暗記メーカー

暗記メーカー

C_S_+_1

C_S_+_1
80問 • 1年前
  • あっきー
    • 通報

    問題一覧

  • 1

    安全な建物に入る途中、監視人物が従業員と会話を始めました。 従業員はドアで必要なバッジをスキャンしますが、監視人物は従業員に対する礼儀からかドアを開けたまことにしています次のソーシャルエンジニアリング技術のうち、どの技術が使用されていますか。

    共連れ

  • 2

    ソフトウェア会社の最終ソフトウェアリリースに故意または故意に脆弱なコードが含まれてしまう可能性が最も高いのは、次のうちどれですか?(2つ選択)

    セキュアでないプロトコル, パスワードが無効

  • 3

    最高情報セキュリティ責任者 (CISO) は、セキュリティ インシデント後の潜在的な改善領域に関する報告を要求しました。 CISO が要求しているのは、次のインシデント対応プロセスのうちどれですか。

    教訓

  • 4

    大規模なグローバル組織のセキュリティ設計者は、クラウドプロバイダー環境で複数の暗号鍵を安全に管理することの複雑さとオーバーヘッドを考えています。の場所に関係なく一貫した一元的な集中制御および管理を維持できる遅延の少ないソリューションを探しています。設計の目的を最も満たすソリューションは、次のうちですか。

    キー管理サービス(KMS)

  • 5

    最近、顧客の技術的な留意により、マイクロソフトは暗号化規格をアップグレードすることがございます。この計画で発生するリスクを軽減するために使用すべき管理策は、次のうちどれですか。

    捕獲制御

  • 6

    ターンスタイルがわからない制御タイプは、次のうちどれですか。

    物理的

  • 7

    データコントローラーとデータプロセッサーの役割と責任をまとめているのは、次のうちどれですか。

    GDPR

  • 8

    あるセキュリティ管理者は、従業員が競合に機密情報をメールで送信していると疑っています。会社のポリシーでは、管理者は従業員の誠実の正確なコピーを取得する必要があります。者が使用すべきは次のうちどれですか。

    dd

  • 9

    ある組織では、国境の国境港と輸出港で認証するサービスを開発しています。 このサービスでは、パスポートシステム、乗客マニフェスト、港に設置されたCCTVシステムからの高解像度ビデオフィードから得られるデータフィードこのサービスには機械学習テクニックを盛り込み、生体認証登録プロセスを排除しながら、時間とともに精度が向上し、主観が乗客を識別できるようにします。 、このサービスはより正確に乗客を識別することができます。認証生体のうち、登録の必要なく使用される可能性が最も高いものは、次のうちどれですか。(2つ選択)

    歩き方, 顔

  • 10

    攻撃のある攻撃者が、ある企業のネットワークに侵入し、データセンターに移動しました。調査の結果、フォレンジック会社は、最近侵入されたサーバーのメモリにあったかを知りたいです。うち、フォレンジック会社に渡すべきものはどれですか。

    メモリダンプ

  • 11

    ある大学のIT部門では、教授が大学のネットワークにサーバーを設置し、セキュリティコントロールをバイパスしようとして現状を認識しています。ですか。

    シャドーIT

  • 12

    セキュリティアナリストが、会社のユーザー名とパスワードのデータベースがインターネットフォーラムに投稿されている事を発見しました。ユーザー名とパスワードは、プレーンテキストで保存されています。今後、この種のデータストリーミングによる損害を軽減するための対策は、次のうちどれですか。

    ソルトの使用とハッシュ化を実施する。

  • 13

    攻撃者を止めるために最適な物理セキュリティ対策を提供するものは、次のうちどれですか。

    マントラップ, フェンス

  • 14

    サーバー管理者がサーバー管理者アカウントデスクトップにpassword.txtというドキュメントを構成する理由を最もよく説明しているものは次のうちどれですか。

    ドキュメントはハニーファイルで、サイバー攻撃者を引き付けるためのものである。

  • 15

    組織はすべてのデフォルトを VPN 経由でルーティングします。ほとんどのユーザーはリモートに存在し、機密情報を保管する企業データセンターに接続しています。インターネットの境界にはファイアウォールがあり、その後に DLP プライアンス、 VPN サーバー、データセンター自体が続きます。次のうち、最も弱いデザイン要素はどれですか。

    暗号化されたVPNは、ネットワークに到達するときには検査されません。

  • 16

    会社が機密性の高い情報を処理しており、経営陣は分類ラベルを使用して機密データを保護することを望んでいます。この会社が導入すべき最適なアクセス制御スキームは、次のうちどれですか。

    強制アクセス制御

  • 17

    あるセキュリティアナリストは、SOCがSIEMからのアラートを受信し始めた後に、状況を調査するように依頼されました。このアナリストはまず、ドメインコントローラーを確認し、以下のイベントを見つけました。 状況をより理解するために、このアナリストはコマンドを実行し、次の出力を受け取りました。 このアナリストが発見したことに一応、実行された攻撃は次のうちどれですか。

    パスワード

  • 18

    あるスタートアップ企業が、複数のSaaSとIaaSを使い、企業インフラストラクチャを立ち上げ、顧客対応用のウェブアプリケーションを構築しています。プラットフォームに対するセキュリティ、管理性、保守性を提供するために、次のソリューションのうちどれが最適ですか。

    CASBS について

  • 19

    ある企業では、ユーザーにモバイルデバイスを提供し、メールやエンタープライズアプリケーションへのアクセスを許可しています。 最近、ユーザーは異なるベンダーとデバイスモデルから選択できるようにしました。アプローチでMDMを構成する場合に想定できるセキュリティ上の主な影響は、次のうちどれですか。

    特定のデバイスは他と比べて本質的にセキュアではないため、デバイスベンダー間のそのような差に対処するための代わりのコントロールが必要になる。

  • 20

    セキュリティチームは、いくつかの主要な機能をサードパーティにアウトソーシングすることになり、次のことが必要になります。  ・いくつかの機能には監査の負担がかかる  ・認証は年に数回実行される  ・レポートは月ごとに生成される これらの憲法を定義し、サードパーティがいつどのように実行するために規定するために使用される文書をよく説明しているものは次のうちどれですか。

    サービスレベル保証

  • 21

    組織の最高セキュリティ責任者(CSO)は、インシデント対応プランの業務への影響を検証し、その有効性と完全性を検証したいと考えています。このCSOが使用する可能性が最も高い手法は次うちどれですか。

    机上演習

  • 22

    ある企業の従業員に対して、フィッシング攻撃とスピア攻撃が頻繁に起きています。この問題を軽減するのに最も役立つものは、次のうちどれですか。

    DNSSEC と DMARC

  • 23

    新しいシステム向けのテストやトレーニングで、実際のデータを保護したネットワーク利用する手法は、次のうちどれですか。

    情報マスキング

  • 24

    数人の従業員が、産業見本市に行った後帰社しました。 リアルタイム、セキュリティマネージャーは、従業員の各ワークステーションから複数のマルウェアアラートが発生していることに気づきました。が、境界ファイアウォールやNIDSに対する攻撃のサインは発見されませんでした。マルウェアアラートを発生させている可能性が最も高いのは、次のうちどれですか。

    USBフラッシュドライブ内の賢いコードが実行され、ホストファイアウォールにブロックされています

  • 25

    次の役割のうち、上級管理チームに直接アクセスできる可能性が最も高いのはどれですか。

    データプロテクションオフィサー

  • 26

    インシデント対応時、あるセキュリティアナリストはウェブサーバーで次のログ入力を確認しました。 GET http: //www.companysite.com/product_info.php?show=../../../../etc/password HTTP/1.1 Host: www.companysite.com このアナリストが確認した攻撃の名前として最も正しいものは、次のうちどれですか。

    ディレクトリトラバーサル

  • 27

    企業は証明書管理プロセスを簡素化したいと考えています。 同社は 1 つのドメインと数十のサブドメインを持っており、そのすべてがインターネット上で公開されています。種類を最も適切に説明しているものは次のうちどれですか。

    ワールドカード

  • 28

    物理システムまたは仮想システムの一時的な損失が発生した場合の対処方法を指定している文書は次のどれですか。

    災害復旧計画

  • 29

    ある中小企業では、セキュリティ担当者は配置していませんが、セキュリティ確保を向上させたいと考えています。この企業をできる最適なソリューションは、次のうちサポートはどれですか。

    MSSP

  • 30

    Windows システム上の SMB プロトコルに新しい脆弱性が最近発見されましたが、現在この問題を解決するパッチはありません。セキュリティ管理者は、会社の DMZ 内のサーバーが外部からの攻撃に対して脆弱になるただし、SMB は LAN 上の多くの内部システムおよびアプリケーションによって使用されるため、管理者はサーバー上のサービスを有効にすることはできません。サーバーを保護するための回避策として、DMZ へのすべての外部受信接続をブロックする必要がある TCP ポートは次のうちどれですか。

    139, 445

  • 31

    ある会社では、全てのノートパソコンにワイヤレスを使用しており、ワイヤレスネットワーク上でアクセスすることが承認されているデバイスの含むリストとともに、その資産の非常に詳細な記録を保持しています。最高情報責任者(CIO)は、スクリプトキディが無許可のデバイスを使用して無線PSKをブルートフォース攻撃をしかけたり、内部ネットワークへのアクセス権を得る可能性について取得してます。事態を防ぐために、会社は次のうちどれを実施すべきでしょうか。

    WPA-EAP

  • 32

    ある企業では、従業員数が増えており、そのほとんどが営業部の増員によるものです。 新たに採用された営業部員は、モバイルデバイスを利用して仕事を行っています。 、組織の規模を拡大したのと同じように、すぐに縮小する必要があるのではないかと考えています。また、組織のセキュリティと顧客のプライバシーについても評価しています。うちのものは、次のうちどれですか。

    MDMを活用することで、営業部にBYODを実施する。

  • 33

    ある組織では、ペネトレーションテストを実施するためにセキュリティアナリストを採用しました このアナリストは、サーバーへの1Gbit相当のインバウンドネットワークをキャプチャし、分析のためにpcapをマシンに転送します。がPCAPについてさらに検討するために使用すべきツールは、次のうちどれですか。

    ワイヤーシャーク

  • 34

    あるセキュリティアナリストは、どのように攻撃者がUser3を使用してある企業のネットワーク内に足場を築くことができた方法を特定する必要があります。後、最低15分間アカウントをロックアウトすることが要求されています。ログファイルを確認し、次を発見しました。 3 / 16 / 20 3:31 : 10 AM監査失敗: CompanyNetwork \ User1不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:11 AM監査失敗: CompanyNetwork \ User1不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31 : 12 AM監査失敗: CompanyNetwork \ User1不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:13 AM監査失敗: CompanyNetwork \ User1アカウントがロックアウトされました。 3 / 16 / 20 3:31:14 AM監査失敗: CompanyNetwork \ User2不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:15 AM監査失敗: CompanyNetwork \ User2不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:16 AM監査失敗: CompanyNetwork \ User2不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:18 AM監査失敗: CompanyNetwork \ User2アカウントがロックアウトされました。 3 / 16 / 20 3:31:19 AM監査失敗: CompanyNetwork \ User3不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:20 AM監査失敗: CompanyNetwork \ User3不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31 : 22 AM監査成功: CompanyNetwork \ User3ログオンに成功しました。 3 / 16 / 20 3:31 : 22 AM監査失敗: CompanyNetwork \ User4不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:32 : 40 AM監査失敗: CompanyNetwork \ User4不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:33:25 AM監査成功: CompanyNetworkd \ User4ログオンに成功しました。 起きた可能性が最も高い攻撃は、次のうちどれですか。

    パスワードスプレー攻撃

  • 35

    事業の業務を維持しながら、重要なシステムを保護するためのアクションが関与するシデント対応手順は、次のうちどれですか。

    封じ込め

  • 36

    ある組織では、ホストされているウェブサーバーがソフトウェアの最新版を実行していないことを気にしています。 潜在的な脆弱性の特定を支援するために、次のうちどれが最も効果的ですか。

    nmap comptia.org -p 80 -sV

  • 37

    GDPRの下で、プライバシーとWebサイトのユーザー権利の保護に最も責任を負っているのは次のうちどれですか。

    データコントローラー

  • 38

    製薬会社の営業担当者は、ラップトップにログオンして、公衆Wi-Fiに接続し、メールチェックとレポートの更新を行いました。ネットワーク上のその他のデバイスがラップトップに直接アクセスすることを防ぎますに最適なものは、次のうちどれですか。(2つ選択)

    ホストベースのファイアウォール, 仮想プライベートネットワーク

  • 39

    発見されたゼロデイエクスプロイトは、SMBネットワークプロトコルの未知の脆弱性を利用した攻撃により、マルウェアがコンピュータに一斉拡散します。コンピュータが感染すると、暗号化され、最近身代金を要求されます。この攻撃の再発を防ぐのに最適なものは、次のうちどれですか。

    境界ファイアにSMBポートへの外部からのインバウンド接続を拒否するように設定します。

  • 40

    大手eコマース企業の広報部は、オフィスツアーにゲストを予定しています。ツアーの前日、同社は従業員に対して、すべてのホワイトボードの清掃と机の上の整理を確実に行うようにメールを送信このとき、この会社が防いでいるものは、、次のうちどれですか。

    機密情報の漏洩

  • 41

    各当事者の責任を定義し、主要な成果の概要を示し、サードパーティのリスクを管理するためにあらかじめ罰金を考慮して、組織間で確立するのに最も適したものは次のうちどれですか。

    サービスレベル保証

  • 42

    サイバー攻撃を開始する前に受動的に情報を収集するプロセスは、次のうちどれですか。

    偵察

  • 43

    継続的なデリバリーソフトウェア開発方法論を説明しているものは次のうちどれですか。

    アジャイル

  • 44

    地元のコーヒーショップは、WPA2-PSKを利用する顧客向けの小さなWiFiホットスポットを運営しています。このコーヒーショップはセキュリティのトレンドを常に把握し、WiFiをさらに安全にするためにWPA3を実装すると次のテクノロジーのうち、コーヒーショップがPSKの代わりに使用する可能性が最も高いのはどれですか。

    サウジアラビア

  • 45

    潜在的な攻撃者のテクニックをエミュレートして組織的なセキュリティ プログラムの有効性をテストする専門チームは、次のうちどれですか。

    レッドチーム

  • 46

    ネットワークエンジニアが、ユーザーから報告のあったワイヤレスネットワークの接続性のトラブルシューティングを行っています。 この問題は、駐車場に最も近い建物のセクションでのみ発生しています。 ユーザーは、ウェブサイトにアクセスするこの問題は、屋外でデバイスを使用した後、自分のデスクに戻ったときに増加するようです。アクセスするために、認証情報を入力する必要があるという報告もあります。 この問題の原因として最も可能性が高いものは次のうちどれですか。

    外部アクセスポイントがエビルツイン攻撃を受けている。

  • 47

    組織には、機密データを含むさまざまなアプリケーションがクラウドでホストされています。同社のリーダーたちは、異なる信頼レベルのアプリケーション間の横方向の動きを楽しみています。組織は次の解決策のうちどれを実現する必要がありますか。

    CASBS について

  • 48

    ある企業の新しい最高の情報セキュリティ責任者は、セキュリティチームに対して、より強力なユーザーアカウントポリシーを構築するよう依頼しました。新しいポリシーには以下が必要です。  ・ユーザーは過去10回のパスワードから一意のパスワードを選択できる。  ・特定の高リスク国からのユーザーはログインしておりません。 セキュリティチームは次のうちどれを実装する必要がありますか。 (2つ選択)

    パスワード履歴, ジオロケーション

  • 49

    セキュリティアナリストは、侵入されたアカウントの資格情報に関するフォレンジック調査を行っています。イベントビューアを使うと、アナリストは「新しいログオンに特別な特権が割り当てられました。」というメッセージを検出しました。これらのメッセージの中には、特別な権限が与えられる前にこのユーザーとされた有効なログオンを保持してないものがありました。次の攻撃のうち、検出される可能性が最も高いものはどれですか。

    ハッシュパス攻撃

  • 50

    ネットワーク エンジニアは、倉庫内のワイヤレス バーコードスキャナやワイヤレスコンピュータが侵入管理サーバーと断続的に接続できない理由を調査するよう依頼されました。バーコードスキャナとコンピュータはすべてフォークリフトに取り組んでいます、通常の使用では、倉庫のあったところを移動します。エンジニアがこの問題を特定するために行うことは、次のうちどれですか。

    ヒートマップを作成します。, サイトサーベイを行います。

  • 51

    セキュリティアナリストは、セキュリティインシデントの疑いがあるときに脆弱性スキャンを実行して、不足しているパッチがないか確認しています。このアクティビティが発生する可能性が最も高いのは、プロセスの次の段階ですか。

    連絡先

  • 52

    ある大学にはリモートキャンパスがあり、そのすべてで異なるサービスプロバイダーを使用しており、すべての場所でインターネットが中断されました。 数分後、インターネットおよび VoIP サービスは復元されましたが、ランダムな措置で(通常はサービスが復元されてから 4 分以内に) 再びオフラインになっていました。 中断は 1 日中継続、すべてのインバウンドおよびアウトバウンドの接続とサービスに影響がありました。ネットワークに限定されたサービスは影響を受けませんが、すべてのWANおよびVoIPサービスは影響を受けました。 その後、エッジルーターベンダーは、攻撃者がデバイスを扱う SIP プロトコルを侵入し、リソースの枯渇とシステムのリロードを考慮した可能性があることを目的とした脆弱性情報をリリースしました。最も正しく説明しているのは、次のうちどれですか。(2つ選択)

    DoS, メモリク

  • 53

    あるサイバーセキュリティアナリストは、ウェブサーバーのログファイルを確認し、ディレクトリトラバーサル攻撃が発生したことを示す一連のファイルが表示されました。うちどれですか。

    http://sample.url.com/someotherpageonsite/../../../etc/shadow

  • 54

    ォレンジック調査担当者が、会社のウェブサイト上で報告を受けました複数の不正な支払いを調査しています。 いくつかの異常な個別ログは、ユーザーが不要なメーリングリストのメールを受信し、会員登録を解除しますユーザーの一人がこのメールをフィッシングチームに報告したところ、転送されたメールからリンクがわかりました。 <a href="https://www.company.com/payto.do?routing=00001111&acct=22223334&amount=250">Click here to unsubscribe</a> フォレンジック調査員が発生したと判断する可能性が最も高いのは、次のうちどれですか。

    CSRF

  • 55

    脆弱性評価レポートには、検出された脆弱性のCVSSスコアが含まれます。このスコアによって組織が行うことができるのは、次のうちどれですか。

    可能性がある影響に基づいて、脆弱性対応の優先度を決定する。

  • 56

    ある調査者は、過去10ヶ月間の大量のデータセットを分析しています。この調査者は、他の機関からの協力と連携し、追加データを取得するために通常SSHで接続しています。 、この設定は問題なく機能していましたが、調査員は最近、次のメッセージを受信するようになりました。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@ @警告:リモート ホストの識別が変更されました! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@ 誰かが何か悪いことをしている可能性があります! リモート ホストから送信された RSA キーのフィンガープリントはSHA256 : cBqYjal6ToV3jEIJHUSKtjjVziqnVd4Cz + 1fhTM6 + k4です。 システム管理者に問い合わせてください。 18.231.33.78のRSA ホスト キーが変更されたため、厳密なチェックを要求しました。ホストキーの検証に失敗しました。 研究者に起きている可能性が最も高いネットワーク攻撃は、次のうちどれですか。

    中間者攻撃

  • 57

    ある管理者は、ユーザー名とパスワードを入力した後に、どのパッドをタッチしても指紋を認証する必要があります。次のうち、管理者が提供しているものを示しているのはですか。

    2要素認証

  • 58

    セキュリティ監査人が、社内セキュリティチームが提供した脆弱性スキャンデータを確認しています。正当な認証情報が使用されたことに関連があるものは、次のうちどれですか。

    スキャンでは、インストールしたプログラムのソフトウェアバージョンを列挙されています。

  • 59

    ウェブアプリケーションのセキュアな罫線プラクティスの改善に取り組むため、ソフトウェアにとって最適なリソースは、次のうちどれですか。

    オーワスプ

  • 60

    ある企業は、未確認のソースからソーシャル メディア メッセージを転送しないことの重要性に関するセキュリティ意識向上トレーニングを提供しています。このトレーニングが予防にかかるリスクは次のうちどれですか。

    捏造

  • 61

    サーバー、ストレージ、ネットワークのみを利用者に提供するクラウドサービスモデルは、次のうちですか。

    クラウド

  • 62

    ある監査人が、過去 2 回の評価とも脆弱であったと判断した組み込み OS でセキュリティアプライアンの評価を行っています。 。

    ベンダーはアプライアンのパッチは提供されていません。

  • 63

    データセットの責任者であるマネージャーは、セキュリティエンジニアに、過去の上のデータに暗号化を適用するように依頼しました。セキュリティエンジニアは次のうちどれに当てはまりますか。

    データプロセッサ

  • 64

    あるユーザーが、銀行口座の確認を要求SMSを携帯電話で受信しました。このケースで使用されたソーシャル エンジニアリング テクニックは、次のうちどれですか。

    スミッシング

  • 65

    セキュリティ管理者は、脆弱性のスキャンと継続的な監視を簡単にできるソフトウェアがすべてのクラウド サーバーにプレインストールされているところを確認したいと考えています。する必要がありますか。

    休暇

  • 66

    サイバーセキュリティアナリストは、ユーザーのパスワードがなくても、サードパーティのウェブサイトに安全な認証を実装する必要があります。この目的を達成する最も良い方法は、次のうちどれですか。

    サムエル

  • 67

    根本原因分析により、その会社の開発者が複数のアプリケーションで共有している新しいバージョンのサードパーティライブラリの新しいバージョンをアップロードしたことが原因であることがわかりました。次のうちどれが実現しますか。

    コンテナ化

  • 68

    あるホストがマルウェアに感染しました。インシデント対応時、ユーザーのジョーは、リンクが含まれるメールは受信していませんが、1日中にインターネットを閲覧していた事を報告しました。を示す可能性が最も高いのは、次のうちどれですか。

    DNSログ

  • 69

    あるユーザーが、パスワードを入力してワークステーションにログインしたところ、認証コードを入力するよう促進されました。認証プロセスで利用されているMFAは、次のうちどれですか。

    あなたが知っていること, あなたが持っているもの

  • 70

    セキュリティアナリストが、当面一般に公開される新しいウェブサイトを確認しています。アナリストは、下記のURLを閲覧しました。 http://dev-site.comptia.org/home/show.php?sessionID=77276554&loc=us 次にアナリストが、テスト目的で新しいウェブサイトへのリンクを社内ユーザーに送信します。ユーザーがリンクをクリックすると、アナリストは次のURLのウェブサイトを閲覧できました。 http://dev-site.comptia.org/home/show.php?sessionID=98988475&loc=us テストされているアプリケーション攻撃は、つぎのうちどれですか。

    クロスサイトリクエストフォージェリ

  • 71

    あるセキュリティエンジニアは、第三者によって組織のアカウントのユーザー名とパスワードを発見されたため、ログファイルを確認しています。エンジニアは、1週間前にベンダーのウェブサイトのIPアドレスに変更があったことこの変更は8時間続きました。使用された可能性が最も可能性の高い攻撃は、次のうちどれですか。

    DNSポイズニング

  • 72

    あるセキュリティアナリストが、次の攻撃ログ出力を確認しています。 ユーザー comptia\john . smith はパスワード password123でログインを試みました ユーザー comptia\jane . doe はパスワード password123でログインを試みました ユーザー comptia\user 。パスワード password123でログインが 1 回試行されました。 ユーザー comptia\user 。パスワード password123で2 回ログインが試行されました。 ユーザー comptia\user 。パスワード password123で3 回ログインが試行されました。   ユーザー comptia\john . smith はパスワード password234でログインを試みました ユーザー comptia\jane . doe はパスワード password234でログインを試みました ユーザー comptia\user 。パスワード password234でログインが 1 回試行されました。 ユーザー comptia\user 。パスワード password234で2 回ログインが試行されました。 ユーザー comptia\user 。パスワード password234で3 回ログインが試行されました。 これが示している可能性が最も高い攻撃は、次のうちどれですか。

    パスワードスプレー攻撃

  • 73

    PCI DSS 準拠のために構成する必要がある要件は次のうちどれですか。

    セキュリティシステムとプロセスを定期的にテストする, コンピュータにアクセスできる個人に一意のIDを指名

  • 74

    セキュリティアナリストは、同じ分野の他の企業が自社のシステムに対して同様の近隣のある活動を確認できるかどうかを判断するために次にどれを使用しますか。

    オープンソースインテリジェンス

  • 75

    重大な緊急やインシデントへの対応時のタイムラインについて新しいベンダーとの交渉時に決めるべきことは次のうちどれですか。

    サービスレベル保証

  • 76

    災害復旧チームのために、短時間で実行できる災害復旧テストは、次のうちどれですか。

    机上演習

  • 77

    あるユーザーからヘルプデスク次のような問題を通報する電話が入りました。  ・2日前、会社の無線SSIDに接続後、名前とパスワードの入力を超えブラウザのポップアップウィンドウが初めて表示された。これまでこのようなことは一度もなかったが、ユーザーは要求された正確な情報を入力しました。  ・ユーザーはインターネットにアクセスできましたが、翌日まで配置の共有へのアクセスができませんでした。  ・ユーザーは、現在銀行から不正な取引に関する通知を受け取っている。 このシナリオで使用された攻撃的として可能性が最も高いのは、次のうちどれですか。

    エビルツイン

  • 78

    あるセキュリティエンジニアは、サイバー攻撃の最中に、感染したデバイスをネットワークから判断し、侵入されたすべてのアカウントを隔離しました。か。

    封じ込め

  • 79

    サイバーセキュリティ保険が適用されるリスク管理戦略は、次のうちどれですか。

    移転

  • 80

    ユーザーのコンピュータで、組織の銀行業務に関わる資格情報の侵入に使用された RAT が検出されました。 RAT はアンチウイルス検出を回避しました。 RAT は、リモート管理ツールの一部として、システムのローカル管理者権限を持つユーザーによってインストールされました。このような事態の再発防止に最適な推奨は、次のうちどれですか。

    アプリケーションのホワイトリスト化を強制する。

    • C_T_N_+

    C_T_N_+

    あっきー · 100問 · 1年前

    C_T_N_+

    C_T_N_+

    100問 • 1年前
    あっきー

    C_T_N+_2

    C_T_N+_2

    あっきー · 77問 · 1年前

    C_T_N+_2

    C_T_N+_2

    77問 • 1年前
    あっきー

    問題一覧

  • 1

    安全な建物に入る途中、監視人物が従業員と会話を始めました。 従業員はドアで必要なバッジをスキャンしますが、監視人物は従業員に対する礼儀からかドアを開けたまことにしています次のソーシャルエンジニアリング技術のうち、どの技術が使用されていますか。

    共連れ

  • 2

    ソフトウェア会社の最終ソフトウェアリリースに故意または故意に脆弱なコードが含まれてしまう可能性が最も高いのは、次のうちどれですか?(2つ選択)

    セキュアでないプロトコル, パスワードが無効

  • 3

    最高情報セキュリティ責任者 (CISO) は、セキュリティ インシデント後の潜在的な改善領域に関する報告を要求しました。 CISO が要求しているのは、次のインシデント対応プロセスのうちどれですか。

    教訓

  • 4

    大規模なグローバル組織のセキュリティ設計者は、クラウドプロバイダー環境で複数の暗号鍵を安全に管理することの複雑さとオーバーヘッドを考えています。の場所に関係なく一貫した一元的な集中制御および管理を維持できる遅延の少ないソリューションを探しています。設計の目的を最も満たすソリューションは、次のうちですか。

    キー管理サービス(KMS)

  • 5

    最近、顧客の技術的な留意により、マイクロソフトは暗号化規格をアップグレードすることがございます。この計画で発生するリスクを軽減するために使用すべき管理策は、次のうちどれですか。

    捕獲制御

  • 6

    ターンスタイルがわからない制御タイプは、次のうちどれですか。

    物理的

  • 7

    データコントローラーとデータプロセッサーの役割と責任をまとめているのは、次のうちどれですか。

    GDPR

  • 8

    あるセキュリティ管理者は、従業員が競合に機密情報をメールで送信していると疑っています。会社のポリシーでは、管理者は従業員の誠実の正確なコピーを取得する必要があります。者が使用すべきは次のうちどれですか。

    dd

  • 9

    ある組織では、国境の国境港と輸出港で認証するサービスを開発しています。 このサービスでは、パスポートシステム、乗客マニフェスト、港に設置されたCCTVシステムからの高解像度ビデオフィードから得られるデータフィードこのサービスには機械学習テクニックを盛り込み、生体認証登録プロセスを排除しながら、時間とともに精度が向上し、主観が乗客を識別できるようにします。 、このサービスはより正確に乗客を識別することができます。認証生体のうち、登録の必要なく使用される可能性が最も高いものは、次のうちどれですか。(2つ選択)

    歩き方, 顔

  • 10

    攻撃のある攻撃者が、ある企業のネットワークに侵入し、データセンターに移動しました。調査の結果、フォレンジック会社は、最近侵入されたサーバーのメモリにあったかを知りたいです。うち、フォレンジック会社に渡すべきものはどれですか。

    メモリダンプ

  • 11

    ある大学のIT部門では、教授が大学のネットワークにサーバーを設置し、セキュリティコントロールをバイパスしようとして現状を認識しています。ですか。

    シャドーIT

  • 12

    セキュリティアナリストが、会社のユーザー名とパスワードのデータベースがインターネットフォーラムに投稿されている事を発見しました。ユーザー名とパスワードは、プレーンテキストで保存されています。今後、この種のデータストリーミングによる損害を軽減するための対策は、次のうちどれですか。

    ソルトの使用とハッシュ化を実施する。

  • 13

    攻撃者を止めるために最適な物理セキュリティ対策を提供するものは、次のうちどれですか。

    マントラップ, フェンス

  • 14

    サーバー管理者がサーバー管理者アカウントデスクトップにpassword.txtというドキュメントを構成する理由を最もよく説明しているものは次のうちどれですか。

    ドキュメントはハニーファイルで、サイバー攻撃者を引き付けるためのものである。

  • 15

    組織はすべてのデフォルトを VPN 経由でルーティングします。ほとんどのユーザーはリモートに存在し、機密情報を保管する企業データセンターに接続しています。インターネットの境界にはファイアウォールがあり、その後に DLP プライアンス、 VPN サーバー、データセンター自体が続きます。次のうち、最も弱いデザイン要素はどれですか。

    暗号化されたVPNは、ネットワークに到達するときには検査されません。

  • 16

    会社が機密性の高い情報を処理しており、経営陣は分類ラベルを使用して機密データを保護することを望んでいます。この会社が導入すべき最適なアクセス制御スキームは、次のうちどれですか。

    強制アクセス制御

  • 17

    あるセキュリティアナリストは、SOCがSIEMからのアラートを受信し始めた後に、状況を調査するように依頼されました。このアナリストはまず、ドメインコントローラーを確認し、以下のイベントを見つけました。 状況をより理解するために、このアナリストはコマンドを実行し、次の出力を受け取りました。 このアナリストが発見したことに一応、実行された攻撃は次のうちどれですか。

    パスワード

  • 18

    あるスタートアップ企業が、複数のSaaSとIaaSを使い、企業インフラストラクチャを立ち上げ、顧客対応用のウェブアプリケーションを構築しています。プラットフォームに対するセキュリティ、管理性、保守性を提供するために、次のソリューションのうちどれが最適ですか。

    CASBS について

  • 19

    ある企業では、ユーザーにモバイルデバイスを提供し、メールやエンタープライズアプリケーションへのアクセスを許可しています。 最近、ユーザーは異なるベンダーとデバイスモデルから選択できるようにしました。アプローチでMDMを構成する場合に想定できるセキュリティ上の主な影響は、次のうちどれですか。

    特定のデバイスは他と比べて本質的にセキュアではないため、デバイスベンダー間のそのような差に対処するための代わりのコントロールが必要になる。

  • 20

    セキュリティチームは、いくつかの主要な機能をサードパーティにアウトソーシングすることになり、次のことが必要になります。  ・いくつかの機能には監査の負担がかかる  ・認証は年に数回実行される  ・レポートは月ごとに生成される これらの憲法を定義し、サードパーティがいつどのように実行するために規定するために使用される文書をよく説明しているものは次のうちどれですか。

    サービスレベル保証

  • 21

    組織の最高セキュリティ責任者(CSO)は、インシデント対応プランの業務への影響を検証し、その有効性と完全性を検証したいと考えています。このCSOが使用する可能性が最も高い手法は次うちどれですか。

    机上演習

  • 22

    ある企業の従業員に対して、フィッシング攻撃とスピア攻撃が頻繁に起きています。この問題を軽減するのに最も役立つものは、次のうちどれですか。

    DNSSEC と DMARC

  • 23

    新しいシステム向けのテストやトレーニングで、実際のデータを保護したネットワーク利用する手法は、次のうちどれですか。

    情報マスキング

  • 24

    数人の従業員が、産業見本市に行った後帰社しました。 リアルタイム、セキュリティマネージャーは、従業員の各ワークステーションから複数のマルウェアアラートが発生していることに気づきました。が、境界ファイアウォールやNIDSに対する攻撃のサインは発見されませんでした。マルウェアアラートを発生させている可能性が最も高いのは、次のうちどれですか。

    USBフラッシュドライブ内の賢いコードが実行され、ホストファイアウォールにブロックされています

  • 25

    次の役割のうち、上級管理チームに直接アクセスできる可能性が最も高いのはどれですか。

    データプロテクションオフィサー

  • 26

    インシデント対応時、あるセキュリティアナリストはウェブサーバーで次のログ入力を確認しました。 GET http: //www.companysite.com/product_info.php?show=../../../../etc/password HTTP/1.1 Host: www.companysite.com このアナリストが確認した攻撃の名前として最も正しいものは、次のうちどれですか。

    ディレクトリトラバーサル

  • 27

    企業は証明書管理プロセスを簡素化したいと考えています。 同社は 1 つのドメインと数十のサブドメインを持っており、そのすべてがインターネット上で公開されています。種類を最も適切に説明しているものは次のうちどれですか。

    ワールドカード

  • 28

    物理システムまたは仮想システムの一時的な損失が発生した場合の対処方法を指定している文書は次のどれですか。

    災害復旧計画

  • 29

    ある中小企業では、セキュリティ担当者は配置していませんが、セキュリティ確保を向上させたいと考えています。この企業をできる最適なソリューションは、次のうちサポートはどれですか。

    MSSP

  • 30

    Windows システム上の SMB プロトコルに新しい脆弱性が最近発見されましたが、現在この問題を解決するパッチはありません。セキュリティ管理者は、会社の DMZ 内のサーバーが外部からの攻撃に対して脆弱になるただし、SMB は LAN 上の多くの内部システムおよびアプリケーションによって使用されるため、管理者はサーバー上のサービスを有効にすることはできません。サーバーを保護するための回避策として、DMZ へのすべての外部受信接続をブロックする必要がある TCP ポートは次のうちどれですか。

    139, 445

  • 31

    ある会社では、全てのノートパソコンにワイヤレスを使用しており、ワイヤレスネットワーク上でアクセスすることが承認されているデバイスの含むリストとともに、その資産の非常に詳細な記録を保持しています。最高情報責任者(CIO)は、スクリプトキディが無許可のデバイスを使用して無線PSKをブルートフォース攻撃をしかけたり、内部ネットワークへのアクセス権を得る可能性について取得してます。事態を防ぐために、会社は次のうちどれを実施すべきでしょうか。

    WPA-EAP

  • 32

    ある企業では、従業員数が増えており、そのほとんどが営業部の増員によるものです。 新たに採用された営業部員は、モバイルデバイスを利用して仕事を行っています。 、組織の規模を拡大したのと同じように、すぐに縮小する必要があるのではないかと考えています。また、組織のセキュリティと顧客のプライバシーについても評価しています。うちのものは、次のうちどれですか。

    MDMを活用することで、営業部にBYODを実施する。

  • 33

    ある組織では、ペネトレーションテストを実施するためにセキュリティアナリストを採用しました このアナリストは、サーバーへの1Gbit相当のインバウンドネットワークをキャプチャし、分析のためにpcapをマシンに転送します。がPCAPについてさらに検討するために使用すべきツールは、次のうちどれですか。

    ワイヤーシャーク

  • 34

    あるセキュリティアナリストは、どのように攻撃者がUser3を使用してある企業のネットワーク内に足場を築くことができた方法を特定する必要があります。後、最低15分間アカウントをロックアウトすることが要求されています。ログファイルを確認し、次を発見しました。 3 / 16 / 20 3:31 : 10 AM監査失敗: CompanyNetwork \ User1不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:11 AM監査失敗: CompanyNetwork \ User1不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31 : 12 AM監査失敗: CompanyNetwork \ User1不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:13 AM監査失敗: CompanyNetwork \ User1アカウントがロックアウトされました。 3 / 16 / 20 3:31:14 AM監査失敗: CompanyNetwork \ User2不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:15 AM監査失敗: CompanyNetwork \ User2不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:16 AM監査失敗: CompanyNetwork \ User2不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:18 AM監査失敗: CompanyNetwork \ User2アカウントがロックアウトされました。 3 / 16 / 20 3:31:19 AM監査失敗: CompanyNetwork \ User3不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31:20 AM監査失敗: CompanyNetwork \ User3不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:31 : 22 AM監査成功: CompanyNetwork \ User3ログオンに成功しました。 3 / 16 / 20 3:31 : 22 AM監査失敗: CompanyNetwork \ User4不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:32 : 40 AM監査失敗: CompanyNetwork \ User4不明なユーザー名または間違ったパスワードです。 3 / 16 / 20 3:33:25 AM監査成功: CompanyNetworkd \ User4ログオンに成功しました。 起きた可能性が最も高い攻撃は、次のうちどれですか。

    パスワードスプレー攻撃

  • 35

    事業の業務を維持しながら、重要なシステムを保護するためのアクションが関与するシデント対応手順は、次のうちどれですか。

    封じ込め

  • 36

    ある組織では、ホストされているウェブサーバーがソフトウェアの最新版を実行していないことを気にしています。 潜在的な脆弱性の特定を支援するために、次のうちどれが最も効果的ですか。

    nmap comptia.org -p 80 -sV

  • 37

    GDPRの下で、プライバシーとWebサイトのユーザー権利の保護に最も責任を負っているのは次のうちどれですか。

    データコントローラー

  • 38

    製薬会社の営業担当者は、ラップトップにログオンして、公衆Wi-Fiに接続し、メールチェックとレポートの更新を行いました。ネットワーク上のその他のデバイスがラップトップに直接アクセスすることを防ぎますに最適なものは、次のうちどれですか。(2つ選択)

    ホストベースのファイアウォール, 仮想プライベートネットワーク

  • 39

    発見されたゼロデイエクスプロイトは、SMBネットワークプロトコルの未知の脆弱性を利用した攻撃により、マルウェアがコンピュータに一斉拡散します。コンピュータが感染すると、暗号化され、最近身代金を要求されます。この攻撃の再発を防ぐのに最適なものは、次のうちどれですか。

    境界ファイアにSMBポートへの外部からのインバウンド接続を拒否するように設定します。

  • 40

    大手eコマース企業の広報部は、オフィスツアーにゲストを予定しています。ツアーの前日、同社は従業員に対して、すべてのホワイトボードの清掃と机の上の整理を確実に行うようにメールを送信このとき、この会社が防いでいるものは、、次のうちどれですか。

    機密情報の漏洩

  • 41

    各当事者の責任を定義し、主要な成果の概要を示し、サードパーティのリスクを管理するためにあらかじめ罰金を考慮して、組織間で確立するのに最も適したものは次のうちどれですか。

    サービスレベル保証

  • 42

    サイバー攻撃を開始する前に受動的に情報を収集するプロセスは、次のうちどれですか。

    偵察

  • 43

    継続的なデリバリーソフトウェア開発方法論を説明しているものは次のうちどれですか。

    アジャイル

  • 44

    地元のコーヒーショップは、WPA2-PSKを利用する顧客向けの小さなWiFiホットスポットを運営しています。このコーヒーショップはセキュリティのトレンドを常に把握し、WiFiをさらに安全にするためにWPA3を実装すると次のテクノロジーのうち、コーヒーショップがPSKの代わりに使用する可能性が最も高いのはどれですか。

    サウジアラビア

  • 45

    潜在的な攻撃者のテクニックをエミュレートして組織的なセキュリティ プログラムの有効性をテストする専門チームは、次のうちどれですか。

    レッドチーム

  • 46

    ネットワークエンジニアが、ユーザーから報告のあったワイヤレスネットワークの接続性のトラブルシューティングを行っています。 この問題は、駐車場に最も近い建物のセクションでのみ発生しています。 ユーザーは、ウェブサイトにアクセスするこの問題は、屋外でデバイスを使用した後、自分のデスクに戻ったときに増加するようです。アクセスするために、認証情報を入力する必要があるという報告もあります。 この問題の原因として最も可能性が高いものは次のうちどれですか。

    外部アクセスポイントがエビルツイン攻撃を受けている。

  • 47

    組織には、機密データを含むさまざまなアプリケーションがクラウドでホストされています。同社のリーダーたちは、異なる信頼レベルのアプリケーション間の横方向の動きを楽しみています。組織は次の解決策のうちどれを実現する必要がありますか。

    CASBS について

  • 48

    ある企業の新しい最高の情報セキュリティ責任者は、セキュリティチームに対して、より強力なユーザーアカウントポリシーを構築するよう依頼しました。新しいポリシーには以下が必要です。  ・ユーザーは過去10回のパスワードから一意のパスワードを選択できる。  ・特定の高リスク国からのユーザーはログインしておりません。 セキュリティチームは次のうちどれを実装する必要がありますか。 (2つ選択)

    パスワード履歴, ジオロケーション

  • 49

    セキュリティアナリストは、侵入されたアカウントの資格情報に関するフォレンジック調査を行っています。イベントビューアを使うと、アナリストは「新しいログオンに特別な特権が割り当てられました。」というメッセージを検出しました。これらのメッセージの中には、特別な権限が与えられる前にこのユーザーとされた有効なログオンを保持してないものがありました。次の攻撃のうち、検出される可能性が最も高いものはどれですか。

    ハッシュパス攻撃

  • 50

    ネットワーク エンジニアは、倉庫内のワイヤレス バーコードスキャナやワイヤレスコンピュータが侵入管理サーバーと断続的に接続できない理由を調査するよう依頼されました。バーコードスキャナとコンピュータはすべてフォークリフトに取り組んでいます、通常の使用では、倉庫のあったところを移動します。エンジニアがこの問題を特定するために行うことは、次のうちどれですか。

    ヒートマップを作成します。, サイトサーベイを行います。

  • 51

    セキュリティアナリストは、セキュリティインシデントの疑いがあるときに脆弱性スキャンを実行して、不足しているパッチがないか確認しています。このアクティビティが発生する可能性が最も高いのは、プロセスの次の段階ですか。

    連絡先

  • 52

    ある大学にはリモートキャンパスがあり、そのすべてで異なるサービスプロバイダーを使用しており、すべての場所でインターネットが中断されました。 数分後、インターネットおよび VoIP サービスは復元されましたが、ランダムな措置で(通常はサービスが復元されてから 4 分以内に) 再びオフラインになっていました。 中断は 1 日中継続、すべてのインバウンドおよびアウトバウンドの接続とサービスに影響がありました。ネットワークに限定されたサービスは影響を受けませんが、すべてのWANおよびVoIPサービスは影響を受けました。 その後、エッジルーターベンダーは、攻撃者がデバイスを扱う SIP プロトコルを侵入し、リソースの枯渇とシステムのリロードを考慮した可能性があることを目的とした脆弱性情報をリリースしました。最も正しく説明しているのは、次のうちどれですか。(2つ選択)

    DoS, メモリク

  • 53

    あるサイバーセキュリティアナリストは、ウェブサーバーのログファイルを確認し、ディレクトリトラバーサル攻撃が発生したことを示す一連のファイルが表示されました。うちどれですか。

    http://sample.url.com/someotherpageonsite/../../../etc/shadow

  • 54

    ォレンジック調査担当者が、会社のウェブサイト上で報告を受けました複数の不正な支払いを調査しています。 いくつかの異常な個別ログは、ユーザーが不要なメーリングリストのメールを受信し、会員登録を解除しますユーザーの一人がこのメールをフィッシングチームに報告したところ、転送されたメールからリンクがわかりました。 <a href="https://www.company.com/payto.do?routing=00001111&acct=22223334&amount=250">Click here to unsubscribe</a> フォレンジック調査員が発生したと判断する可能性が最も高いのは、次のうちどれですか。

    CSRF

  • 55

    脆弱性評価レポートには、検出された脆弱性のCVSSスコアが含まれます。このスコアによって組織が行うことができるのは、次のうちどれですか。

    可能性がある影響に基づいて、脆弱性対応の優先度を決定する。

  • 56

    ある調査者は、過去10ヶ月間の大量のデータセットを分析しています。この調査者は、他の機関からの協力と連携し、追加データを取得するために通常SSHで接続しています。 、この設定は問題なく機能していましたが、調査員は最近、次のメッセージを受信するようになりました。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@ @警告:リモート ホストの識別が変更されました! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@ 誰かが何か悪いことをしている可能性があります! リモート ホストから送信された RSA キーのフィンガープリントはSHA256 : cBqYjal6ToV3jEIJHUSKtjjVziqnVd4Cz + 1fhTM6 + k4です。 システム管理者に問い合わせてください。 18.231.33.78のRSA ホスト キーが変更されたため、厳密なチェックを要求しました。ホストキーの検証に失敗しました。 研究者に起きている可能性が最も高いネットワーク攻撃は、次のうちどれですか。

    中間者攻撃

  • 57

    ある管理者は、ユーザー名とパスワードを入力した後に、どのパッドをタッチしても指紋を認証する必要があります。次のうち、管理者が提供しているものを示しているのはですか。

    2要素認証

  • 58

    セキュリティ監査人が、社内セキュリティチームが提供した脆弱性スキャンデータを確認しています。正当な認証情報が使用されたことに関連があるものは、次のうちどれですか。

    スキャンでは、インストールしたプログラムのソフトウェアバージョンを列挙されています。

  • 59

    ウェブアプリケーションのセキュアな罫線プラクティスの改善に取り組むため、ソフトウェアにとって最適なリソースは、次のうちどれですか。

    オーワスプ

  • 60

    ある企業は、未確認のソースからソーシャル メディア メッセージを転送しないことの重要性に関するセキュリティ意識向上トレーニングを提供しています。このトレーニングが予防にかかるリスクは次のうちどれですか。

    捏造

  • 61

    サーバー、ストレージ、ネットワークのみを利用者に提供するクラウドサービスモデルは、次のうちですか。

    クラウド

  • 62

    ある監査人が、過去 2 回の評価とも脆弱であったと判断した組み込み OS でセキュリティアプライアンの評価を行っています。 。

    ベンダーはアプライアンのパッチは提供されていません。

  • 63

    データセットの責任者であるマネージャーは、セキュリティエンジニアに、過去の上のデータに暗号化を適用するように依頼しました。セキュリティエンジニアは次のうちどれに当てはまりますか。

    データプロセッサ

  • 64

    あるユーザーが、銀行口座の確認を要求SMSを携帯電話で受信しました。このケースで使用されたソーシャル エンジニアリング テクニックは、次のうちどれですか。

    スミッシング

  • 65

    セキュリティ管理者は、脆弱性のスキャンと継続的な監視を簡単にできるソフトウェアがすべてのクラウド サーバーにプレインストールされているところを確認したいと考えています。する必要がありますか。

    休暇

  • 66

    サイバーセキュリティアナリストは、ユーザーのパスワードがなくても、サードパーティのウェブサイトに安全な認証を実装する必要があります。この目的を達成する最も良い方法は、次のうちどれですか。

    サムエル

  • 67

    根本原因分析により、その会社の開発者が複数のアプリケーションで共有している新しいバージョンのサードパーティライブラリの新しいバージョンをアップロードしたことが原因であることがわかりました。次のうちどれが実現しますか。

    コンテナ化

  • 68

    あるホストがマルウェアに感染しました。インシデント対応時、ユーザーのジョーは、リンクが含まれるメールは受信していませんが、1日中にインターネットを閲覧していた事を報告しました。を示す可能性が最も高いのは、次のうちどれですか。

    DNSログ

  • 69

    あるユーザーが、パスワードを入力してワークステーションにログインしたところ、認証コードを入力するよう促進されました。認証プロセスで利用されているMFAは、次のうちどれですか。

    あなたが知っていること, あなたが持っているもの

  • 70

    セキュリティアナリストが、当面一般に公開される新しいウェブサイトを確認しています。アナリストは、下記のURLを閲覧しました。 http://dev-site.comptia.org/home/show.php?sessionID=77276554&loc=us 次にアナリストが、テスト目的で新しいウェブサイトへのリンクを社内ユーザーに送信します。ユーザーがリンクをクリックすると、アナリストは次のURLのウェブサイトを閲覧できました。 http://dev-site.comptia.org/home/show.php?sessionID=98988475&loc=us テストされているアプリケーション攻撃は、つぎのうちどれですか。

    クロスサイトリクエストフォージェリ

  • 71

    あるセキュリティエンジニアは、第三者によって組織のアカウントのユーザー名とパスワードを発見されたため、ログファイルを確認しています。エンジニアは、1週間前にベンダーのウェブサイトのIPアドレスに変更があったことこの変更は8時間続きました。使用された可能性が最も可能性の高い攻撃は、次のうちどれですか。

    DNSポイズニング

  • 72

    あるセキュリティアナリストが、次の攻撃ログ出力を確認しています。 ユーザー comptia\john . smith はパスワード password123でログインを試みました ユーザー comptia\jane . doe はパスワード password123でログインを試みました ユーザー comptia\user 。パスワード password123でログインが 1 回試行されました。 ユーザー comptia\user 。パスワード password123で2 回ログインが試行されました。 ユーザー comptia\user 。パスワード password123で3 回ログインが試行されました。   ユーザー comptia\john . smith はパスワード password234でログインを試みました ユーザー comptia\jane . doe はパスワード password234でログインを試みました ユーザー comptia\user 。パスワード password234でログインが 1 回試行されました。 ユーザー comptia\user 。パスワード password234で2 回ログインが試行されました。 ユーザー comptia\user 。パスワード password234で3 回ログインが試行されました。 これが示している可能性が最も高い攻撃は、次のうちどれですか。

    パスワードスプレー攻撃

  • 73

    PCI DSS 準拠のために構成する必要がある要件は次のうちどれですか。

    セキュリティシステムとプロセスを定期的にテストする, コンピュータにアクセスできる個人に一意のIDを指名

  • 74

    セキュリティアナリストは、同じ分野の他の企業が自社のシステムに対して同様の近隣のある活動を確認できるかどうかを判断するために次にどれを使用しますか。

    オープンソースインテリジェンス

  • 75

    重大な緊急やインシデントへの対応時のタイムラインについて新しいベンダーとの交渉時に決めるべきことは次のうちどれですか。

    サービスレベル保証

  • 76

    災害復旧チームのために、短時間で実行できる災害復旧テストは、次のうちどれですか。

    机上演習

  • 77

    あるユーザーからヘルプデスク次のような問題を通報する電話が入りました。  ・2日前、会社の無線SSIDに接続後、名前とパスワードの入力を超えブラウザのポップアップウィンドウが初めて表示された。これまでこのようなことは一度もなかったが、ユーザーは要求された正確な情報を入力しました。  ・ユーザーはインターネットにアクセスできましたが、翌日まで配置の共有へのアクセスができませんでした。  ・ユーザーは、現在銀行から不正な取引に関する通知を受け取っている。 このシナリオで使用された攻撃的として可能性が最も高いのは、次のうちどれですか。

    エビルツイン

  • 78

    あるセキュリティエンジニアは、サイバー攻撃の最中に、感染したデバイスをネットワークから判断し、侵入されたすべてのアカウントを隔離しました。か。

    封じ込め

  • 79

    サイバーセキュリティ保険が適用されるリスク管理戦略は、次のうちどれですか。

    移転

  • 80

    ユーザーのコンピュータで、組織の銀行業務に関わる資格情報の侵入に使用された RAT が検出されました。 RAT はアンチウイルス検出を回避しました。 RAT は、リモート管理ツールの一部として、システムのローカル管理者権限を持つユーザーによってインストールされました。このような事態の再発防止に最適な推奨は、次のうちどれですか。

    アプリケーションのホワイトリスト化を強制する。