최신CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版) - CS0-002日本語무료샘플문제
문제1
アナリストは、疑わしいコマンド シェル プロセスを生成するアプリケーションに関するアラートを受け取りました。さらに調査したところ、アナリストは、疑わしいイベントの直後に次のレジストリの変更が発生していることを確認しました。

疑わしいイベントが達成できたのは次のうちどれですか?
アナリストは、疑わしいコマンド シェル プロセスを生成するアプリケーションに関するアラートを受け取りました。さらに調査したところ、アナリストは、疑わしいイベントの直後に次のレジストリの変更が発生していることを確認しました。

疑わしいイベントが達成できたのは次のうちどれですか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제2
世界のピーク時のソフトウェア評価方法は次のうちどれですか?
世界のピーク時のソフトウェア評価方法は次のうちどれですか?
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제3
セキュリティ アナリストは、経理部門がパブリック ドキュメント サービスで売掛金フォームをホストしていることを発見しました。リンクを知っている人は誰でもアクセスできます。この状況に当てはまる脅威は次のうちどれですか?
セキュリティ アナリストは、経理部門がパブリック ドキュメント サービスで売掛金フォームをホストしていることを発見しました。リンクを知っている人は誰でもアクセスできます。この状況に当てはまる脅威は次のうちどれですか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제4
従業員が SOC に連絡し、先週運用を開始した新しい社内開発 Web アプリケーションで特定された重大度の高いバグを報告しました。SOC スタッフは、連絡先の詳細や従うべきエスカレーション手順を受け取りませんでした。SDLC プロセスの次の段階のうち、見落とされたのはどれですか?
従業員が SOC に連絡し、先週運用を開始した新しい社内開発 Web アプリケーションで特定された重大度の高いバグを報告しました。SOC スタッフは、連絡先の詳細や従うべきエスカレーション手順を受け取りませんでした。SDLC プロセスの次の段階のうち、見落とされたのはどれですか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제5
セキュリティ アナリストは、クライアント側の脆弱性のテスト中に最新バージョンの Windows に対して実行されたスキャンからの次の OWASP ZAP 出力を確認します。

リストされた脆弱性に対する最も可能性の高い解決策は次のうちどれですか?
セキュリティ アナリストは、クライアント側の脆弱性のテスト中に最新バージョンの Windows に対して実行されたスキャンからの次の OWASP ZAP 出力を確認します。

リストされた脆弱性に対する最も可能性の高い解決策は次のうちどれですか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제6
インシデント対応手順中に、セキュリティ アナリストは、侵害されたマシンのハード ドライブから必要な証拠を取得しました。証拠のデータの完全性を確保するためにアナリストが次に実行する必要があるアクションは次のうちどれですか?
インシデント対応手順中に、セキュリティ アナリストは、侵害されたマシンのハード ドライブから必要な証拠を取得しました。証拠のデータの完全性を確保するためにアナリストが次に実行する必要があるアクションは次のうちどれですか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제7
サーバーで脆弱性スキャンの結果を確認しているときに、情報セキュリティ アナリストは次のことに気付きます。

アナリストが開発者に推奨する最も適切なアクションは、次のように Web サーバーを変更することです。
サーバーで脆弱性スキャンの結果を確認しているときに、情報セキュリティ アナリストは次のことに気付きます。

アナリストが開発者に推奨する最も適切なアクションは、次のように Web サーバーを変更することです。
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제8
企業は重要なビジネス機能をサポートするために FTP サーバーを使用しています。 FTP サーバーは次のように構成されています。
* FTP サービスは (/opt/ftp/data で構成されたデータディレクトリで実行されています。
* FTP サーバーは、従業員のホーム aVectories を /home でホストします。
* 従業員は機密情報をホーム ディレクトリに保存する場合があります
LoC により、FTP ディレクタ/トラバーサル攻撃が機密データの損失を引き起こしたことが明らかになりました。FTP サーバーを標的とした現在および将来のディレクトリ トラバーサル攻撃のリスクを軽減するために、サーバー管理者は次のうちどれを実装する必要がありますか?
企業は重要なビジネス機能をサポートするために FTP サーバーを使用しています。 FTP サーバーは次のように構成されています。
* FTP サービスは (/opt/ftp/data で構成されたデータディレクトリで実行されています。
* FTP サーバーは、従業員のホーム aVectories を /home でホストします。
* 従業員は機密情報をホーム ディレクトリに保存する場合があります
LoC により、FTP ディレクタ/トラバーサル攻撃が機密データの損失を引き起こしたことが明らかになりました。FTP サーバーを標的とした現在および将来のディレクトリ トラバーサル攻撃のリスクを軽減するために、サーバー管理者は次のうちどれを実装する必要がありますか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제9
定期的な監視中に、セキュリティ アナリストは次の企業ネットワーク トラフィックを特定しました。
パケット キャプチャの出力:

セキュリティアナリストが観察したことを最もよく表しているのは、次のうちどれですか?
定期的な監視中に、セキュリティ アナリストは次の企業ネットワーク トラフィックを特定しました。
パケット キャプチャの出力:

セキュリティアナリストが観察したことを最もよく表しているのは、次のうちどれですか?
정답: D
설명: (KoreaDumps 회원만 볼 수 있음)
문제10
組織は、特権アクセス管理ソリューションを実装して、緊急および特権サービス アカウントの使用をより確実に管理したいと考えています。組織の目標を最もよく満たすのは、次のうちどれですか?
組織は、特権アクセス管理ソリューションを実装して、緊急および特権サービス アカウントの使用をより確実に管理したいと考えています。組織の目標を最もよく満たすのは、次のうちどれですか?
정답: D
설명: (KoreaDumps 회원만 볼 수 있음)
문제11
ある組織が、製造プロセス中に物理的に変更されたと思われるマザーボードを環境内で発見しました。この再発のリスクを軽減するための最善の行動は次のうちどれですか?
ある組織が、製造プロセス中に物理的に変更されたと思われるマザーボードを環境内で発見しました。この再発のリスクを軽減するための最善の行動は次のうちどれですか?
정답: B
설명: (KoreaDumps 회원만 볼 수 있음)
문제12
クラウド評価の実施中に、セキュリティ アナリストはプラウラー スキャンを実行します。これにより、レポート内に次の情報が生成されます。

プラウラーのレポートに基づいて、次のうちどれが最も推奨されていますか?
クラウド評価の実施中に、セキュリティ アナリストはプラウラー スキャンを実行します。これにより、レポート内に次の情報が生成されます。

プラウラーのレポートに基づいて、次のうちどれが最も推奨されていますか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제13
セキュリティ アナリストは、企業の従業員が給与明細を取得するために使用する新しいインターネット ポータルを検討しています。企業ポリシーでは給与明細情報は機密として分類されており、MFA によって保護される必要があります。ポータルへのインターネットからのアクセスを維持しながら、MFA 要件を最もよく満たすのは次のうちどれですか?
セキュリティ アナリストは、企業の従業員が給与明細を取得するために使用する新しいインターネット ポータルを検討しています。企業ポリシーでは給与明細情報は機密として分類されており、MFA によって保護される必要があります。ポータルへのインターネットからのアクセスを維持しながら、MFA 要件を最もよく満たすのは次のうちどれですか?
정답: C
설명: (KoreaDumps 회원만 볼 수 있음)
문제14
脆弱性を修正するためにアプリケーションが更新されました。以前にパッチが適用された脆弱性が再導入されていないことを保証できるのは次のうちどれですか?
脆弱性を修正するためにアプリケーションが更新されました。以前にパッチが適用された脆弱性が再導入されていないことを保証できるのは次のうちどれですか?
정답: A
설명: (KoreaDumps 회원만 볼 수 있음)
문제15
企業の最近のインシデントでは、カスタム ソフトウェアの脆弱性が、APT によって外部に面したサーバーで悪用されました。教訓から得られた報告書には、次のことが記されています。
* 開発チームは、セキュリティ チームの自動評価ツールでサポートされていない新しいソフトウェア言語を使用しました。
* 展開中、セキュリティ評価チームは新しい言語に慣れておらず、高度なテスト中にソフトウェアを評価するのに苦労しました。したがって、脆弱性は検出されませんでした。
* 現在の IPS には、新しいアプリケーションに対する実行時攻撃を検出して防止するための有効な署名とポリシーがありませんでした。
この新しいテクノロジーを今後安全に展開できるようにするために、これらの調査結果に最もよく対処するのは次のうちどれですか? (2つ選んでください。)
企業の最近のインシデントでは、カスタム ソフトウェアの脆弱性が、APT によって外部に面したサーバーで悪用されました。教訓から得られた報告書には、次のことが記されています。
* 開発チームは、セキュリティ チームの自動評価ツールでサポートされていない新しいソフトウェア言語を使用しました。
* 展開中、セキュリティ評価チームは新しい言語に慣れておらず、高度なテスト中にソフトウェアを評価するのに苦労しました。したがって、脆弱性は検出されませんでした。
* 現在の IPS には、新しいアプリケーションに対する実行時攻撃を検出して防止するための有効な署名とポリシーがありませんでした。
この新しいテクノロジーを今後安全に展開できるようにするために、これらの調査結果に最もよく対処するのは次のうちどれですか? (2つ選んでください。)
정답: B,F
설명: (KoreaDumps 회원만 볼 수 있음)