すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CompTIA SY0-701 Exam Essentials:CompTIA Security+試験対策問題集| SPOTO

CompTIA Security+のSY0-701試験に合格するための必須知識を、包括的な試験問題と模擬試験でマスターしましょう。リスクアセスメント、インシデントレスポンス、フォレンジック、エンタープライズネットワーク、ハイブリッド/クラウドオペレーション、セキュリティコントロールなど、重要なサイバーセキュリティの各領域を網羅したオンライン試験問題で、あなたの準備態勢を厳しく評価します。定期的に更新される試験問題と解答で、知識のギャップを特定し、重要な概念を強化します。弊社のリアルなサンプル問題と模擬試験で、実際のSY0-701試験の状況を体験してください。高性能なITセキュリティの役割に必要なコアセキュリティスキルを検証するために設計された無料テストを含む、当社の入念に作成された試験資料で学習を補足してください。
他のオンライン試験を受ける
質問 #1
パッチ管理は、次のどの管理タイプに分類されますか?
A. 抑止力
B. 物理的
C. 是正措置
D. 探偵
回答を見る
正解: C
質問 #2
あるセキュリティアナリストが、スマートフォン、ノートパソコン、タブレット端末にセキュリティ機能を実装する必要があります。異種プラットフォーム間で最も効果的なのはどれか。
A. 暗号化の強制
B. GPOの展開
C. 管理者権限の削除
D. MDMソフトウェアの適用
回答を見る
正解: A
質問 #3
次の災害復旧テストのうち、災害復旧チームにとって最も時間のかからないものはどれですか?
A. 卓上
B. パラレル
C. 完全な中断
D. シミュレーション
回答を見る
正解: AF
質問 #4
あるセキュリティ管理者は、機密システムへの管理アクセスを管理している:?一般的なログインアカウントを管理業務に使用してはならない。?管理者アカウントは一時的なものでなければならない。?各管理用アカウントは、特定のユーザーに割り当てられなければならない。?アカウントには複雑なパスワードを設定すること。「すべてのシステムで監査証跡とロギングが有効でなければならない。これらの要件を満たすために、管理者が導入すべきソリューションはどれか。(説明を加える
A. アバック
B. SAML
C. PAM
D. CASB
回答を見る
正解: A
質問 #5
研究開発事業部の従業員は、会社のデータを保護する最善の方法を理解するために、広範なトレーニングを受けています。これらの従業員が日常業務で使用する可能性が最も高いデータの種類は、次のうちどれですか?
A. 暗号化
B. 知的財産
C. クリティカル
D. 転送中のデータ
回答を見る
正解: D
質問 #6
情報セキュリティの年次評価で、会社が使用しているハードニング基準が古いため、いくつかのOSレベルの構成がコンプライアンスに準拠していないことが明らかになった。OSレベルのセキュリティ構成の更新と再構成を行うのに、次のうちどれを使用するのが最適でしょうか。
A. CISベンチマーク
B. GDPRガイダンス
C. 地域規制
D. ISO 27001規格
回答を見る
正解: C
質問 #7
あるシステムエンジニアが、本番稼動に向けて新しいシステムを構築しています。本番稼動に先立ち実施すべき最終ステップはどれか。
A. 不要なサービスを無効にする。
B. 最新のセキュリティパッチをインストールする。
C. 脆弱性スキャンを実行する。
D. すべてのディスクを暗号化する。
回答を見る
正解: A
質問 #8
次のセキュリティ設計機能のうち、開発チームがコピーされたデータセットの削除を分析できるものはどれですか?
A. ストアドプロシージャ
B. コードの再利用
C. バージョン管理
D. コンティニュヌス
回答を見る
正解: C
質問 #9
あるネットワーク・アナリストが、漏洩した企業情報を調査している。そのアナリストは、ネットワークトラフィックがインターネットに送信される前に傍受されたという仮説を導き出します。IoCS に基づいて、ネットワーク通信を侵害するために使用された最も可能性の高い攻撃は次のどれですか。
A. サービス拒否
B. ARPポイズニング
C. コマンド・インジェクション
D. MACフラッディング
回答を見る
正解: AF
質問 #10
ある企業では、従業員のデバイス選好に柔軟性を持たせたいと考えている。しかし、ハードウェアの種類が多すぎることを懸念しています。必要な柔軟性を提供し、会社のデータとインフラストラクチャを最も安全に管理できる導入モデルは、次のうちどれでしょうか。
A. BYOD
B. VDI
C. COPE
D. CYOD
回答を見る
正解: B
質問 #11
企業のセキュリティチームは、許可されたユーザのみが企業リソースにアクセスできるように、物理的な施設の無線境界を保護する必要があります。セキュリティチームが行うべきことは、次のうちどれでしょうか(CompTIA SY0-601 Security+のドキュメントまたはcomptia.orgのガイドを参照してください)。
A. 不正なアクセス・ポイントを特定する。
B. チャンネルの重なりをチェックする。
C. ヒートマップを作成する。
D. ドメインハイジャックを実行する。
回答を見る
正解: C
質問 #12
動的アプリケーションの脆弱性スキャンで、Web フォームを使用してコードインジェクションが実行される可能性があることが確認されました。この脆弱性を防ぐための最善の対策はどれか。
A. 入力バリデーションの実装
B. MFAの導入
C. WAFの活用
D. HIPSを構成する
回答を見る
正解: D
質問 #13
ある金融機関は、顧客データをクラウドに保存したいが、データは暗号化されたままアクセス・操作できるようにしたい。そうすることで、クラウド・サービス・プロバイダーがデータの機密性を理由に解読することを防ぐことができる。この金融機関は、計算オーバーヘッドや通信速度の遅さを気にしていません。この要件を満たす暗号技術は、次のうちどれが最適でしょうか?
A. 非対称
B. 対称
C. ホモモルフィック
D. 儚い
回答を見る
正解: A
質問 #14
ある組織の最高情報セキュリティ責任者が、バックアップが適切に維持されていることを確認するなど、データを保護するための技術的な管理を実施する責任を負う役職を創設しようとしています。 このような責任を含む可能性が最も高い役職は次のうちどれでしょうか?
A. データ保護責任者
B. データ所有者
C. バックアップ管理者
D. データ管理者
E. 内部監査人
回答を見る
正解: C
質問 #15
ある企業がドローンを使って周囲と境界を正確に監視しています。次のうち、同社が最も懸念すべきものはどれか。
A. プライバシー
B. 遠隔測定データのクラウドストレージ
C. GPSスプーフィング
D. 気象現象
回答を見る
正解: D
質問 #16
認証アプリケーションが、実際の機密データを保存することなく、ユーザーの認証情報を検証するために使用できるのは、次のうちどれですか?
A. 塩の文字列
B. 秘密鍵
C. パスワードハッシュ
D. 暗号ストリーム
回答を見る
正解: B
質問 #17
あるウェブアーキテクトが、企業のウェブサイトをクラウドに移行したいと考えている。経営陣の主な懸念事項の1つは、クラウドプロバイダーのデータセンターやネットワーク接続がダウンした場合の回復力です。この懸念に対処するために、ウェブアーキテクトが考慮すべきことは次のうちどれでしょうか?
A. 容器
B. 仮想プライベートクラウド
C. セグメンテーション
D. アベイラビリティ・ゾーン
回答を見る
正解: C
質問 #18
ネットワークをセグメント化した後、ネットワーク管理者はセグメント間のトラフィックを制御したいと考えています。ネットワークトラフィックを制御するために管理者が使用すべきものは次のうちどれですか?
A. DMZ
B. A VPN a
C. VLAN
D. ACL
回答を見る
正解: C
質問 #19
次のうち、エンドユーザーが会社のデバイスから個人的な電子メールにアクセスすることを禁止する文言が含まれている可能性が最も高いものはどれでしょうか?
A. SLA
B. BPA
C. NDA
D. AUP
回答を見る
正解: A
質問 #20
ある企業が、不正なデバイスがWiFiネットワークを使用していることを発見し、セキュリティを向上させるためにアクセスポイントを強化したいと考えています。セキュリティを向上させるために、次のうちどの設定を有効にする必要がありますか?(2つ選択してください)
A. RADIUS
B. PEAP
C. WPS
D. WEP-EKIP
E. SSL
F. WPA2-PSK
回答を見る
正解: D
質問 #21
ユーザーの不便に対する許容度が低い組織が、ノートパソコンのハードディスクを紛失やデータの盗難から保護したいと考えています。次のうち、最も受け入れられそうなものはどれですか?
A. SED
B. HSM
C. DLP
D. TPM
回答を見る
正解: A
質問 #22
年次監査要件の一環として、セキュリティチームは、特定のユーザーがラップトップでUSBストレージデバイスを使用することを許可する会社ポリシーの例外についてレビューを実施した。?例外プロセスおよびポリシーは、大半のユーザーによって正しく守られている ?少数のユーザーは、リクエストのチケットを作成しなかったが、アクセスを許可された ?すべてのアクセスは上司によって承認されていた。?有効なアクセス要求が散発的に発生する
A. 従業員の上司が承認を拒否した場合、アクセスを削除する自動化された月次認証プロセスを作成する。
B. 全従業員のアクセスを削除し、従業員の上司が要求を承認した場合にのみ、新たなアクセスを許可する。
C. 四半期ごとに、アクセスを許可されたすべてのユーザーアカウントの監査を実施し、管理チームと例外を検証する。
D. 各リクエストを追跡する発券システムを導入し、どの従業員がUSBストレージデバイスを積極的に使用しているかをリストアップしたレポートを作成する。
回答を見る
正解: A
質問 #23
過去5日間に同社から受け取ったすべての請求書に、不正な銀行口座情報が記載されているようだと、ある顧客から企業のセキュリティ・チームに通報があった。調査の結果、以下のことが判明した。買掛金部門のマネージャーが、複数の外部ウェブサイトと企業アカウントで同じパスワードを使用している。マネージャーが利用しているウェブサイトの1つが、最近データ漏洩に見舞われた。?そのマネージャーの企業メールアカウントへのアクセスが成功した。
A. リモート・アクセス型トロイの木馬
B. ブルートフォース
C. 辞書
D. クレデンシャル・スタッフィング
E. パスワード噴霧
回答を見る
正解: BC
質問 #24
ある技術者が、ミッションクリティカルなサーバーのサービス停止をトラブルシューティングしているときに、自動化プロセスを実行するように構成されていたユーザーアカウントが、そのユーザーのパスワードがパスワードの複雑さの要件を満たしていないために無効になっていることを発見しました。今後の問題を安全に防止するための最善の解決策はどれか。
A. プロセスの実行に管理者アカウントを使用し、使用していないときはそのアカウントを無効にする。
B. チームが自動化されたプロセスを実行するために使用できる共有アカウントを導入する。
C. プロセスを実行するサービスアカウントを設定する
D. ユーザーアカウントのパスワード複雑性要件を削除する
回答を見る
正解: C
質問 #25
あるセキュリティエンジニアが、アプリケーションの脆弱性を減らすために、既存のソリューションのハードニングを行っている。そのエンジニアが最初に実装すべきソリューションは、次のうちどれですか?(2つ選択してください)
A. 自動更新
B. HTTPヘッダー
C. 安全なクッキー
D. サードパーティによるアップデート
E. フルディスク暗号化
F. サンドボックス化 G
回答を見る
正解: B
質問 #26
ある最高情報責任者が、電子メールに記載された口座に$20,000を入金しなければ、24時間以内にデータベースを暗号化するという内容の電子メールを受け取った。このBESTには、次のようなシナリオが書かれています:
A. 捕鯨。
B. スミッシング
C. スピアフィッシング
D. ヴィッシング
回答を見る
正解: A
質問 #27
あるセキュリティアナリストが、会社のS1EMから、192 168 34.26というローカルソースIPアドレスから異常なアクティビティが発生しているというアラートを受け取った。 情報セキュリティ最高責任者は、アナリストに発信元をブロックするよう依頼した。この従業員が提供したIPアドレスは192 168.34 26です。このタイプのアラートを説明するものはどれか。
A. 真のポジティブ
B. 真陰性
C. 偽陽性
D. 偽陰性
回答を見る
正解: B
質問 #28
ある企業の新しい最高情報セキュリティ責任者は、セキュリティ担当者に、より強力なユーザー・アカウント・ポリシーを導入するよう要請した。新しいポリシーは次のことを要求している:?ユーザは過去10回分のパスワードとは異なるパスワードを選択する。ユーザは特定のリスクの高い国からログインしないこと セキュリティチームは次のうちどれを実施すべきか?(2つ選択)。
A. パスワードの複雑さ
B. パスワード履歴
C. ジオロケーション
D. 地理空間
E. ジオタギング
F. パスワードの再利用
回答を見る
正解: A
質問 #29
ある会社のヘルプデスクが、リモートシステム上でMimikatzが実行されようとしていることを示すAVアラートを数回受信した。 また、休憩室で拾った新しい会社のフラッシュドライブのストレージが512KBしかないことも報告された。
A. GPOは、AVの誤検知を誘発するフラッシュドライブの使用を防止し、ドライブのストレージを512KBのみに制限しています。
B. 新しいフラッシュ・ドライブにはドライバが必要だが、アプリケーションの許可リストにフラッシュ・ドライブがないため、AVソフトウェアによってブロックされている。
C. 新しいフラッシュドライブのパーティション設定が間違っており、システムが自動的に未承認のアプリケーションを使用してドライブのパーティションを切り直そうとしている。
D. フラッシュドライブをブロックするGPOは、メモリから平文の認証情報を取得しようとする悪意のあるフラッシュドライブによって回避されています。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.