すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024 CompTIA CASP+試験問題集&予想問題集 CompTIA CASP+認定資格|SPOTO

SPOTOの2024年度最新版の模擬試験と問題集でCompTIA CASP+認定試験の準備をしましょう!弊社の包括的なリソースはあなたがCAS-003試験で成功するのを助けるために細心の注意を払って作られています。弊社の模擬試験とサンプル問題集はオペレーティングシステム、セキュリティ、ソフトウェアと操作手順などの重要なトピックをカバーしています。弊社の試験問題集を利用して、自分の理解を深め、試験の形式に慣れることができます。模擬試験や試験シミュレータを利用して、実際の試験状況をシミュレートし、自信を深めてください。SPOTOの試験資料と解答を利用すれば、試験当日にどんな問題にも対応できます。CompTIA CASP+認定資格取得のための最も効果的な準備と対策はSPOTOにお任せください。今すぐSPOTOで合格への旅を始めましょう。

他のオンライン試験を受ける
質問 #1
あるウェブ開発者が、レガシーなウェブアプリケーションに HTML5 最適化を実装しました。その Web 開発者が行った修正の 1 つは、次のクライアント側の最適化でした: localStorage.setItem("session-cookie", document.cookie); セキュリティエンジニアが推奨すべきはどれですか?
A. SessionStorage を使用し、許可されたクッキーがセッション終了後に失効するようにする必要があります。
B. クッキーは "セキュア "および "HttpOnly "としてマークされるべきである。
C. クッキーは、関連するドメイン/パスにスコープされるべきです。
D. クライアントサイドのクッキーは、サーバーサイドのメカニズムに置き換えるべきである。
回答を見る
正解: C
質問 #2
ある大企業の財務部に所属するアンは、受け取った不審な電子メールを情報セキュリティチームに提出した。チームはアンからのメールを予期しておらず、ZIP圧縮アーカイブの中にPDFファイルが含まれていた。情報セキュリティチームは、どのファイルが開かれたのか分からない。セキュリティチームのメンバーは、エアギャップされたPCを使ってZIPとPDFを開き、ソーシャルエンジニアリングによるエクスプロイトの配信を試みたようである。 次のうち、どれがより大きな情報を提供するか。
A. 財務PCでウイルス対策スキャンを実行する。
B. エアギャップPCでプロトコルアナライザを使用する。
C. 文書のリバースエンジニアリングを行う。
D. 異常なトラフィックがないか、ネットワークログを分析する。
E. ユーザーのコンピューターに対してベースラインアナライザーを実行する。
回答を見る
正解: B
質問 #3
あるチームが、全社的な新しいアプリケーションの設計の初期段階にある。新しいアプリケーションは大規模なデータベースを持ち、ハードウェアへの設備投資を必要とする。最高情報責任者(СIO)は、コストを節約し、データセンターへの依存を減らすようチームに指示しており、ベンダーは大規模データベースのクラウドでのホスティングに特化する必要があります。次のクラウドホスティングオプションのうち、これらのニーズに最も適しているのはどれでしょうか?
A. マルチテナント型SaaS
B. ハイブリッドIaaS
C. シングル・テナント型PaaS
D. コミュニティIaaS
回答を見る
正解: C
質問 #4
あるソフトウエア開発チームは、この18ヶ月間、顧客が製造の進捗状況に合わせて注文状況を確認できる新しいWebベースのフロントエンドを開発してきた。マーケティングチームは、2週間後に新しいアプリケーションを顧客に紹介するローンチパーティを予定している。この発表会の前に、セキュリティチームが、危険な脆弱性をもたらす可能性のある多数の欠陥を発見し、製造業で使用されるデータベースへの直接アクセスを許してしまう。開発チームは、この欠陥を修正するつもりはなかった。
A. 回帰テストの実施
B. ユーザー受け入れテストの完了
C. システム設計文書の検証
D. SRTMの使用
回答を見る
正解: D
質問 #5
あるセキュリティアナリストが、ネットワークエンジニアに、SOC の全体的なモニタリング画像に sFlow を統合するよう要求しました。これをモニタリング機能への有用な追加とするために、エンジニアリングチームが考慮しなければならないのは次のうちどれでしょうか?
A. ネットワーク・タップの効果的な配置
B. インターネットPoPで利用可能な帯域幅全体
C. ログアグリゲータの最適配置
D. アプリケーション・レイヤー・ビジュアライザーの可用性
回答を見る
正解: D
質問 #6
競合する2つの企業が、さまざまな脅威アクターから自社のネットワークに同様の攻撃を受けた。対応時間を改善するため、両社は攻撃源と攻撃方法に関する脅威インテリジェンスを共有したいと考えている。この契約を文書化するためのビジネス文書は、次のうちどれがBESTでしょうか?
A. 業務提携契約書
B. 覚書
C. サービスレベル契約
D. 相互接続セキュリティ契約
回答を見る
正解: D
質問 #7
SLAを満たすために、社内の相互依存部門の責任と納期を定義した次の文書のうち、どれを作成すべきか。
A. BPA
B. オラ
C. MSA
D. 覚書
回答を見る
正解: B
質問 #8
あるコンサルタントが、ある企業の受動的脆弱性評価を行うために雇われ、その企業と従業員についてどのような情報が収集される可能性があるかを判断している。コンサルタントがIT管理者の一人の名前を発見できれば、評価は成功したとみなされる。必要な情報が得られる可能性が最も高いのはどれか。
A. Whois
B. DNSの列挙
C. 脆弱性スキャナー
D. フィンガープリンティング
回答を見る
正解: A
質問 #9
ある配備管理者が、ソフトウエア開発グループと協力して、社内で開発した ERP ツールの新バージョンのセキュリ ティを評価している。この組織は、配備後のアセスメント活動は行わず、ライフサイクル全体を通してセキュリティを評価することに重点を置きたいと考えている。製品のセキュリティを評価する方法として、最も適切なものはどれか。
A. IDE環境での静的コード解析
B. UAT環境の侵入テスト
C. 本番環境の脆弱性スキャン
D. 本番環境の侵入テスト
E. 単体テスト前のピアレビュー
回答を見る
正解: C
質問 #10
以下のコード・スニペットが与えられています: 次のうち、最も懸念される脆弱性のタイプはどれですか?
A. 短いユーザー名しかサポートされていないため、認証情報の総当たりを引き起こす可能性があります。
B. username パラメータにバッファオーバーフローがあり、メモリ破壊の脆弱性があります。
C. ハードコードされたユーザー名は、入力されたユーザーによって異なるコードパスを取る。
D. フォーマット文字列の脆弱性は管理者ユーザーには存在するが、標準ユーザーには存在しない。
回答を見る
正解: B
質問 #11
ある企業は、組み込み環境で使用されるカスタマイズされたOSビルドの要件を開発している。同社は、実行可能ファイルの処理中にバッファオーバーランが成功する可能性を低減できるハードウェアを調達した。OSがこの重要なハードウェアベースの対策を利用するためには、次のどの機能を含める必要がありますか?
A. アプリケーションのホワイトリスト化
B. NX/XNビット
C. ASLR
D. トラストゾーン
E. SCP
回答を見る
正解: B
質問 #12
仮想サーバの新しいクラスタがラボ環境にセットアップされ、本番ネットワークに許可される前に監査を受ける必要がある。セキュリティ管理者は、不要なサービスが無効化され、すべてのシステムアカウントが強力な認証情報を使用していることを確認する必要があります。次のツールのうち、どれを使用すべきか。(2つ選びなさい)
A. ファザー
B. SCAPスキャナー
C. パケットアナライザー
D. パスワードクラッカー
E. ネットワーク列挙者
F. SIEM
回答を見る
正解: BF
質問 #13
あるセキュリティアーキテクトは、企業内コラボレーションツール群の脆弱性を発見した外部監査を受けて、セキュリティ対策を実施している。レポートでは、ユーザー間の電子的な通信、およびユーザーとグループメールボックス間の電子的な通信に機密性を提供する仕組みがないことが指摘されました。特定された脆弱性を緩和する最善の対策はどれか。
A. グループメールボックスの所有者を含むすべてのユーザーに電子証明書を発行し、S/MIMEを有効にする。
B. 既存の PKI プロバイダと連携し、署名されていない電子メールをすべて拒否する。
C. 二要素電子メール認証を実装し、すべての電子メールメッセージを受信時にハッシュ化することをユーザーに要求する。
D. すべてのシステムに電子証明書を提供し、ユーザーグループまたは共有メールボックスを削除する。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.