すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA CASP+試験準備、模擬試験、CompTIA CASP+認定資格|SPOTO

弊社のCompTIA CAS-003模擬試験であなたの試験準備を最大限にしましょう。業界の専門家によって開発された当社の模擬試験は、リスク管理、エンタープライズ・セキュリティの運用、アーキテクチャ、調査、コラボレーション、エンタープライズ・セキュリティの統合などの重要なトピックをカバーしています。オンライン試験問題や試験シミュレータが必要な場合でも、当社のプラットフォームは効果的な試験練習に必要なツールを提供します。当社の厳選された試験教材で、自信と習熟度を高めてください。今すぐ準備を始めて、楽にCASP+認定資格を取得して成功しましょう。
他のオンライン試験を受ける
質問 #1
会社のポリシーとして、サポートされていないオペレーティング・システムをすべてネットワークから削除することが要求されている。セキュリティ管理者は、このようなシステムをネットワークから切り離すために、ネットワークベースのツールを組み合わせて使用しています。セキュリティ管理者が、会社のローカルネットワークで使用されているオペレーティングシステムをおおよそ特定するために使用できるツールは、次のうちどれですか。(3つ選択)。
A. パッシブ・バナー・グラビング
B. パスワードクラッカー C
C. 443/tcpオープンhttp
D. dig host
E. 09:18:16
F. Nmap
回答を見る
正解: DE
質問 #2
ABC株式会社は、パスワード漏洩の危険性から、システム管理者にトークンベースの認証を導入した。トークンにはHMACカウンタベースのコードが設定されており、使用されるまで有効である。この記述は、次のどのタイプの認証メカニズムを表していますか?
A. TOTP
B. PAP
C. CHAP
D. ホットプ
回答を見る
正解: B
質問 #3
ある企業が最近、企業情報がオンライン・フォーラムに掲載されていることに気づいた。調査の結果、社内の従業員が日常的に企業の機密情報を共有していることが判明しました。上記の問題を解決するために実施できる最も効果的なセキュリティ対策はどれですか。(2つ選んでください)。
A. URLフィルターを導入し、オンラインフォーラムをブロックする。
B. デスクトップとDMZネットワークにNIDSを導入する
C. 全従業員に対するセキュリティ意識コンプライアンス研修
D. デスクトップ、メールゲートウェイ、WebプロキシにDLPを実装する
E. セキュリティポリシーと手順の見直し
回答を見る
正解: AB
質問 #4
Annは、傍受プロキシを使ってマーケティングウェブサイトの堅牢性をテストしている。彼女は以下の HTTP リクエストを傍受した:POST /login.aspx HTTP/1.1 Host: comptia.org Content-type: text/html txtUsername=ann&txtPassword=ann&alreadyLoggedIn=false&submit=true ウェブサイトが単純な認証バイパスの影響を受けやすいかどうかをテストするために、Ann が実行すべきことはどれか。
A. 全ての投稿データを削除し、/login
B. パスワードクラッカーを使って、すべてのユーザー名とパスワードを総当たりで入力しようとする。
C. txtPassword投稿データを削除し、alreadyLoggedInをfalseからtrueに変更する。
D. txtUsernameとtxtPasswordの投稿データを削除し、submitをtrueからfalseに切り替えます。
回答を見る
正解: A
質問 #5
上級セキュリティ管理者は、外部と内部の両方の脅威に関連するリスクを最小化するために、会社の DMZ を再設計したいと考えている。DMZの設計は、徹底したセキュリティ、変更管理、構成プロセスをサポートし、インシデントの再構築をサポートしなければならない。次の設計のうち、与えられた要件を最もよくサポートするのはどれですか?
A. それぞれのファイアウォールが別々の管理者によって管理される、リモートロギング付きのデュアルファイアウォールDMZ。
B. 各ファイアウォールインターフェースが別々の管理者によって管理され、クラウドにロギングされるシングルファイアウォールDMZ。
C. SSL経由で会社のローカル・ストレージにログを記録し、変更管理チームが管理するSaaSベースのファイアウォール。
D. 各仮想インスタンスが別々の管理者によって管理され、同じハードウェアにロギングされる仮想化ファイアウォール。
回答を見る
正解: A
質問 #6
あるソフトウェアプロジェクトマネージャーは、顧客から、昇格した権限を持つ他のユーザーからの外部的な操作なしに、特定のユーザーが開始できるトランザクションの種類に制限を設けるという要件を提示された。この要件は、以下の実装として記述されます:
A. 行政管理
B. デュアル・コントロール
C. 職務の分離
D. 最低限の特権
E. 談合
回答を見る
正解: A
質問 #7
リスクマネージャーは、一元管理され、更新が容易で、オフィスまたは自宅のネットワークに接続しているエンドユーザーのワークステーションを既知および未知の悪意のある攻撃から保護するセキュリティソリューションを要求しています。この要件に最も適しているのはどれか。
A. ヒップス
B. UTM
C. アンチウイルス
D. NIPS
E. DLP
回答を見る
正解: A
質問 #8
あるセキュリティ管理者が、サーバーのセキュリティログに次のような行があることに気づいた: