すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

2024更新 CompTIA SY0-701試験問題 & 練習問題, CompTIA Security+ Exam| SPOTO

CompTIA Security+ SY0-701試験の準備をしますか?包括的な模擬試験と無料の試験教材で合格の鍵を開けましょう。リスクアセスメント、インシデントレスポンス、フォレンジック、ハイブリッド/クラウド運用の最新動向を網羅したオンライン試験問題で、知識のギャップを特定し、サイバーセキュリティスキルを強化しましょう。当社の試験練習、サンプル問題、模擬試験は、実際のSY0-701の経験をシミュレートし、難易度の高いセキュリティ管理と企業ネットワークのシナリオに対応できるようにします。時代遅れの試験問題集に頼るのではなく、定期的に更新される当社の試験問題と解答にアクセスして、あなたのコアセキュリティコンピテンシーを検証してください。弊社のCompTIA Security+認定試験準備問題集を利用して、自信と実績をアップさせましょう。
他のオンライン試験を受ける
質問 #1
ローカルオフィスのWiFiスキャンを実施したところ、未知の無線信号が確認されました。 調査の結果、未知のRaspberry Piデバイスがイーサネットポートにシングル接続されていることがわかりました。このデバイスの目的を説明するのに最も適切なものはどれか。
A. loTセンサー
B. 邪悪な双子
C. 不正アクセスポイント
D. オンパス攻撃
回答を見る
正解: B
質問 #2
ある地方の小さな会社がランサムウェア攻撃を受けた。この会社にはウェブ用のサーバーが1台とワークステーションが数台ある。すべてがISPのファイアウォールの背後にある。1台のウェブサーバーがルーターにセットアップされ、すべてのポートが転送され、インターネットからサーバーを見ることができる。同社はウェブサイトを管理するために、古いバージョンのサードパーティ製ソフトウェアを使用している。この資産にはパッチが適用されていない。このような攻撃が再び起こらないようにするには、次のうちどれを行うべきか。(3つ選択)。
A. DLPソフトウェアを導入し、データ損失を防ぐ。
B. 最新バージョンのソフトウェアを使用する。
C. SIEMデバイスをインストールする。
D. MDM を導入する。
E. ウェブサーバー用にスクリーンされたサブネットを実装する。
F. エンドポイント・セキュリティ・ソリューションをインストールする。G
回答を見る
正解: A
質問 #3
ある企業が、携帯電話を通じてユーザー間でデータを安全に転送する方法を確立したいと考えている。このニーズを満たす接続方法として最適なものはどれか。
A. セルラー
B. NFC
C. Wi-Fi
D. ブルートゥース
回答を見る
正解: D
質問 #4
ある企業が、従業員がモバイルデバイスのオペレーティングシステムを変更することを禁止する条項をAUPに追加しようとしています。この組織が対処している脆弱性は、次のうちどれですか?
A. クロスサイト・スクリプティング
B. バッファオーバーフロー
C. 脱獄
D. サイドローディング
回答を見る
正解: C
質問 #5
ある組織の SIEM が、内部ネットワーク内のワークステーションから不審なトラフィックを検出した。SOC のアナリストがワークステーションを調査したところ、ボットネットに関連するマルウェアがデバイスにインストールされていることを発見した。ワークステーションのログを調査したところ、ローカルアカウントの権限がローカル管理者にエスカレートしていることが判明した。アナリストは、この現実の出来事を次のどのグループに報告すべきか?
A. NOCチーム
B. 脆弱性管理チーム
C. CIRT
D. リードチーム
回答を見る
正解: B
質問 #6
あるアナリストが、電子メールのセキュリティインシデントに取り組んでいる。アナリストは、さらなる拡散を防ぐために緩和技術を導入したいと考えています。アナリストが取るべき最善の行動はどれか。
A. DLPソリューションを適用する。
B. ネットワークセグメンテーションを実装する。
C. 電子メールのコンテンツフィルタリングを利用する。
D. 感染したアタッチメントを分離する。
回答を見る
正解: B
質問 #7
あるセキュリティ管理者が、データベースに保存されたパスワードをレインボーテーブル攻撃から保護するソリューションに取り組んでいる。
A. ハッシュ
B. 塩漬け
C. 軽量暗号
D. ステガノグラフィ
回答を見る
正解: B
質問 #8
セキュリティエンジニアは、管理を容易にすることを最優先に電子証明書管理に取り組んでいます。次の証明書のうち、最適なものはどれか。
A. ユーザー
B. ワイルドカード
C. 自己署名
D. ルート
回答を見る
正解: A
質問 #9
ある組織が、アプリケーションへのシームレスな認証を望んでいる。この要件を満たすために、組織が採用すべきは次のうちどれですか。
A. SOAP
B. SAML
C. SSO
D. ケルベロス
回答を見る
正解: D
質問 #10
ある多国籍大企業のセキュリティ・アーキテクトは、マルチクラウド・プロバイダー環境で複数の暗号鍵を安全に管理することの複雑さとオーバーヘッドを懸念している。セキュリティアーキテクトは、組織の既存の鍵を組み込むことができ、データの場所に関係なく一貫した集中制御と管理を維持できる、待ち時間の少ないソリューションを探している。このアーキテクトの目的に最も合致するのはどれか。
A. トラステッド・プラットフォーム・モジュール
B. laaS
C. HSMaas
D. PaaS
回答を見る
正解: CF
質問 #11
会社のセキュリティポリシーにより、ITスタッフはジャストインタイムのアクセス許可を使用して管理機能を実行するために、別の認証情報を持つ必要があります。会社が導入しているソリューションは次のうちどれですか?
A. 特権アクセス管理
B. SSO
C. RADIUS
D. 属性ベースのアクセス制御
回答を見る
正解: D
質問 #12
三要素認証の要件を満たすものはどれか。
A. パスワード、PIN、物理的トークン
B. PIN、指紋スキャン、インスキャン
C. パスワード、指紋スキャン、物理トークン
D. PIN、物理トークン、IDカード
回答を見る
正解: C
質問 #13
最高情報セキュリティ責任者(CISO)は、セキュリティ担当者をインシデント対応に集中させるために再編成し、アウトバウンドのインターネットURLの分類とフィルタリングを外部企業に委託することを決定した。さらにCISOは、このソリューションによって、会社のノートPCやモバイルデバイスがホームオフィスから離れているときでも同じ保護を提供できるようにしたいと考えています。CISOは次のうちどれを選ぶべきか。
A. CASB
B. 次世代SWG
C. NGFW
D. ウェブアプリケーションファイアウォール
回答を見る
正解: C
質問 #14
コンプライアンス・チームは、特権ユーザーと非特権ユーザーのアクセスについて、年1回の再認証を要求している。しかし、6カ月前に退社した複数のユーザーがまだアクセス権を保持しています。このコンプライアンス違反を防げたのは次のうちどれでしょうか?
A. 会計監査
B. AUP
C. パスワードの再利用
D. SSO
回答を見る
正解: C
質問 #15
ある組織が、侵入テストを実施するためにセキュリティアナリストを雇いました。アナリストは、サーバーへの1Gb分のインバウンドネットワークトラフィックをキャプチャし、解析のためにpcapをマシンに転送します。アナリストがpcapをさらに確認するために使用すべきツールはどれか。
A. Nmap
B. カール
C. ニート
D. ワイヤーシャーク
回答を見る
正解: C
質問 #16
営業チームのメンバーが脅迫的なボイスメールメッセージを受信し、ITセキュリティチームに報告しました。ITセキュリティチームが分析するのに最も適切なものはどれですか。
A. アクセス制御
B. シスログ
C. セッション開始プロトコルのトラフィックログ
D. アプリケーションログ
回答を見る
正解: A
質問 #17
ある開発者が、複数のファイアウォールを持つ顧客にシングル・ペイン・オブ・グラスの管理機能を提供する新しいポータルを構築している。ユーザーエクスペリエンスを向上させるために、開発者は、アサーションを含むセキュリティトークンを使用してノード間でユーザー情報を渡す認証と承認の標準を実装したいと考えています。これらの要件を満たすために、開発者が構成すべき役割は次のうちどれですか。(2つ選択)。
A. アイデンティティ・プロセッサ
B. サービス依頼者
C. ID プロバイダ
D. サービスプロバイダー
E. トークン化されたリソース
F. 公正証書による紹介
回答を見る
正解: A
質問 #18
最高情報セキュリティ責任者が、シャドーITのリスク削減を指示し、認可されていない高リスクのSaaSアプリケーションをすべてユーザーアクセスからブロックすることを要求するポリシーを作成した このリスクを削減するためのセキュリティソリューションとして、最も適切なものはどれか。
A. CASB
B. VPNコンセントレータ
C. MFA
D. VPCエンドポイント
回答を見る
正解: A
質問 #19
次の認証方法のうち、特定の秒数以内に使用する一意のパスワードを送信するものはどれか。
A. TOTP
B. バイオメトリクス
C. ケルベロス
D. LDAP
回答を見る
正解: B
質問 #20
あるセキュリティエンジニアが、信頼できないネットワークからの接続を必要とするサーバに使用できるネットワークセグメントを作成する必要がある。エンジニアが実装すべきは次のうちどれですか?
A. エアギャップ
B. ホットなサイト
C. A VUAN
D. スクリーンされたサブネット
回答を見る
正解: A
質問 #21
ある企業が最近認証インフラをアップグレードし、より多くのコンピューティング・パワーを持つようになった。ユーザー認証情報をより安全に送信・保存するために、同社が使用を検討すべきものは次のうちどれでしょうか。
A. ブロックチェーン
B. 塩漬け
C. 量子
D. デジタル署名
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.