すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA CASP+認定試験 CompTIA CAS-003 問題集&模擬試験|資格取得 SPOTO

弊社の総合的な模擬試験および学習教材でCompTIA CAS-003認定試験の準備をします。弊社の無料試験問題集には、試験の問題と解答、サンプル問題、模擬試験などが含まれており、あなたが試験に打ち勝つのをお手伝いいたします。この分野の専門家によって開発された弊社の模擬試験は、リスク管理、エンタープライズセキュリティオペレーション、アーキテクチャ、リサーチ、コラボレーション、エンタープライズセキュリティの統合など、すべての重要なトピックをカバーしています。試験対策をお探しの方も、試験シミュレータをお探しの方も、当社の試験教材で十分対応できます。弊社のオンライン試験問題集と専門家による指導でCASP+認定試験に秀でる準備をいたします。今日から練習を始めて自信を高め、試験当日の成功を確実なものにしましょう。
他のオンライン試験を受ける
質問 #1
ハッカーのJoeは、ブラウザで見たときにブラウザをクラッシュさせ、被害者の特権レベルのコンテキストでリモート・コード実行を可能にするウェブページを特別に作成できることを発見した。ブラウザは、未使用のヒープメモリがアクセスされたときの例外エラーによってクラッシュします。このアプリケーションの問題を説明する最も適切なものはどれか。
A. 整数のオーバーフロー
B. クリックジャック
C. レースコンディション
D. SQLインジェクション
E. 無料後の使用
F. 入力検証
回答を見る
正解: A
質問 #2
ある組織は最近、ラップトップ、デスクトップ、サーバーインフラにEDRソリューションを導入した。この組織のサーバーインフラストラクチャは、IaaS環境に展開されている。非本番環境内のデータベースが、ルーティング可能な IP で誤って設定され、コマンド&コントロールサーバと通信している。セキュリティ対応者がこの状況に適用すべき手順はどれか。(2つ選びなさい)
A. サーバーを格納してください。
B. 法的保留を開始する。
C. リスクアセスメントを行う。
D. データの取り扱い基準を決定する。
E. 違反内容を顧客に開示する。
F. IOCスイープを実施し、その影響を判断する。
回答を見る
正解: AD
質問 #3
ある組織が内部ネットワークでIPアドレスブロック203.0.113.0/24を使用している。ボーダー・ルーターで、ネットワーク管理者は、このサブネットにある送信元アドレスを持つパケットがネットワークに入るのを拒否し、このサブネットにある宛先アドレスを持つパケットがネットワークから出るのを拒否するルールを設定します。管理者は次のどれを防ごうとしていますか?
A. BGPルートハイジャック攻撃
B. ボゴンIPネットワーク・トラフィック
C. IPスプーフィング攻撃
D. 中間者攻撃
E. 増幅されたDDoS攻撃
回答を見る
正解: AC
質問 #4
企業は、自社のネットワークに接続するすべてのデバイスが事前に承認されている ことを保証しなければならない。ソリューションは、強力な ID 保証を伴う二要素相互認証をサポートする必要がある。コストと管理オーバーヘッドを削減するため、セキュリティ・アーキテクトは、ID 証明と第 2 因子のデジタル配信をサードパーティにアウトソーシングしたいと考えています。企業の要件に対応するソリューションは、次のうちどれでしょうか。
A. サードパーティとの連携ネットワークアクセスの実装。
B. ネットワーク境界でHSMを使用して、ネットワークデバイスのアクセスを処理する。
C. ハードウェアトークンによるデュアルファクタをサポートするVPNコンセントレータを使用する。
D. インフラ全体にEAP-TTLS付き802
回答を見る
正解: A
質問 #5
セキュリティ評価中に、ある組織がネットワークセグメンテーションの管理が不十分であると指摘された。評価者は、トラフィックをセグメンテーションするために組織がVLANに依存していることは、規制基準に基づくセグメンテーションを提供するには不十分であると説明します。より高度なセグメンテーションを提供するために、この組織がVLANの導入を検討すべきなのは次のうちどれでしょうか。
A. エアギャップ
B. アクセス制御リスト
C. スパニングツリー・プロトコル
D. ネットワーク仮想化
E. 弾性負荷分散
回答を見る
正解: A
質問 #6
ネットワークエンジニアがネットワーク境界をアップグレードし、新しいファイアウォール、IDS、および外部エッジルーターを設置している。IDS は UDP トラフィックの上昇を報告しており、内部ルーターは高い使用率を報告しています。次のうち、最良の解決策はどれですか?
A. 外部UDPトラフィックをブロックするようにファイアウォールを再設定する。
B. IDS のセキュリティベースラインを確立する。
C. ファイアウォールでエコーリプライトラフィックをブロックする。
D. ブロードキャストトラフィックを転送しないようにエッジルーターを変更する
回答を見る
正解: B
質問 #7
あるセキュリティエンジニアが、会社の標準的なセキュリティポリシーにジョブローテーションを含めることの重要性を伝えようとしている。次のうち、最も適切な理由はどれでしょうか?
A. 従業員をローテーションさせることで、後継者育成計画を確実に実行し、単一障害点を防ぐことができる。
B. 異なる人間に同じ仕事をさせることで、悪意ある行為者に2人以上の人間の共謀を試みさせることで、悪意ある行為が検知されない時間を最小限に抑えることができる。
C. 一日を通して複数の職務をこなす管理者やエンジニアは、新しい職務領域でクロストレーニングを受けることが有益である。
D. 従業員が新しい職務領域にローテーションする際に管理者権限を獲得するため、管理者アカウントのパスワードを共有する必要がなくなる。
回答を見る
正解: B
質問 #8
あるセキュリティ管理者が、あるホストから別のホストに移行する仮想サーバーのVDIトラフィックデータ収集を行っています。プロトコルアナライザによって収集されたデータを確認しているとき、セキュリティ管理者は、機密データがパケットキャプチャに存在することに気づきました。セキュリティ管理者は、ライブVMマイグレーション中に機密情報の機密性を確保し、遅延の問題を最小限に抑えるために、次のうちどれを推奨すべきですか?
A. プライベートVLANに置かれた別の物理インターフェイスは、ライブホスト操作のために構成されるべきです。
B. 仮想サーバーに機密情報を保存する場合は、データベースレコードの暗号化を使用する必要があります。
C. 機密データの機密性を確保するために、企業全体でフルディスク暗号化を有効にすべきである。
D. 機密データは、分離されたファイバーチャネルネットワークを使用するバックエンドSANに保存する必要があります。
回答を見る
正解: B
質問 #9
ある小さな会社が、インターネットに面した新しいウェブ・アプリケーションを開発している。セキュリティ要件は以下のとおりです:ウェブアプリケーションのユーザは一意に識別され、認証されなければならない。ウェブアプリケーションのユーザは、会社のディレクトリサービスに追加されません。パスワードはコードに保存してはならない。これらの要件を満たすものはどれですか?
A. OpenIDを使用し、サードパーティによるユーザー認証を許可する。
B. すべてのユーザーに共有クライアント証明書を使用してTLSを使用する。
C. SAML と連携ディレクトリサービスを使用する。
D. KerberosとSAMをサポートするブラウザを使用する。
回答を見る
正解: A
質問 #10
あるプロジェクトマネージャーは、構造化された環境でソフトウェアアプリケーションを開発し、それをベンダーのクラウドベースのインフラでホスティングすることを任されたチームで仕事をしている。この組織は、ソフトウェアに対する責任は維持するが、基盤となるサーバーアプリケーションは管理しない。この組織は、次のうちどれを活用する予定ですか?
A. SaaS
B. PaaS
C. IaaS
D. ハイブリッド・クラウド
E. ネットワーク仮想化
回答を見る
正解: B
質問 #11
一般的な商用仮想化プラットフォームでは、仮想ハードウェアを作成することができる。仮想マシンにとって、この仮想ハードウェアは実際のハードウェアと区別がつかない。仮想化TPMを実装することで、次の信頼されたシステムコンセプトのどれを実装できますか?
A. ソフトウェアベースのルート・オブ・トラスト
B. 継続的な信頼の連鎖
C. ハードウェアのルート・オブ・トラストによる信頼の連鎖
D. 信頼の根を持たないソフトウェアベースのトラスト・アンカー
回答を見る
正解: B
質問 #12
ABC社のSANの容量が限界に近づいており、サーバーのディスク容量が不足すると、コストのかかるダウンタイムが発生します。次のうち、新しいSANを購入するよりも費用対効果の高い選択肢はどれですか?
A. マルチパスを有効にして可用性を高める
B. ストレージプールで重複排除を有効にする
C. スナップショットを実装して仮想ディスクのサイズを小さくする
D. オフサイト・データセンターへのレプリケーションの実装
回答を見る
正解: A
質問 #13
新たに2つの技術的なSMBセキュリティ設定が施行され、安全な通信を増やすポリシーとなった。ネットワーク・クライアント:デジタル署名通信 ネットワークサーバーネットワークサーバー: 電子署名通信 ある遠隔地のストレージ管理者が、レガシーストレージアレイを使用しています。情報セキュリティ管理者がデータ所有者に推奨すべき緩和策はどれか。
A. リスクを受け入れ、リモートロケーションの設定を逆にし、レガシーストレージデバイスをアップグレードできるまで、リモートロケーションにリスク例外を申請させる。
B. リモートロケーションのリスクを受け入れ、レガシーストレージデバイスがアップグレードされないため、無期限で設定を逆にする。
C. クラウドサービスへの移行を提案することで、遠隔地のリスクを軽減する。
D. 遠隔地に、クラウドストレージの使用に関する無期限のリスク例外を申請させる。
E. リスクを回避し、設定を放置し、レガシーストレージデバイスを廃棄する。
回答を見る
正解: B
質問 #14
セキュリティ管理者が、Linuxデータベースサーバー上に、以前は存在しなかった未承認のテーブルとレコードを発見した。データベースサーバは、SELECT権限のみを持つアカウントでデータベースサーバに接続する1台のWebサーバとだけ通信している。ウェブサーバーのログには以下のように記録されている: 90.
A. 特権の昇格
B. ブルートフォース攻撃
C. SQLインジェクション
D. クロスサイトスクリプティング
E. 入力検証を使用して、以下の文字がサニタイズされていることを確認してください:<>
F. F
回答を見る
正解: D
質問 #15
ある侵入テスト実施者が、Comptia.org のアセスメントを実施しており、公衆インターネットに接続された喫茶店から次のコマンドを実行します:侵入テスト者はコマンド出力について次のどれを結論づけるべきか?
A. Comptia
B. Comptia
C. DNSのSPFレコードが更新されていない。
D. 192
回答を見る
正解: C
質問 #16
SSLを使用して、管理者はdc1.east.company.com、dc2.central.company.com、およびdc3.west.company.comの3つのサブドメインで、パブリックに面したサーバーファームを保護したいと考えています。購入すべきワイルドカードSSL証明書の数はどれか。
A. 1
B. 3
C. 6
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.