/mask: 192.168.1.0/24


質問 # 229
残酷な情報セキュリティ責任者 (CISO) が、セキュリティ アナリストに、99% の稼働率 SLA を持つ運用 VM に OS アップデートをインストールするように依頼しました。CISO は、インストールをできるだけ早く行う必要があるとアナリストに伝えました。セキュリティ アナリストが最初に実行する必要があるのは次のうちどのアクション コースですか。

  • A. バックアップ サービスが実行されていることを確認します。
  • B. VM のスナップショットを作成します。
  • C. パッチをすぐにインストールします。
  • D. サーバーにログインし、VM のヘルス チェックを実行します。

正解:B

解説:
Before applying any updates or patches to a production VM, especially one with a 99% uptime SLA, it is crucial to first take a snapshot of the VM. This snapshot serves as a backup that can be quickly restored in case the update causes any issues, ensuring that the system can be returned to its previous state without violating the SLA. This step mitigates risk and is a standard best practice in change management for critical systems.


質問 # 230
ユーザーが電子メールを確認している間に、ホストに接続された外付けハードドライブからマルウェアがホストに感染します。マルウェアは、ブラウザに保存されているユーザーの資格情報をすべて盗みます。この状況が再発しないようにするには、ユーザーは次のトレーニング トピックのどれを確認する必要がありますか?

  • A. パスワード管理
  • B. 運用セキュリティ
  • C. ソーシャルエンジニアリング
  • D. リムーバブルメディアとケーブル

正解:D

解説:
Detailed Explanation:This scenario highlights the need for training on the secure use of removable media.
Users should learn to avoid using untrusted external storage devices to prevent malware infections. Reference:
CompTIA Security+ SY0-701 Study Guide, Domain 4: Security Operations, Section: "Removable Media Controls and User Awareness Training".


質問 # 231
従業員が入社手続きを終え、会社のハンドブックとAUPを確認した後、会社のデスクトップに未承認のアプリケーションをダウンロードしました。会社が取るべき最善の対応策は次のどれですか?

  • A. 従業員のマネージャーを教育します。
  • B. ソフトウェアをサイレント アンインストールします。
  • C. 従業員が集中的なトレーニングを完了したことを確認します。
  • D. 従業員を解雇します。

正解:C

解説:
Focused training helps the employee understand the risks and policies regarding software installation, reinforcing compliance and reducing the likelihood of future violations without being overly punitive.


質問 # 232
セキュリティアナリストが次のログを確認しています:

次の攻撃のうち、最も発生する可能性が高いのはどれですか?

  • A. ブルートフォース
  • B. パスワードスプレー
  • C. アカウント偽造
  • D. ハッシュを渡す

正解:B

解説:
Password spraying is a type of brute-force attack used to gain unauthorized access to user accounts by systematically attempting a small number of commonly used passwords against many user accounts. Unlike traditional brute-force attacks, which attempt many different passwords against a single user account, password spraying involves trying a few commonly used passwords against a large number of accounts.


質問 # 233
管理者は期限切れの SSL 証明書を置き換える必要があります。管理者が新しい SSL 証明書を作成するために必要なのは次のどれですか。

  • A. OCSP
  • B. CSR
  • C. CRL
  • D. Key

正解:B

解説:
A Certificate Signing Request (CSR) is a request sent to a certificate authority (CA) to issue an SSL certificate. The CSR contains information like the public key, which will be part of the certificate.


質問 # 234
不明なプログラムの実行をブロックする最善の方法は次のどれですか?

  • A. アプリケーション許可リスト。
  • B. ホストベースのファイアウォール
  • C. アクセス制御リスト
  • D. DLPソリューション

正解:A

解説:
An application allow list is a security technique that specifies which applications are permitted to run on a system or a network. An application allow list can block unknown programs from executing by only allowing the execution of programs that are explicitly authorized and verified. An application allow list can prevent malware, unauthorized software, or unwanted applications from running and compromising the security of the system or the network12.
The other options are not the best ways to block unknown programs from executing:
Access control list: This is a security technique that specifies which users or groups are granted or denied access to a resource or an object. An access control list can control the permissions and privileges of users or groups, but it does not directly block unknown programs from executing13.
Host-based firewall: This is a security device that monitors and filters the incoming and outgoing network traffic on a single host or system. A host-based firewall can block or allow network connections based on predefined rules, but it does not directly block unknown programs from executing1 .
DLP solution: This is a security system that detects and prevents the unauthorized transmission or leakage of sensitive data. A DLP solution can protect the confidentiality and integrity of data, but it does not directly block unknown programs from executing1 .
Reference = 1: CompTIA Security+ SY0-701 Certification Study Guide, page 972: Application Whitelisting - CompTIA Security+ SY0-701 - 3.5, video by Professor Messer3: CompTIA Security+ SY0-701 Certification Study Guide, page 98. : CompTIA Security+ SY0-701 Certification Study Guide, page 99. : CompTIA Security+ SY0-701 Certification Study Guide, page 100.


質問 # 235
セキュリティ意識向上トレーニング セッションの後、ユーザーが IT ヘルプ デスクに電話をかけ、不審な電話があったことを報告しました。不審な発信者は、最高財務責任者が請求書を締め切るためにクレジットカード情報を要求していると述べました。ユーザーはトレーニングで次のどのトピックを認識しましたか?

  • A. エグゼクティブホエール
  • B. 内部脅威
  • C. ソーシャルエンジニアリング
  • D. メールフィッシング

正解:C

解説:
Social engineering is the practice of manipulating people into performing actions or divulging confidential information, often by impersonating someone else or creating a sense of urgency or trust. The suspicious caller in this scenario was trying to use social engineering to trick the user into giving away credit card information by pretending to be the CFO and asking for a payment. The user recognized this as a potential scam and reported it to the IT help desk. The other topics are not relevant to this situation. References: CompTIA Security+ Study Guide: Exam SY0-701, 9th Edition, page 19 1


質問 # 236
インシデント対応の一環として根本原因分析を実施する必要がある理由を説明しているのは次のどれですか。

  • A. ネットワーク上のマルウェアの痕跡を根絶する
  • B. 影響を受けたシステムを発見する
  • C. 今後同様の事件が起きないようにするため
  • D. 調査のための情報を集める

正解:C

解説:
Root cause analysis is a process of identifying and resolving the underlying factors that led to an incident. By conducting root cause analysis as part of incident response, security professionals can learn from the incident and implement corrective actions to prevent future incidents of the same nature. For example, if the root cause of a data breach was a weak password policy, the security team can enforce a stronger password policy and educate users on the importance of password security. Root cause analysis can also help to improve security processes, policies, and procedures, and to enhance security awareness and culture within the organization.
Root cause analysis is not meant to gather loCs (indicators of compromise) for the investigation, as this is a task performed during the identification and analysis phases of incident response. Root cause analysis is also not meant to discover which systems have been affected or to eradicate any trace of malware on the network, as these are tasks performed during the containment and eradicationphases of incident response. References = CompTIA Security+ SY0-701 Certification Study Guide, page 424-425; Professor Messer's CompTIA SY0-701 Security+ Training Course, video 5.1 - Incident Response, 9:55 - 11:18.


質問 # 237
......

100%合格保証付きの素晴らしいSY0-701日本語試験問題PDF:https://www.goshiken.com/CompTIA/SY0-701-JPN-mondaishu.html