すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

エースCompTIA CAS-003認定試験問題集|CompTIA CASP+資格試験|SPOTO

弊社の総合的な模擬試験および学習教材でCompTIA CAS-003認定試験の準備をします。弊社の無料試験問題集には、試験の問題と解答、サンプル問題、模擬試験などが含まれており、あなたが試験に打ち勝つのをお手伝いいたします。この分野の専門家によって開発された弊社の模擬試験は、リスク管理、エンタープライズセキュリティオペレーション、アーキテクチャ、リサーチ、コラボレーション、エンタープライズセキュリティの統合など、すべての重要なトピックをカバーしています。試験対策をお探しの方も、試験シミュレータをお探しの方も、当社の試験教材で十分対応できます。弊社のオンライン試験問題集と専門家による指導でCASP+認定試験に秀でる準備をいたします。今日から練習を始めて自信を高め、試験当日の成功を確実なものにしましょう。
他のオンライン試験を受ける
質問 #1
合併に伴い、ある企業のリモートサイトの数は52に倍増した。同社は、ウェブフィルタリング、NIDS/NIPS、ネットワークアンチウイルスを提供するために、各リモートサイトを NGFW で保護することを決定した。最高情報責任者(CIO)は、セキュリティエンジニアに、ファイアウォールのサイジングに関する推奨事項を提 示するよう要請した。以下の表は、リモートサイトのサブセットとファイアウォールのオプションに関する情報です:どの
A. 小規模な遠隔サイトにはベンダーC、大規模サイトにはベンダーB。
B. 全リモートサイトのベンダーB
C. 全リモート・サイトのベンダーC
D. すべてのリモートサイトのベンダーA
E. 全リモートサイトのベンダーD
回答を見る
正解: A
質問 #2
地理的に分散した多くの診療所を持つ医療システムのプロバイダーは、監査人が以下の SMS メッセージの通知を受け取った後、今年 5 回罰金を科せられました:次のうち、今後のファイル提出を防ぐための最善の解決策はどれですか?
A. モバイルデバイスとワークステーション用の安全なテキストメッセージングアプリケーションを実装する。
B. この情報は電話でのみ提供することを義務付ける方針を作成する。
C. 公衆衛生インフォマティクスを含む封書を配送する宅配便サービスを提供する。
D. クリニック間でFTPサービスを導入し、情報の入ったテキスト文書を送信する。
E. 患者番号をトークン化するシステムの導入
回答を見る
正解: CD
質問 #3
定期的なネットワークスキャン中に、セキュリティ管理者が、会社のデータセンターを監視するために使用されている、新しい組み込み管理されていないHVACコントローラ上で動作している未確認のサービスを発見した。 ポート状態 161/UDP open 162/UDP open 163/TCP open このエンタープライズ監視サービスを動作させるには、SNMPとSNMPTRAP接続が必要である。システムを堅牢化するために、セキュリティ管理者が実装する必要があるのは次のうちどれですか?
A. 不明なサービスにパッチを当て、再起動する。
B. コントローラのネットワークをセグメント化し、ファイアウォールする。
C. コントローラの不明なサービスを無効にする。
D. SNMPv3を実装して通信をセキュアにする
E. TCP/UDPポート161から163を無効にする。
回答を見る
正解: D
質問 #4
大企業が中小企業の買収を完了した後、中小企業は従業員のデバイスをネットワークに接続するために新しいホストベースのセキュリティ制御を実装する必要があります。ネットワークがデバイスの識別と認証に802.1X EAP-PEAPを必要とすることを考慮すると、新しい従業員のデバイスを安全にネットワークに統合するために、セキュリティ管理者が行うべきことは次のうちどれでしょうか?
A. NACクライアントを配布し、そのクライアントを使用して会社の秘密鍵をすべての新しいデバイスにプッシュする。
B. 各新入社員のデバイスに、デバイス接続ポリシーと一意の公開/秘密鍵ペアを配布する。
C. 会社のRADIUSサーバーに自己署名SSL証明書をインストールし、証明書の公開鍵をすべての新しいクライアントデバイスに配布する。
D. すべての新しいデバイスに802
回答を見る
正解: B
質問 #5
あるセキュリティ管理者がパケットキャプチャを行っていて、2001::/32プレフィックス内の不正なアドレスで通信しているシステムに気づいた。ネットワーク管理者は、ネットワーク内外にIPv6ルーティングがないことを確認しています。次のうち最良の対処法はどれですか。
A. ネットワークトラフィックを調査し、ファイアウォールでUDPポート3544をブロックする。
B. システムをネットワークから外し、ルーターでIPv6を無効にする。
C. 不正な6to4リレーを探し出し、ネットワークから削除する。
D. スイッチポートを無効にし、ファイアウォールで2001::/32トラフィックをブロックする。
回答を見る
正解: A
質問 #6
ある情報セキュリティ管理者は、重要なネットワーク機器の設定とトラブルシューティングに使用される接続が攻撃されることを懸念している。このマネージャーは、ネットワークセキュリティエンジニアに、以下の要件を満たすように命じました:ネットワークエンジニアと重要なデバイス間のトラフィックをすべて暗号化する。異なるネットワーキングプレーンを可能な限り分離する。アクセスポートを設定作業に影響させない。次のうち、ネットワークセキュリティエンジニアに最も推奨されるのはどれでしょうか。
A. コントロールプレーン保護を導入する。
B. 帯域外管理でSSHを使用する。
C. TACACSだけを強制的に許可する。
D. AAAに証明書の使用を義務付ける。
回答を見る
正解: B
質問 #7
ある調剤薬局では、顧客に対してオンラインで記録にアクセスしたり、請求書の確認や支払いを行ったりできるようにしている。特殊なプラットフォーム上に新たなSSL脆弱性が発見され、攻撃者はエンドユーザーとこれらのサービスを提供するウェブサーバー間のデータをキャプチャできるようになった。この新しい脆弱性を調査した結果、サービスを提供しているウェブサーバーがこの新しい脅威の影響を受けていることが判明しました。この新たな脅威に基づき、暴露される可能性が最も高いデータタイプは次のうちどれですか?(2つ選択)
A. カード会員データ
B. 知的財産
C. 個人健康情報
D. 従業員記録
E. 企業財務データ
回答を見る
正解: A
質問 #8
あるセキュリティ・アーキテクトは、トランザクション時間の短縮、セキュリティとメッセージの完全性の向上、暗号セキュリティの改善というユーザーの要求を満たすシステムを設計している。その結果、システムは、毎分多くの非同期トランザクションが発生し、公に検証可能でなければならない、幅広いユーザーベースの環境で使用されることになる。次のソリューションのうち、アーキテクトの目的をすべて満たすものはどれか。
A. ユーザがトランザクションログに電子署名できる内部鍵基盤
B. エントロピー・アズ・ア・サービス・プロバイダとの契約により、生成される鍵のランダム 性を増加させる。
C. 将来、メッセージの完全性の再検証を可能にする、公に検証されたハッシュアルゴリズム。
D. オープンな分散トランザクション台帳であり、エントリーを追加するためにプルーフ・オブ・ワークを必要とする。
回答を見る
正解: D
質問 #9
完全な......秘匿性に関連するオープンな脆弱性を持っていることが判明した場合、危険にさらされる危険性が最も高いシステムはどれか?
A. エンドポイント
B. VPNコンセントレータ
C. バーチャルホスト
D. SIEM
E. レイヤー2スイッチ
回答を見る
正解: A
質問 #10
脆弱性スキャナのレポートによると、クレジットカード会社の環境で動作しているクライアントサーバホスト監視ソリューションが、会社のポリシーに合わない弱いアルゴリズムでSSLセッションを管理していることがわかりました。次の記述のうち、正しいものはどれですか。(2つ選択)。
A. X509 V3証明書は、信頼できないパブリックCAから発行された。
B. クライアントとサーバーのハンドシェイクは、強力な暗号をネゴシエートできなかった。
C. クライアントサーバーハンドシェイクの優先順位が正しく設定されていない。
D. クライアントとサーバーのハンドシェークはTLS認証に基づいている。
E. X509 V3 証明書の有効期限が切れている。
F. クライアントサーバは、異なる証明書を使ってクライアントサーバ相互認証を実装する。
回答を見る
正解: B
質問 #11
最近発生した情報漏えいのため、最高経営責任者(CEO)は、インシデント対応計画策定中に以下の活動を実施するよう要請しました:ビジネスオーナーと利害関係者を参加させる 適用可能なシナリオを作成する インシデント対応計画の口頭レビューを年 2 回実施する 学んだ教訓と特定されたギャップについて報告する CEO が要求した演習は次のうちどれですか?
A. 並列運転
B. 完全移行
C. 内部審査
D. 卓上
E. 部分シミュレーション
回答を見る
正解: D
質問 #12
あるセキュリティアナリストが、以下のマルチスレッドアプリケーションの擬似コードを調査している: 1. 1.1 昨日のデータモデルファイルが存在することを検証する 1.2 今日のデータモデルファイルが存在しないことを検証する 1.2 昨日のデータモデルを抽出する 1.3 フォーマットを変換する 1.4 変換されたデータを今日のデータモデルファイルにロードする 1.5 終了する 上記の疑似コードの中で、セキュリティ上の懸念事項はどれか?
A. 検査時間/使用時間
B. 資源の枯渇
C. 機密データの不適切な保管
D. 特権の昇格
回答を見る
正解: C
質問 #13
あるマネージドサービスプロバイダは、社内のSIEMインフラストラクチャを管理したくない顧客のために、ログ集約サービスを設計している。このプロバイダは、顧客があらゆる種類のログを送信し、ログファイルには非常に機密性の高いエントリが含まれる可能性があることを想定している。顧客は、オンプレミスとクラウドベースのインフラストラクチャーのログをこの新しいサービスに保存することを望んでいる。新サービスを設計しているエンジニアが、顧客をどのようにセグメント化するかを決めています。次のうち、最良の方法はどれか。
A. シングル・テナントは、多くの場合、より高価で、リソースの利用効率が低い。
B. マルチ・テナントは、サービスの脆弱性が発生した場合、顧客間の情報漏洩のリスクを高める可能性がある。
C. マネージド・サービス・プロバイダーは、プラットフォームのセキュリティを既存のクラウド企業に委託すべきである。
D. これにより、新しいログサービスをより早く、十分にテストされたセキュリティコントロールで開始することができます。
E. 大容量のログが発生する可能性があるため、サービスプロバイダーは、データストレージ層にマルチテナンシーモデルを使用し、ストレージコストの効率化のためにデータ重複排除を有効にし、静止時のデータを暗号化すべきである。
F. 最も安全な設計アプローチは、顧客にオンプレミスのアプライアンスを提供し、エンドポイントにエージェントをインストールし、VPN経由でサービスをリモート管理することである。
回答を見る
正解: D
質問 #14
ある開発者が、ウェブページのログイン画面へのユーザの入力をサニタイズするために、 クライアントサイドJavaScriptコードを実装した。このコードは、ユーザ名フィールドには大文字と小文字だけが入力され、パスワードフィールドには 6 桁の暗証番号だけが入力されるようにする。あるセキュリティ管理者は、以下のウェブサーバのログを気にしている: 10.235.62.11 - - [02/Mar/2014:06:13:04] "GET /site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724 このログから考えると、以下のうちどれでしょうか?
A. セキュリティ管理者は、印字不可能な文字が管理者アクセスに使用されることを懸念しています。
B. セキュリティ管理者はXSSを懸念しており、開発者はブラウザ側でUnicode文字を正規化すべきです。
C. セキュリティ管理者はSQLインジェクションを懸念しており、開発者はサーバサイドの入力検証を実装すべきです。
D. セキュリティ管理者は、誰かが管理者としてログオンすることを懸念しています。
回答を見る
正解: D
質問 #15
あるセキュリティ・アナリストがログを調べていたところ、ある従業員に支給された会社所有のコンピュータが多くのアラートを発していることを発見した。アナリストがログ・イベントを引き続き調べていたところ、別の不明なIPアドレスの会社所有でないデバイスが、一般的に同じイベントを発していることを発見した。アナリストはこれらの発見をマネジャーに報告し、マネジャーは、これらの活動はすでに知られており、......継続的なシミュレーションであると説明する。このシナリオを想定した場合、アナリスト、従業員、および管理者の役割は次のうちどれでしょうか。
A. アナリストは赤チーム 社員は青チーム マネージャーは白チーム
B. アナリストは白チーム 従業員は赤チーム マネージャーは青チーム
C. アナリストは赤チーム 従業員は白チーム マネージャーは青チーム
D. アナリストは青チーム 社員は赤チーム マネージャーは白チーム
回答を見る
正解: C
質問 #16
ある政府機関は、機密性を最も重要視し、可用性の問題を最も重要視していない。このことを知った上で、さまざまな脆弱性を最も重要なものから最も重要でないものの順に正しく並べたものはどれか。
A. 安全でない直接オブジェクト参照、CSRF、Smurf
B. 特権の昇格、アプリケーションDoS、バッファオーバーフロー
C. SQLインジェクション、リソースの枯渇、特権の昇格
D. CSRF、フォールトインジェクション、メモリリーク
回答を見る
正解: AC

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.