すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA CASP+認定試験 CompTIA CAS-003問題集を準備する | SPOTO

弊社のCompTIA CAS-003問題集を利用してCompTIA CAS-003試験の準備を効率よく進めましょう。弊社のプラットフォームはあなたの試験準備経験を高めるためにデザインされた無料テスト、試験問題集、サンプル問題集、模擬試験など様々な試験教材を提供します。この分野の専門家によって開発された弊社の模擬試験は、リスク管理、エンタープライズ・セキュリティの運用、アーキテクチャ、調査、コラボレーション、エンタープライズ・セキュリティの統合など、すべての重要なトピックをカバーしています。オンライン試験問題をお探しの場合も、試験シミュレータをお探しの場合も、当社のプラットフォームには合格に必要なものがすべて揃っています。当社の厳選されたリソースで、自信を持って試験練習に取り組んでください。今すぐ効果的な準備を始めて、CASP+認定試験に見事合格するチャンスを最大限に広げましょう。
他のオンライン試験を受ける

質問 #1
セクション:(なし) 説明/参照ある医療用画像診断会社のシステム管理者が、汎用ファイルサーバー上に保護された医療情報(PHI)があることを発見しました。管理者が次に取るべき手順はどれか。
A. 全ての PHI を独自の VLAN に隔離し、レイヤ 2 で分離する。
B. すべての PHI を AES-256 で直ちに暗号化する。
C. 法務部門に相談するまで、すべての PHI をネットワークから削除する。
D. 法務部門に相談し、法的要件を判断する。
回答を見る
正解: B
質問 #2
セキュリティ・イベントの調査中、若手のアナリストが、ドライブを取り外してフォレンジック・アナリストに送る前に、サーバーのハード・ドライブのイメージを作成するのに失敗した。後日、解析から得られた証拠は、改ざんの不確実性のため、攻撃者の訴追に使用できない。若手のアナリストが従うべきだったのは次のうちどれでしょうか?
A. 事業の継続性
B. チェーン・オブ・カストディ
C. 変動率
D. データ復旧
回答を見る
正解: C
質問 #3
あるソフトウエア開発チームは、この18ヶ月間、顧客が製造の進捗状況に合わせて注文状況を確認できる新しいWebベースのフロントエンドを開発してきた。マーケティングチームは、2週間後に新しいアプリケーションを顧客に紹介するローンチパーティを予定している。この発表会の前に、セキュリティチームが、危険な脆弱性をもたらす可能性のある多数の欠陥を発見し、製造業で使用されるデータベースへの直接アクセスを許してしまう。開発チームは、この欠陥を修正するつもりはなかった。
A. 回帰テストの実施
B. ユーザー受け入れテストの完了
C. システム設計文書の検証
D. SRTMの使用
回答を見る
正解: D
質問 #4
ある病院のセキュリティチームは、最近、ネットワークが侵害され、患者データが外部エンティティによってアクセスされたと判断した。病院の最高情報セキュリティ責任者(CISO)は、この情報を経営陣に伝え、情報漏えいの原因となった脆弱性はすでに修復されたことを報告し、チームは適切なインシデント対応計画に引き続き従っていることを説明する。エグゼクティブチームは病院のブランド評価を懸念し、CISO に次のような質問をします。
A. 法的および規制上の要件により義務付けられている場合
B. 患者のためにできるだけ早く
C. 広報部の取材準備が整い次第
D. インシデント対応計画に関するすべてのステップが完了したとき
E. 最高経営責任者(CEO)の承認を得て、情報を一般に公開すること。
回答を見る
正解: A
質問 #5
古いデータセンターの設計が原因でサービスが何度も中断した後、ある企業はデータセンターからの移行を決定した。同社は、すべてのデータセンター・サーバーとサービスのクラウド・プロバイダーへの移行を成功裏に完了した。移行プロジェクトには以下のフェーズが含まれる:クラウド・プロバイダーの選択 アーキテクチャの設計 マイクロサービスのセグメンテーション 仮想プライベート・クラウド 地理的なサービスの冗長性 サービスの移行 最高情報セキュリティ責任者(CISO)はまだ次のことを懸念している。
A. マルチクラウド・ソリューション
B. シングルテナンシープライベートクラウド
C. ハイブリッドクラウドソリューション
D. クラウドアクセスセキュリティブローカー
回答を見る
正解: D
質問 #6
インシデント1件につき1000ドル(約11万円)ものコストがかかっているウイルス感染事例を調査した結果、同社の最高情報セキュリティ責任者(CISO)は、今後2年間使用し、フルサポートされる新しいウイルス対策ソフトウェア・ソリューションを調査している。CISOは、会社のパフォーマンスと能力の要件をすべて満たすソリューションの候補を4つに絞りました:上の表を使って、5つの可能性のあるソリューションのうち、ビジネス主導で最も良い選択はどれでしょうか?
A. 製品A
B. 製品B
C. 製品C
D. D製品
E. 製品E
回答を見る
正解: D
質問 #7
セクション: (なし) 説明/参照ある金融コンサルティング会社は、ルートキット経由でインストールされたマルウェアに関連するいくつかの被害インシデントから最近回復しました。インシデント発生後の分析が進行中であり、インシデント対応者とシステム管理者は再発のリスクを低減するための戦略の決定に取り組んでいる。この会社のシステムは最新のオペレーティングシステムを実行しており、UEFIとTPMを備えている。次の技術オプションのうち、最も予防効果が高いものはどれか。
A. GPOの更新と展開
B. 測定されたブートの設定と使用
C. パスワードの複雑性要件の強化
D. ウイルス対策ソフトウェアと定義ファイルを更新する
回答を見る
正解: D
質問 #8
ある銀行の目的の一つは、セキュリティ意識の文化を浸透させることである。これを達成するのに役立つテクニックは次のうちどれでしょう?(2つ選んでください)。
A. ブルー・チーミング
B. フィッシング・シミュレーション
C. ランチ・アンド・ラーン
D. 無作為監査
E. 継続的モニタリング
F. 職務の分離
回答を見る
正解: BE
質問 #9
ある保険会社は200万人の顧客を抱え、顧客ポータルの上位トランザクションを調査している。その結果、上位の取引は現在パスワードリセットであることが判明した。ユーザーが秘密の質問を覚えていないため、大量の電話が手動パスワードリセットのためにコンタクトセンターに転送されている。この企業は、将来的にモバイルアプリケーションを開発し、顧客エンゲージメントを向上させ、単一要素認証を継続し、パスワード再設定の管理オーバーヘッドを最小限に抑えたいと考えている。
A. 電子メールアドレスに送られる魔法のリンク
B. プッシュ通知で送信される顧客ID
C. 携帯電話番号に送信されるOTP付きSMS
D. 第三者のソーシャルログイン
E. デバイスにインストールするために送られる証明書
F. 顧客に送付されるハードウェア・トークン
回答を見る
正解: CE
質問 #10
ある病院では、アプリケーションのセグメントをサポートする仮想ホスト上のアプリケーションサーバーとデータベース間のトラフィックにマルチキャストを必要とするレガシー電子カルテシステムを使用しています。スイッチのアップグレード後、ハイパーバイザーとストレージ間の物理的な接続は確保されているにもかかわらず、電子カルテが利用できなくなった。ネットワークチームは、電子カルテへのアクセスを回復するために、マルチキャストトラフィックを有効にしなければならない。ISMは、ネットワークチームが、マルチキャストトラフィックを削減し、電子カルテへのアクセスを回復する必要があると述べている。
A. VLAN201、VLAN202、VLAN400
B. VLAN201、VLAN202、VLAN700
C. VLAN201、VLAN202、VLAN400、VLAN680、VLAN700
D. VLAN400、VLAN680、VLAN700
回答を見る
正解: B
質問 #11
ある金融サービス会社の取締役会は、最近の連邦法を遵守するため、シニア・セキュリティ・アナリストにサイバーセキュリティ・アドバイザーとしての役割を要請した。このアナリストは、次回の取締役会で、金融サービス業界における現在のサイバーセキュリティと脅威の傾向について報告するよう求められている。この報告書を作成する方法として、最も適切なものは次のうちどれでしょうか。(2つ選んでください)。
A. 過去1年間の重大なエクスプロイトについて、CVEデータベースを確認する。
B. ソーシャルメディアを使って業界アナリストとコンタクトを取る
C. インターネット・リレー・チャット・チャンネルから収集した情報を利用する。
D. セキュリティベンダーや政府機関に情報を求める
E. 競合他社のネットワークの侵入テストを実施し、その結果を取締役会と共有する。
回答を見る
正解: AD
質問 #12
高度な脅威エミュレーションを行うエンジニアが、顧客のネットワークに対してテストを行っている。このエンジニアは、可能な限り現実的な方法でテストを実施します。その結果、エンジニアは長期間にわたって攻撃の量を徐々に増やしています。エンジニアがこのテストで使用する可能性が最も高いテクニックの組み合わせは、次のうちどれですか。(3つ選べ)
A. ブラックボックステスト
B. グレーボックステスト
C. コードレビュー
D. ソーシャル・エンジニアリング
E. 脆弱性評価
F. ピボット
G. 自己評価
H. ホワイト・チーミング I
回答を見る
正解: AEF
質問 #13
経営陣は、組織の方針および手続きに関する最近のリスク評価の結果を検討している。リスク評価の結果、身元調査に関連する手続きが効果的に実施されていないと判断された。このリスクに対応するため、組織は、身元調査に関する方針と手順を改訂し、すべての新入社員の身元調査を第三者を利用して実施することを選択した。この組織が採用したリスクマネジメント戦略はどれか?
A. 譲渡
B. 軽減する
C. 受け入れる
D. 避ける
E. 拒否する
回答を見る
正解: B
質問 #14
新しく採用されたシステム管理者が、完全にアップデートされた、しかし非常にカスタマイズされた新しいAndroidデバイスを、企業リソースにアクセスするために接続しようとしている。しかし、MDMの登録プロセスが何度も失敗する。管理者は、セキュリティチームのメンバーにこの問題を調査するよう依頼します。MDMが登録を許可しない最も可能性の高い理由は次のうちどれですか。
A. OSのバージョンが互換性がない
B. OEMは以下の行為を禁止する。
C. デバイスがFDEをサポートしていない
D. デバイスがルート化されている
回答を見る
正解: D
質問 #15
ある最高情報セキュリティ責任者(CISO)が、外部のサイバーセキュリティコンサルタントとギャップ分析の結果を検討している。ギャップ分析では、すべての手続き的および技術的な管理策をレビューし、以下のことが判明した:影響が大きい管理策の実施:10 件中 6 件 影響が中程度の管理策の実施:472 件中 409 件 影響が小さい管理策の実施:1,000 件中 97 件 報告書には、各管理策のギャップに対する費用便益分析が含まれている。分析の結果、以下の情報が得られた:影響度の高い管理策の平均実施率
A. これまで低リスクの脆弱性を排除することに重点が置かれすぎていた。
B. 企業のセキュリティチームは、高レ ベルのリスクを軽減することだけに注 力してきた。
C. それぞれの高リスク脆弱性には重要な ALE が存在するため、以下のような対策に重点を置くべきである。
D. サイバーセキュリティチームは、高リスクと中リスクの両方のコントロールの残留リスクをバランスさせている。
回答を見る
正解: C
質問 #16
あるセキュリティ・エンジニアが、サービス・チームがユーザ・アカウントとグ ループ・メンバーシップの基本設定を行えるように、内部ユーザ・アクセス・ レビュー・ツールを導入した。このツールは機能的で、最初に導入したチームの間では好評である。しかし、このツールはまだ社内の広範なチームに対応するようには構築されていない。エンジニアは社内のステークホルダーからフィードバックを求め、要件を要約したリストは以下の通りである:このツールは、サービスチームが問い合わせを行い、自動再調査を実行できるような応答性が必要である。
A. スケーラビリティ
B. 遅延
C. 可用性
D. ユーザビリティ
E. 回収可能性
F. 保守性
回答を見る
正解: BCE
質問 #17
競合する2つの企業が、さまざまな脅威アクターから自社のネットワークに同様の攻撃を受けた。対応時間を改善するため、両社は攻撃源と攻撃方法に関する脅威インテリジェンスを共有したいと考えている。この契約を文書化するためのビジネス文書は、次のうちどれがBESTでしょうか?
A. 業務提携契約書
B. 覚書
C. サービスレベル契約
D. 相互接続セキュリティ契約
回答を見る
正解: D

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: