すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIAのCASP+認定試験に合格するための練習問題集|SPOTO

SPOTOのプレミアム模擬試験と模擬体験でCompTIA CASP+認定資格試験の合格を目指しましょう!CAS-003試験は、高度なサイバーセキュリティスキルと知識を証明する極めて重要な試験です。当社の準備コースでは、リスク管理、エンタープライズ・セキュリティの運用とアーキテクチャ、リサーチとコラボレーション、エンタープライズ・セキュリティの統合など、試験のトピックを詳しく取り上げています。プレミアム模擬試験で実際の試験シナリオをシミュレートし、受験スキルを磨いてください。実際の試験のシミュレーションを利用して、試験形式に慣れ、自信を深めてください。あなたのCompTIA CASP+認定資格取得への道のりに合わせた最高品質の試験準備のリソースと戦略を提供するSPOTOを信頼してください。さあ、今すぐ試験勉強を始めましょう!
他のオンライン試験を受ける

質問 #1
あるエンジニアが、企業所有のモビリティインフラストラクチャを保守しています。この組織は、企業所有のリソースを使用するすべてのWebブラウジングを監視することを要求しています。次のうちどれを使用すれば、この組織は要件を満たすことができますか。(2つ選びなさい)
A. プライバシー侵害につながるため、モバイル機器を要件から除外する。
B. 常時接続のIPSec VPNを使用するようにデバイスを設定する
C. すべての管理トラフィックがTLS経由で企業内にトンネリングされるように設定する。
D. VDIソリューションを実装し、サポートするクライアントアプリをデバイスに展開する。
E. アプリケーションのアクセス許可を制限し、企業境界の外側にあるHTTPS接続のみを確立する。
回答を見る
正解: AEF
質問 #2
あるセキュリティ対策評価者が、ネットワーク資産の全体的な構成コンプライアンステ ストを実施しようとしている。この評価者には、XML 形式で提供された定義パッケージが手渡され、多くのファイルには 2 つの共通タグが含まれている:「」と「」です。これらの定義の使用をサポートするツールBESTはどれですか?
A. HTTPインターセプター
B. スタティック・コード・アナライザ
C. SCAPスキャナー
D. XMLファザー
回答を見る
正解: D
質問 #3
ある金融サービス会社の取締役会は、最近の連邦法を遵守するため、シニア・セキュリティ・アナリストにサイバーセキュリティ・アドバイザーとしての役割を要請した。このアナリストは、次回の取締役会で、金融サービス業界における現在のサイバーセキュリティと脅威の傾向について報告するよう求められている。この報告書を作成する方法として、最も適切なものは次のうちどれでしょうか。(2つ選んでください)。
A. 過去1年間の重大な爆発についてCVEデータベースを確認する。
B. ソーシャルメディアを使って業界アナリストとコンタクトを取る
C. インターネット・リレー・チャット・チャンネルから収集した情報を利用する。
D. セキュリティベンダーや政府機関に情報を求める
E. 競合他社のネットワークの侵入テストを実施し、その結果を取締役会と共有する。
回答を見る
正解: C
質問 #4
あるセキュリティ管理者は、機密データを処理する TrustedSolaris サーバーのハードニングを行っています。データ所有者は、次のセキュリティ要件を設定しています:データは内部でのみ使用され、外部の個人には配布されない。 システム管理者は、サーバーで処理されるデータにアクセスできない。 カーネルイメージの完全性が維持される。 データ所有者の要件を実施するホストベースのセキュリティ管理 BEST は次のうちどれですか?(3つ選んでください)
A. SELinux
B. DLP
C. HIDS
D. ホストベースファイアウォール
E. 実測ブート
F. データの暗号化 G
回答を見る
正解: AD
質問 #5
あるソフトウェア開発チームは、COTS ソリューションを使用して、社内で開発された Web アプリケーションの機能テストとユーザ受入テストを行っています。自動テストのために、このソリューションは、企業ディレクトリから有効なユーザ認証情報を使用して、各アプリケーショ ンを認証します。このソリューションは、ユーザ名をプレーンテキストで、対応するパスワードをエンコードした文字列として、 グローバルにアクセス可能なネットワーク共有にあるファイル内のスクリプトに保存します。使用されるアカウント認証情報は、開発チームのものである。
A. 共有のACLに開発者専用のグループを追加して、ネットワーク共有へのアクセスを制限する。
B. ハードコードされた認証情報を使用せず、ディレクトリサービスと統合する新しい COTS ソリューションを実装する。
C. スクリプトファイル内のユーザー名をエンコーディングで難読化し、簡単に識別できないようにする。
D. エンタープライズディレクトリ内に新しいユーザーアカウントを作成し、ターゲットアプリケーションの認証に使用できるようにする。
E. 個々のスクリプトで使用するために、ユーザ名とパスワードをすべての開発者に共有する。
F. ウェブアプリケーションを再設計し、認証に単一使用のローカルアカウント認証情報を使用できるようにする。
回答を見る
正解: D
質問 #6
ある省庁がデータ保管ポリシーを導入し、データをデータリポジトリに保管する前に、データの種類に応じてタグ付けすることを義務付けた。このポリシーでは、すべての業務電子メールは2年後に自動的に削除されることになっている。公開記録の調査中に、従業員の業務用コンピュータから3年前の会話に関する情報が発見され、機関の評判を傷つけることが判明した。データ漏えいを引き起こした可能性が最も高いのは、次のうちどれですか?
A. 従業員が電子メールクライアントの保存設定を手動で変更し、電子メールを削除しないようにした。
B. 有害な情報を含むファイルが誤ってタグ付けされ、本来あるべき期間よりも長くサーバーに保管されていた。
C. 電子メールは暗号化され、データ分類アプリケーションによって例外が設定された。
D. その従業員は、2年以上前の電子メールのアーカイブを含むファイルをコンピュータのハードディスクに保存していた。
回答を見る
正解: B
質問 #7
ある保険会社は200万人の顧客を抱え、顧客ポータルの上位トランザクションを調査している。その結果、上位の取引は現在パスワードリセットであることが判明した。ユーザーが秘密の質問を覚えていないため、大量の電話が手動パスワードリセットのためにコンタクトセンターに転送されている。この企業は、将来的にモバイルアプリケーションを開発し、顧客エンゲージメントを向上させ、単一要素認証を継続し、パスワード再設定の管理オーバーヘッドを最小限に抑えたいと考えている。
A. 電子メールアドレスに送られる魔法のリンク
B. プッシュ通知で送信される顧客ID
C. 携帯電話番号に送信されるOTP付きSMS
D. 第三者のソーシャルログイン
E. デバイスにインストールするために送られる証明書
F. 顧客に送付されるハードウェア・トークン
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: