すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

効果的な試験準備のための最新のGIAC GSEC試験問題集

GIAC Security Essentials(GSEC)認定資格は、単純な用語や概念にとどまらない情報セキュリティに関する実務者の知識を証明するものです。GSEC認定資格保持者は、セキュリティタスクに関して、実践的なITシステムの役割を担う資格があることを証明します。SPOTOの総合的な試験問題集やテスト問題集、模擬試験や学習教材を使ってGSECを準備すれば必ず合格できます。高品質の試験資料は重要な項目をすべてカバーして、あなたが認定試験で卓越した成績を収めるために必要な知識を身につけさせます。SPOTOの専門家たちが作成した試験問題集と模擬試験と充実した試験準備資料で、あなたは自信を持って実際のGSEC試験に取り組み、自分の実践的なセキュリティスキルと専門知識を検証することができます。
他のオンライン試験を受ける
質問 #1
あなたはネットワールド社でネットワーク管理者として働いている。同社はLinuxベースのネットワークを持っています。テスト目的で、あなたはいくつかのフィルタリングルールを持つデフォルトのIPテーブルを設定しました。あなたはこのテーブルを再設定したい。そのために、テーブル内のすべてのチェーンからルールを削除することにしました。次のどのコマンドを使用しますか?
A. IPTABLES -D
B. IPTABLES -A
C. IPTABLES -h
D. IPTABLES -F
回答を見る
正解: D
質問 #2
以下のSIP INVITE行のどれが、呼を開始したVoIPフォンをリモート登録サーバーに示 すか?
A. 経由
B. に
C. フロムエージェント
D. ユーザーエージェント
回答を見る
正解: D
質問 #3
ネットワーク侵入検知システム(NIDS)の利点はどれですか?
A. 暗号化トラフィックの分析
B. ネットワーク・トラフィックを把握する
C. ネットワーク運用上の問題の検出
D. 他のセキュリティ対策の一部として使用できるネットワーク・トラフィックのログを提供する。
E. 管理費が安い
F. B、C、D
G. A、C、E
H. B、D、E
I. A、B、C
回答を見る
正解: C
質問 #4
次のパケットの並びは何を示しているのか?
A. telnet
B. client
C. client
D. telnet
回答を見る
正解: C
質問 #5
あなたは、ネットワーク侵入検知システムからのパケットキャプチャファイルを確認しています。パケットストリームで、長い一連の「no operation」(NOP)コマンドに遭遇しました。NOPコマンドに加えて、悪意のあるペイロードがあるようです。次のうち、このタイプの攻撃に対する最も適切な予防策はどれですか?
A. ログイン失敗回数の制限
B. プログラム入力の境界チェック
C. チェック時間/使用時間攻撃への対策
D. ファイルパーミッションの制限
回答を見る
正解: C
質問 #6
すべての組織が取り組むべき課題別方針の例はどれか。
A. 周囲のフィルタリングガイド、従業員の休憩時間、デスクトップの整頓、バックアップ手順。
B. 不正な無線アクセスポイント、監査、従業員の休憩時間、組織構造。
C. 監査ログ、物理的アクセス、ミッションステートメント、使用されるネットワークプロトコル。
D. バックアップ要件、従業員の監視、物理的アクセス、および許容される使用。
回答を見る
正解: D
質問 #7
フォルダ D:㊟には以下の NTFS パーミッションがあります:管理者:管理者:フルコントロール Marketing:管理者:フルコントロール管理者:フルコントロールMarketing:変更および認証済みユーザー:読み取りMARKETINGとしてサーバーで共有され、以下の共有パーミッションがあります:MarketingグループのFull Control共有パーミッションSalesグループのユーザーが∮FILESERVER∮MARKETING共有フォルダーにアクセスする場合、以下の有効なパーミッションのうちどれが適用されますか?
A. アクセス禁止
B. フルコントロール
C. 読む
D. 変更
回答を見る
正解: C
質問 #8
あなたは侵入検知アナリストで、システムはワームによって生成されたアクティビティと思われるEOI(Event of Interest)を警告しました。あなたは調査し、ネットワーク・トラフィックが正常であることを発見しました。このタイプのアラートはどのように分類されますか?
A. 偽陽性
B. トゥルーネガティブ
C. トゥルー・ポジティブ
D. 偽陰性
回答を見る
正解: A
質問 #9
Net Stumblerが最初に起動すると、ワイヤレスフレームを次のどのアドレスに送信しますか?
A. ブロードキャストアドレス
B. デフォルトゲートウェイアドレス
C. サブネットアドレス
D. ネットワークアドレス
回答を見る
正解: A
質問 #10
IISのファイル名の拡張子がマッピングされている場合、これは何を意味するのですか?
A. マップされた拡張子を持つファイルは、ウェブサーバーによって解釈されません。
B. ブラウザーがリクエストしたファイルとすべてのデータは、マップされたインタープリターに渡される。
C. マップされた拡張子のファイルは、CMD
D. マッピングされた拡張子のファイルは、ウェブブラウザによって解釈されます。
回答を見る
正解: B
質問 #11
あなたの会社の以前のシステム管理者は、アップデートやパッチに関する情報を得るために、ベンダーリストやBug Traqなどの電子メールリストに大きく依存していた。データを入手する手段としては便利ですが、これでは目を通すのに時間と労力がかかります。スピードアップを図るため、アップデートとパッチを完全に自動化することにした。cron ジョブとスクリプト化された apt-get upgrade コマンドを使用して、本番サーバーに自動的にパッチを適用するようにシステムをセットアップします。以下の理由のうち、どれが該当しますか?
A. apt-get upgradeコマンドはcronコマンドと互換性がないため動作しません。
B. ベンダーやサードパーティのEメールリストに依存することで、Eメールによるアップデートが可能になり、より迅速なパッチ適用が可能になる。
C. 事前のテストなしに本番サーバーに自動パッチを適用すると、予期せぬ動作や障害が発生する可能性があります。
D. apt-get upgrade コマンドは間違っています。
回答を見る
正解: D
質問 #12
不審者の侵入を防ぐフェンスの高さは、次のうちどれでしょう?
A. 8フィート
B. 2~2
C. 6~7フィート
D. 3~4フィート
回答を見る
正解: D
質問 #13
IP tables -I INPUT -s 99.23.45.1/32 -j DROP
A. 送信元アドレスからのすべてのパケットをドロップする
B. すべてのパッカーを送信元アドレスに入力する
C. 指定されたアドレスへの、または指定されたアドレスからのすべてのパケットをログに記録する。
D. 指定されたアドレスへのすべてのパケットをドロップする
回答を見る
正解: A
質問 #14
Windowsのワークグループを使用する正当な理由はどれか。
A. イニシャルコストの低減
B. シングルサインオンのシンプルさ
C. 集中管理
D. 一貫した許可と権利
回答を見る
正解: D
質問 #15
ジョンはパーフェクト・ソリューションズ社でネットワーク管理者として働いている。同社はLinuxベースのネットワークを持っている。JohnはLinuxオペレーティングシステムのrootユーザーとして働いている。彼は、ファイルprivate.txtの更新日時を11 Nov 2009 02:59:58 amに変更したいと考えています。ジョンは次のどのコマンドを使用してタスクを達成しますか?各正解は完全な解決策を表しています。該当するものをすべて選んでください。
A. rm private
B. touch -d "11 Nov 2009 02:59:58 am" private
C. touch private
D. touch -t 200911110259
回答を見る
正解: BD

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.