すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA SY0-601模擬試験と実際の試験シミュレーション、CompTIA Security+(Plus)認定資格|SPOTO

弊社の最新模擬試験および試験問題でCompTIA Security+ (SY0-601)認定資格を効果的に準備しましょう。弊社の包括的なリソースには、無料テスト、サンプル問題、試験ダンプが含まれ、試験の練習と準備に理想的なプラットフォームを提供します。オンライン試験問題や模擬試験を練習することで、リスクアセスメント、インシデントレスポンス、フォレンジック、ネットワークセキュリティなどのコア技術スキルの理解を深めることができます。当社の試験教材は、最新のサイバーセキュリティ動向とテクニックを網羅しており、実世界のセキュリティ課題に取り組むための十分な準備が整っていることを保証します。スキルを確認するためであれ、IT セキュリティのキャリアをスタートさせるためであれ、当社の模擬試験と試験用リソースは、試験の準備と成功を最大限に高めるように設計されています。
他のオンライン試験を受ける

質問 #1
GDPRの下で、プライバシーとウェブサイトユーザーの権利の保護に最も責任を負うのは次のうちどれですか?
A. データ保護責任者
B. データ処理者
C. データ所有者
D. データ管理者
回答を見る
正解: D
質問 #2
利用者は、建物への物理的アクセスを提供するスマート・カードを発行されている。このカードには、情報システムにアクセスするためのトークンも含まれている。ユーザーはビル内のどのシンクライアントにもログインでき、毎回同じデスクトップを見ることができる。このような機能を提供するために利用されている技術は次のうちどれか。(2つ選択)
A. COPE
B. VDI
C. GPS
D. TOTP
E. RFID
F. BYOD
回答を見る
正解: D
質問 #3
ある会社の最高財務責任者(CFO)に送信された電子メールの中に、悪意があると思われる文書が発見されました。セキュリティアナリストが情報を収集し、含まれている可能性のあるコードを実行することなく悪意のある文書であることを確認するためのBESTはどれか。
A. エアギャップされたネットワークでドキュメントを開く
B. 文書のメタデータを見て、出所の手がかりを探す。
C. マルウェアのウェブサイトで一致するファイルのハッシュを検索する。
D. 分析サンドボックスで文書を爆発させる。
回答を見る
正解: A
質問 #4
ある最高セキュリティ責任者(CSO)は、各営業担当者のノートパソコンにローカルに保存されているPIIの量に懸念を抱いている。営業部門は、機器の紛失率が平均より高い。このCSOの懸念に最も効果的な対策はどれでしょうか?
A. MDMソリューションを導入する。
B. マネージドFDEを実装する。
C. すべてのハードディスクをSEDに交換する。
D. 各ノートPCにDLPエージェントをインストールします。
回答を見る
正解: D
質問 #5
あるサイバーセキュリティアナリストがWebサーバのログファイルを確認したところ、ディレクトリトラバーサル攻撃が発生したことを示す一連のファイルが見つかりました。アナリストが見ている可能性が最も高いのは次のうちどれですか?
A. オプションA
B. オプションB
C. オプションC
D. オプション D
回答を見る
正解: AD
質問 #6
各ドロップダウン リストから適切な攻撃と対策を選択し、対応する攻撃とその対策にラベルを付けます。使用上の注意 すべての攻撃と是正措置が使用されるわけではありません。シミュレーションを初期状態に戻したい場合は、[すべてリセット]ボタンをクリックしてください。
A. マスタード
B. マスターしていない
回答を見る
正解: D
質問 #7
ある組織が、すべてのトラフィックをVPN経由でルーティングしています。ほとんどのユーザーはリモートで、機密情報を保管する企業のデータセンターに接続しています。次のうち、最も脆弱な設計要素はどれですか?
A. DLPアプライアンスはNGFWに統合されるべきである。
B. スプリットトンネル接続は、DLPアプライアンスのパフォーマンスに悪影響を及ぼす可能性があります。
C. 暗号化されたVPNトラフィックは、ネットワークの出入りの際に検査されない。
D. VPNトンネルに2ホップを追加すると、リモート接続が遅くなる可能性がある
回答を見る
正解: A
質問 #8
ある新興企業が、複数のSaaSとIaaSプラットフォームを使用して、企業インフラを立ち上げ、顧客向けのWebアプリケーションを構築している。これらのプラットフォームにセキュリティ、管理性、可視性を提供するには、次のソリューションのうちどれがBESTでしょうか?
A. SIEM
B. DLP
C. CASB
D. SWG
回答を見る
正解: DF
質問 #9
組織のユーザーは、適切な承認を得ずに、インターネットからワークステーションにプログラムをインストールしている。組織は、ユーザーが標準化されたプログラムをインストールできるポータルを管理している。しかし、一部のユーザーは、レガシープログラムがプロパティとして機能するように、ワークステーション上で管理者アクセス権を持っている。この問題に対処するために、セキュリティ管理者が導入を検討すべきものはどれか。
A. アプリケーションコード署名
B. アプリケーションのホワイト化
C. データ損失防止
D. ウェブアプリケーションファイアウォール
回答を見る
正解: A
質問 #10
ネットワーク管理者が、すべての会議室に無線アクセスポイントを設置し、PKIを使用してデバイスを認証しようとしています。管理者が設定すべきはどれか。
A. キャプティブ・ポータル
B. PSK
C. 802
D. WPS
回答を見る
正解: D
質問 #11
セキュリティ・エンジニアは以下の要件を満たす必要がある:?すべてのレイヤー2スイッチは、Active Directory tor認証を活用する必要がある。?すべてのレイヤ2スイッチは、Active Directoryがオフラインの場合、ローカルのフォールバック認証を使用する。?すべてのレイヤー2スイッチは同じではなく、複数のベンダーによって製造されています。これらの要件を満たすために、エンジニアが取るべき行動は次のうちどれですか?(2つ選択)。
A. RADIUSを実装する。
B. ローカルログインをセカンダリとしてスイッチにAAAを設定する。
C. セカンダリログイン方式でスイッチのポートセキュリティを設定する。
D. TACACS+を導入する
E. Active Directoryサーバーのローカルファイアウォールを有効にする。
F. DHCPサーバーを実装する。
回答を見る
正解: C
質問 #12
次のシナリオのうち、DNSシンクホールが攻撃を阻止するのに有効なものはどれか。
A. 攻撃者はポート53へのトラフィックをスニッフィングしており、サーバーは暗号化されていないユーザー名とパスワードを使用して管理されています。
B. ある組織は、ポート53で過剰なトラフィックを経験しており、攻撃者がドメインネームサーバをDoSしようとしていると疑っています。
C. マルウェアが未登録のドメイン名を解決して、隔離されたサンドボックスで実行されているかどうかを判断しようとする。
D. ルーティングテーブルが侵害され、攻撃者がトラフィックを悪意のあるウェブサイトにリルートしている。
回答を見る
正解: A
質問 #13
あるリモートユーザーが最近2週間の休暇を海外で取り、会社所有のノートパソコンを持ってきました。帰社後、そのユーザはノートPCをVPNに接続することができませんでした。このユーザがノートPCをVPNに接続できない理由として、最も可能性が高いものはどれか。
A. 海外出張のため、ユーザーのノートパソコンがネットワークから隔離されていた。
B. このユーザーのノートパソコンは、最新のパス更新を見逃していたため、隔離されました。
C. VPNクライアントがブラックリストに載っていた。
D. ユーザーのアカウントが法的保留になった。
回答を見る
正解: A
質問 #14
セキュリティ管理者は、高い読み取り速度とフォールトトレランスを重視したRAISコンフィギュレーションを作成する必要がある。複数のドライバが同時に故障する可能性は低い。管理者が使用すべきRAID構成はどれか。
A. RA1D 0
B. RAID1
C. RAID 5
D. RAID 10
回答を見る
正解: C
質問 #15
読み取りデータを保護するために、テストやトレーニングの目的で新しいシステムで機能テストデータを使用できるのは、次のうちどれですか?
A. データの暗号化
B. データマスキング
C. データ重複排除
D. データの最小化
回答を見る
正解: D
質問 #16
あるネットワーク・エンジニアが、リモート・ワーカーが多い日に VPN コンセントレータが過負荷でクラッシュすることに気づいた。上級管理職は、エンドユーザのトラフィックのセキュリティよりも、リモートワーカー用のVPNリソースの可用性を重視しています。この問題を解決するには、次のうちどれがベストか。
A. iPSec
B. 常時オン
C. スプリット・トンネリング
D. L2TP
回答を見る
正解: B
質問 #17
CSIRT は、最近のインシデントから得られた教訓をレビューしている。ワームがネットワーク全体に拡散し、多数のコンピュータとサーバに感染した。今後、同じようなインシデントが発生した場合の影響を軽減するために、次の推奨事項のうちどれがBESTでしょうか?
A. 境界にNIDSデバイスを設置する。
B. ファイアウォールでネットワークをセグメント化する。
C. すべてのウイルス対策シグネチャを毎日更新する。
D. アプリケーションのブラックリストを実装する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: