すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

エースCompTIA SY0-701認定試験問題集, CompTIA Security+試験| SPOTO

CompTIA Security+のSY0-701試験は、包括的な学習リソースと模擬試験で克服できます。リスク管理、インシデントレスポンス、フォレンジック、ハイブリッド/クラウド運用など、最新のサイバーセキュリティスキルをカバーするオンライン試験問題で、あなたの準備状況を評価します。現実的な試験練習、サンプル問題、実際のSY0-701をシミュレートする模擬試験を通じて、知識のギャップを確認できます。業界の専門家によって検証された、定期的に更新される試験問題と解答で、時代遅れの試験ダンプに遅れをとりません。コアとなるセキュリティコントロールとエンタープライズネットワーキングの概念に関する詳細な試験資料とともに、無料のテストにアクセスできます。実績のあるCompTIA Security+認定試験対策ツールキットで、セキュリティの役割に不可欠な基礎知識を習得できます。
他のオンライン試験を受ける
質問 #1
ある企業には、PHIデータをローカルにデバイスに保存する多数の従業員がいる。最高情報責任者(CIO)は、PHI の外部への露出を減らし、ビジネスに影響を与えないソリューションを導入したいと考えています。ITチームが行うべき最初のステップは、DLPソリューションを導入することです:
A. 送信中のデータのみ。
B. リセット時のデータのみ
C. ブロッキングモード
D. モニタリングモード
回答を見る
正解: C
質問 #2
不満を持つ従業員が機密データをUSBドライブにコピーするのを阻止するために使用できる解決策は、次のうちどれですか?
A. DLP
B. TLS
C. AV
D. IDS
回答を見る
正解: C
質問 #3
監査報告書によると、会社のリソースにアクセスしようとする不審な試みが複数行われた。これらの試みは、会社によって検出されませんでした。この会社のネットワークに実装する最善のソリューションはどれか。
A. 侵入防止システム
B. プロキシサーバー
C. ジャンプサーバー
D. セキュリティゾーン
回答を見る
正解: D
質問 #4
組織のセキュリティ確保に役立つ、機能的で効果的な資産管理方針を維持する最も適切な理由はどれか。
A. 組織のシステムに基づいてリスクを定量化するためのデータを提供する。
B. すべてのソフトウェアとハードウェアに、既知の脆弱性に対する完全なパッチを適用しておくこと。
C. 承認された組織所有のデバイスのみをビジネスネットワークに許可する。
D. 組織内のすべてのユーザーに1つのノートパソコンのモデルを選択することで標準化する。
回答を見る
正解: D
質問 #5
ある製造会社には、ソフトウェアの互換性の問題から、新しいOSに移行できない単発のレガシー情報システムがいくつかある。情報セキュリティ最高責任者は、これらのシステムに対して、OSのパッチを非稼働環境でインストールできるようにする回復力計画を作成しました。次のうち、どの回復性テクニックが有効でしょうか?
A. 冗長性
B. RAID 1+5
C. 仮想マシン
D. フルバックアップ
回答を見る
正解: A
質問 #6
ヘルプデスクの技術者が、組織のサイバーセキュリティ・インシデント対応チームの一員であると名乗る人物から電話を受けた。発信者は、ネットワークの内部ファイアウォールのIPアドレスを確認するよう技術者に求めています。技術者の最善の行動はどれか。
A. 電話をしてきた人に直接ヘルプデスクに立ち寄るよう指示し、電話をしてきた人からのそれ以上の要求を断って電話を切る。
B. 電話をかけてきた人の名前を尋ね、電子メール・ディレクトリでその人の身元を確認し、要求された情報を電話で提供する。
C. 可能であれば電話をかけてきた相手の電話番号、情報を要求してきた人物の名前を書き留め、電話を切り、組織のサイバーセキュリティ担当者に知らせる。
D. 発信者に身元確認のための電子メールの送信を要求し、要求された情報を発信者に電子メールで提供する。
回答を見る
正解: B
質問 #7
想定される攻撃の数を減らすために、ネットワークの一部と外部から利用可能なリソースを企業内部のネットワークから隔離するためのセキュリティ対策はどれか。
A. ファラデーケージ
B. エアギャップ
C. 跳躍
D. 近接リーダー
回答を見る
正解: C
質問 #8
管理者は、DHCP、Webページ、およびSFTPのみにアクセスし、特にFTPをブロックするように、サブネットのファイアウォールルールセットを構成しています。この目標を達成するために最も適しているのは次のうちどれですか?
A. [許可 ソース・デスティネーション・ポート]Allow:Any Any 80 -Allow:任意 443 -許可任意 67 -許可任意 68 -許可任意 22 -拒否Any Any 21 -Deny任意
B. [許可 ソース・デスティネーション・ポート]Allow:Any Any 80 -Allow:任意 443 -許可任意 67 -許可任意 68 -拒否任意 22 -許可任意 21 -拒否任意
C. [許可 ソース宛先ポート]Allow:Any Any 80 -Allow:任意 443 -許可Any Any 22-Deny:任意 67 -拒否任意の 68 -拒否任意 21 -許可任意
D. [許可 ソース宛先ポート]Allow:Any Any 80 -Allow:Any Any 443 -Deny:任意 67 -許可任意 68 -許可任意 22 -許可任意 21 -許可許可:任意
回答を見る
正解: C
質問 #9
新しい脆弱性が公開されたときに、セキュリティアナリストが組織全体のリスクを正確に測定できるようにするために役立つのはどれか。
A. すべてのハードウェアとソフトウェアの完全なインベントリ
B. システム分類の文書化
C. システム所有者とその部門のリスト
D. 第三者リスク評価文書
回答を見る
正解: B
質問 #10
ある企業は、データベースに保存されているクレジットカード情報を、漏洩や再利用から保護したいと考えている。しかし、現在のPOSシステムは暗号化をサポートしていません。この情報を保護するのに最も適しているのは次のうちどれでしょうか。(正解の選択肢には、CompTIA Security+ SY0-601の資料から関連する説明と参考文献を引用してください。)
A. マスキング
B. トークン化
C. DLP
D. SSL/TLS
回答を見る
正解: BF
質問 #11
地元の大学の最高技術責任者は、訪問者が学校のWiFiを利用することを望んでいますが、潜在的な悪意のある活動を特定の人物に関連付けることができなければなりません。この目的を達成するのに最適なものはどれか。
A. すべての新規訪問者に、WPSを使用するようにデバイスを設定することを義務付ける。
B. 来客のある大学主催のイベントごとに新しいSSIDを導入する。
C. 受付に到着したすべての来訪者に固有のPSKを作成する。
D. キャプティブポータルを導入し、訪問者のMACアドレスと名前をキャプチャする。
回答を見る
正解: D
質問 #12
ビジネスプロセスやシステムに影響を及ぼす可能性のある壊滅的な事象の可能性と潜在的な影響について、ランク付けされ順序付けられた情報が含まれている可能性が最も高いのは次のうちどれでしょうか。
A. RTOレポート
B. リスク登録簿
C. ビジネスインパクト分析
D. 資産価値登録簿
E. 災害復旧計画
回答を見る
正解: B
質問 #13
ある組織が、施設見学中に不注意で機密情報が漏洩しないようにしたいと考えている。このリスクを軽減するために、組織は次のうちどれを実施するか?
A. クリーンデスクポリシー
B. 身元調査
C. 秘密保持契約
D. ソーシャルメディア分析
回答を見る
正解: A
質問 #14
ある資産を標的とした脅威により、1年間に予想される総損失を計算するために使用できるものはどれか。
A. EF x 資産価値
B. ALE / SLE
C. MTBF×インパクト
D. SLE x ARO
回答を見る
正解: D
質問 #15
ある企業は最近、生体認証、コンテキストを考慮した認証、デバイスの完全暗号化といった一連のセキュリティ制御を導入することで、モバイル・デバイスの設定を強化した。このような設定を導入していたにもかかわらず、悪意のある行為者によって無人の携帯電話が使用され、企業データにアクセスされました。次のうち、最初に導入すべき追加の管理策はどれでしょうか?
A. GPSタグ
B. リモートワイプ
C. スクリーンロックタイマー
D. SEAndroid
回答を見る
正解: AC
質問 #16
セキュリティアナリストは、ネットワークが1日の特定の時間帯に悪意のあるパケットであふれかえることに気づきました。この問題を調査するために、アナリストは次のうちどれを使用すべきか?
A. ウェブメタデータ
B. 帯域幅モニター
C. システムファイル
D. 相関ダッシュボード
回答を見る
正解: C
質問 #17
最近のセキュリティ評価で、一般的なOSに脆弱性が見つかった。OSベンダーはこの問題に気づいておらず、次の四半期中にパッチをリリースすると約束していた。このタイプの脆弱性を説明するのに最も適切なものはどれか?
A. レガシーOS
B. 弱い構成
C. ゼロデイ
D. サプライチェーン
回答を見る
正解: B
質問 #18
アプリケーション開発チームは、新しいヘルスケアアプリケーションの開発の最終段階にある。チームは、最終テストを実施するために、現在のPHI記録のコピーを要求しています。テストプロセスを妨げることなく、この情報を保護する最善の方法はどれか。
A. コンテンツフィルターの実装
B. データの匿名化
C. DLPツールの導入
D. アプリケーションサーバーにFIMをインストールする
回答を見る
正解: C
質問 #19
ある組織が、遠隔地にオフィスを開設して業務を拡大した。新しいオフィスには、1日に最大50人の従業員をサポートするためのオフィス・リソースが完備されています。この新しいオフィスをサポートするのに最も適したVPNソリューションはどれでしょうか。
A. 常時接続
B. リモートアクセス
C. サイト間
D. フルトンネル
回答を見る
正解: A
質問 #20
あるネットワークアーキテクトは、接続しているネットワークスイッチの1つがダウンしても、サーバーがネットワークの可用性を維持できるようにしたいと考えています。この目標を達成するために、アーキテクトがサーバーに実装すべきことは次のうちどれでしょうか?
A. RAID
B. UPS
C. NICチーミング
D. ロードバランシング
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.