すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA Security+ SY0-601試験問題集 - 無料模擬試験問題集

他のオンライン試験を受ける

質問 #1
エアギャップ・ネットワークで最も一般的なデータ損失経路はどれか?
A. バスティオンホスト
B. 無担保ブルートゥース
C. パッチ未適用のOS
D. リムーバブルデバイス
回答を見る
正解: D
質問 #2
あるソフトウェア開発マネージャーは、会社が作成したコードの信憑性を確保したいと考えている。次の選択肢のうち、最も適切なものはどれですか?
A. ユーザー入力フィールドの入力バリデーションのテスト
B. 自社開発ソフトウェアへのコード署名の実施
C. ソフトウェアの静的コード解析を行う
D. 安全なクッキーを使用すること
回答を見る
正解: B
質問 #3
システム管理者が、クラウドプロバイダー内でリソースを容易に展開できるようにするために使用すべきものはどれか。
A. サービスとしてのソフトウェア
B. コードとしてのインフラ
C. モノのインターネット
D. ソフトウェア定義ネットワーキング
回答を見る
正解: D
質問 #4
データが適切に保護され、人命への配慮がなされていることを確認するために、データセンターのセキュリティ管理が見直されています。どのように管理体制を構築すべきか、次のうち最も適切なものはどれか。
A. リモートのアクセスポイントはクローズすべきです。
B. ロギングコントロールは、フェイルオープンでなければならない。
C. 安全制御はフェイルオープンでなければならない。
D. 論理的なセキュリティ管理は、閉じて失敗すべきである。
回答を見る
正解: D
質問 #5
ある技術者が、脆弱性スキャンレポートに HTTP ログインページがあることに気づいた。ログインページにアクセスすると、技術者はユーザ名とパスワードの両方に「admin」を使用してログインし、セキュリティカメラのフィードにアクセスします。攻撃ベクトルを最もよく表しているのは次のうちどれですか。
A. デフォルトの認証情報
B. なりすまし
C. サービスポートを開く
D. タイポスクワッティング
回答を見る
正解: A
質問 #6
Webアプリケーションのセキュアコーディングプラクティスを向上させたいと考えているソフトウェア開発者にとって、最適なリソースは次のうちどれでしょうか?
A. OWASP
B. 脆弱性スキャン結果
C. NIST CSF
D. サードパーティライブラリ
回答を見る
正解: A
質問 #7
あるウェブサイトの訪問者が、ウェブサイトのフォームの特定のフィールドに適切な書式で情報を提供することを要求されています。この義務に使用される可能性が最も高いセキュリティ対策は、次のうちどれでしょうか?
A. 入力バリデーション
B. コード署名
C. SQLインジェクション
D. フォーム提出
回答を見る
正解: A
質問 #8
あるシステム技術者が、トラフィックの安全性を確保する必要がある公開Webサーバーをセットアップしています。このプロセスを開始するために、システム技術者が取るべき手順はどれか。
A. ドメイン・バリデーション
B. DNSフィルタリング
C. ワイルドカードの作成
D. CSR世代
回答を見る
正解: D
質問 #9
ある企業が事業継続戦略を策定しており、事業が中断した場合に事業を継続するために必要なスタッフの数を決定する必要がある。このステップを説明するのに最も適切なものはどれか?
A. キャパシティ・プランニング
B. 冗長性
C. 地理的分散
D. 卓上エクササイズ
回答を見る
正解: A
質問 #10
あるアプリケーションセキュリティエンジニアが、コードが本番環境に導入される前に必要な承認とテストが行われなかった状況に起因する問題に対処するために作業している。このエンジニアが構成するのに最も適切なものはどれか。
A. 回帰テスト
B. ブランチプロテクション
C. 影響分析
D. 変更管理委員会
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: