すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 CompTIA SY0-601試験問題集 CompTIA Security+(Plus)認定資格|SPOTO

弊社の最新模擬試験および試験問題でCompTIA Security+ (SY0-601)認定資格を効果的に準備しましょう。弊社の包括的なリソースには、無料テスト、サンプル問題、試験ダンプが含まれ、試験の練習と準備に理想的なプラットフォームを提供します。オンライン試験問題や模擬試験を練習することで、リスクアセスメント、インシデントレスポンス、フォレンジック、ネットワークセキュリティなどのコア技術スキルの理解を深めることができます。当社の試験教材は、最新のサイバーセキュリティ動向とテクニックを網羅しており、実世界のセキュリティ課題に取り組むための十分な準備が整っていることを保証します。スキルを確認するためであれ、IT セキュリティのキャリアをスタートさせるためであれ、当社の模擬試験と試験用リソースは、試験の準備と成功を最大限に高めるように設計されています。
他のオンライン試験を受ける

質問 #1
あるエンドユーザーが、数週間前からコンピュータの動作が通常より遅くなっていると報告してきた。調査中、アナリストは、システムが1日に1回、ユーザーの電子メールアドレスと10桁の数字をIPアドレスに送信していることを突き止めた。ユーザーのコンピュータに関する最近のログエントリは、次のものだけです:この問題の原因として最も可能性が高いのはどれですか?
A. エンドユーザーがウェブブラウザからPUPを購入し、インストールした。
B. コンピュータ上のボットが、ウェブサイトに対してパスワードを総当たりで入力している。
C. ハッカーは機密データの流出を試みている。
D. ランサムウェアはコマンド&コントロールサーバと通信しています。
回答を見る
正解: DE
質問 #2
あるユーザが、ウェブアプリケーションがクラッシュせずに予期しない入力やランダムな入力を処理できないことを懸念しています。次のうち、ユーザが実施すべきテストのタイプを最もよく表しているものはどれですか?
A. コード署名
B. ファジング
C. 手動コードレビュー
D. 動的コード解析
回答を見る
正解: AB
質問 #3
あるセキュリティ・エンジニアは、企業のモバイル・デバイス・ポリシーに準拠した MDM ソリューションを実装する必要があります。このポリシーでは、モバイルユーザーが自分のデバイスで企業リソースにアクセスするためには、以下の要件を満たす必要があるとしている:?モバイルデバイスのOSは最新リリースにパッチアップされていること ?画面ロックが有効であること(パスコードまたは生体認証) ?デバイスの紛失や盗難が報告された場合、企業データが削除されること セキュリティエンジニアが設定すべきコントロールは次のうちどれですか?(Se
A. コンテナ化
B. ストレージのセグメンテーション
C. 姿勢
D. リモートワイプ
E. フルデバイス暗号化
F. ジオフェンシング
回答を見る
正解: D
質問 #4
あるセキュリティアナリストが、データリンク層のセキュリティのみを使用して、ネットワークの特定のセグメントへのアクセスを制限するための推奨事項を作成する必要がある。このアナリストが推奨する可能性が最も高いのは、次のコントロールのうちどれでしょうか?
A. MAC
B. ACL
C. BPDU
D. ARP
回答を見る
正解: A
質問 #5
あるネットワーク・エンジニアが、倉庫にある複数の無線バーコード・スキャナーと無線コンピューターが、出荷サーバーに断続的に接続できない理由を調査するよう依頼された。バーコードスキャナとコンピュータはすべてフォークリフトに乗っており、通常の使用中に倉庫内を移動します。エンジニアが問題を特定するために行うべきことは次のうちどれですか。(2つ選びなさい)
A. 現地調査の実施
B. FTKイメージャーの配置
C. ヒートマップの作成
D. 不正なアクセスポイントをスキャンする
E. セキュリティ・プロトコルのアップグレード
F. キャプティブポータルの設置
回答を見る
正解: C
質問 #6
以下の組織方針のうち、既存の従業員による不正行為を発見する可能性が最も高いものはどれか(2つ選択)。
A. オフボーディング
B. 強制休暇
C. ジョブ・ローテーション
D. 身元調査
E. 職務の分離
F. 許容される使用
回答を見る
正解: C
質問 #7
パッチを適用していない従来のプログラマブルロジックコントローラーで、バックエンドのLAMPサーバーや、ウェブインターフェースを介してインターネットからアクセス可能なヒューマンマネジメントインターフェースを備えたOTシステムを稼動させている場合、その稼動に最も悪影響を与える可能性が高いのはどれか(2つ選択)。
A. クロスサイト・スクリプティング
B. データ流出
C. システムロギングの不備
D. 弱い暗号化
E. SQLインジェクション
F. サーバサイドリクエストフォージェリ
回答を見る
正解: D
質問 #8
ある企業が最近、機密性の高い動画をオンプレミス間で移動させた。会社所有のウェブサイト。その後、そのビデオがインターネットにアップロードされ、共有されていることを知りました。次のうち、同社が原因を突き止められる可能性が最も高いのはどれか。
A. チェックサム
B. 透かし
C. 変動率
D. ログ分析
E. 監査権条項
回答を見る
正解: B
質問 #9
フォレンジック調査官は、同社のウェブサイトで報告された多数の不正決済を調査している。いくつかの異常なログ・エントリによると、ユーザーは不要なメーリング・リストのメールを受信し、購読解除を試みるためにリンクをクリックした。ユーザーの一人がこのメールをフィッシングチームに報告し、転送されたメールからリンクが判明しました:フォレンジック調査官は、次のうちどれが発生したと判断する可能性が最も高いですか?
A. SQLインジェクション
B. CSRF
C. XSS
D. XSRF
回答を見る
正解: AE
質問 #10
ある金融機関では、顧客の融資プロセスを支援するために、新しいセキュアで暗号化されたドキュメント共有アプリケーションを採用しました。この新しいプラットフォームで重要な PII を共有する必要がありますが、DLP システムによってブロックされています。組織のセキュリティ体制を損なうことなく、PIIを安全なアプリケーションと共有できるようにするための最善の対策は、次のうちどれでしょうか?
A. すべてのPIIを許可するようにDLPポリシーを設定する
B. このアプリケーションが使用するすべてのポートを許可するようにファイアウォールを設定する。
C. アプリケーションを許可するようにウイルス対策ソフトウェアを設定する。
D. このアプリケーションを特定の PII でホワイトリストに登録するように DLP ポリシーを設定する。
E. PIIを暗号化するようにアプリケーションを設定する。
回答を見る
正解: D
質問 #11
あるアナリストが、システム間で安全にファイルを転送する方法を確立する必要がある。要件の1つは、IPヘッダーとペイロードを認証することです。この条件を満たすサービスは、次のうちどれがBESTでしょうか?
A. TLS
B. PFS
C. 超能力
D. AH
回答を見る
正解: AC
質問 #12
ある会社のユーザーであるジョーは、電子メールのリンクをクリックすると、彼のワークステーションに感染するウェブサイトが表示された。Joeはネットワークに接続しており、ウイルスはネットワーク共有に広がった。保護対策はこのウイルスを阻止することができず、検出を回避し続けている。このマルウェアから環境を保護するために、管理者が実施すべき対策はどれか。
A. 定義ベースのアンチウイルスをインストールする。
B. IDS/IPSの導入
C. 発見的行動検出ソリューションを実装する。
D. CASBを導入してネットワーク共有を保護する
回答を見る
正解: D
質問 #13
潜在的な攻撃者のテクニックを模倣することで、組織のセキュリティプログラムの有効性をテストすることに特化したチームとは、次のうちどれか。
A. レッドチーム
B. チーム
C. ブルーチーム
D. 紫チーム
回答を見る
正解: A
質問 #14
ソフトウェア会社が最終的にリリースするソフトウェアに、脆弱性のあるコードが不正に含まれている可能性が最も高いベクトルは、次のうちどれでしょうか?(2つ選んでください)
A. 安全でないプロトコル
B. 侵入テストユーティリティの使用
C. 弱いパスワード
D. 含まれるサードパーティライブラリ
E. ベンダー/サプライチェーン
F. 古いマルウェア対策ソフトウェア
回答を見る
正解: AD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: