CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-003日本語版) - CAS-003日本語무료 덤프문제 풀어보기
ハードウェアプロジェクトの廃止段階では、セキュリティ管理者は、機密データが誤って解放されないようにする責任があります。すべての紙の記録は細断された碁盤目で細断される予定であり、無駄は燃やされるでしょう。システムドライブとリムーバブルメディアは、ハードウェアの電子サイクルの前に取り外されています。
次のうちどれが彼らが処分されたらシステムが運転から回収されないことを保証するだろうか?
次のうちどれが彼らが処分されたらシステムが運転から回収されないことを保証するだろうか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
研究者は、ランサムウェア攻撃で一般的に使用されている既存のマルウェアの新しい亜種と思われるものを特定するために取り組んでいますが、以前に評価されたマルウェアと同一ではありません。言語、ペイロードなど、多くの類似点があります。およびアルゴリズム。研究者が2つのバリアントのコードベースを安全に比較するのに役立つのは次のうちどれですか?
정답: A
セキュリティアナリストは、組織に適用可能な外部のITセキュリティ問題のリストを作成するよう依頼されました。 その目的は、さまざまな種類の外部アクター、それらの攻撃方法、およびビジネスに影響を与える可能性のある脆弱性の種類を示すことです。 次に、最高情報セキュリティ責任者(CISO)が、このリストを取締役会に提示して、カバー範囲が不十分な分野の統制に対する資金提供を依頼します。
アナリストは次のどの運動タイプを実行すべきですか?
アナリストは次のどの運動タイプを実行すべきですか?
정답: B
組織は国際的な事業活動に従事しており、さまざまな法的枠組みを遵守する必要があります。法的枠組みの変更に加えて、コンプライアンス管理プログラムの主な目的はどれですか。
정답: D
ソフトウェア会社は、大学を卒業した初期のキャリア開発者を多数採用することで、労働力を3倍にしました。上級開発チームは、主に経験と広範なピアレビューを通じて安全なコアリングの長い歴史を持っており、開発作業を停止せずに新しいスタッフをトレーニングすることが可能であると認識しています。したがって、会社は安全なコード作成に関するトレーニングを統合する戦略を必要としています。運用への影響を減らしながら、この目標を最もよく達成するのは次のうちどれですか?
정답: D
セキュリティアナリストは、散水メモ攻撃による侵害の証拠と思われるものを発見します。インシデントの最初のレビュー後、アナリストは同じサイトへの継続的なWebトラフィックがあることに気付きます。インシデントの調査に最適なMowingコマンドラインツールはどれですか?
정답: A
組織はエンドポイントセキュリティソリューションを検討しています。製品を評価する場合、組織には次の要件があります。
*サーバー、ラップトップ、デスクトップのインフラストラクチャをサポート
*セキュリティリソースが限られているため、アクティブな保護機能を実装する
*セルフサービスで情報を分類し、ポリシーを適用する機能をユーザーに提供する
*保存データと使用データを保護
上記の要件を最もよく満たすエンドポイント機能は次のうちどれですか。 (2つ選択してください。)
*サーバー、ラップトップ、デスクトップのインフラストラクチャをサポート
*セキュリティリソースが限られているため、アクティブな保護機能を実装する
*セルフサービスで情報を分類し、ポリシーを適用する機能をユーザーに提供する
*保存データと使用データを保護
上記の要件を最もよく満たすエンドポイント機能は次のうちどれですか。 (2つ選択してください。)
정답: B,C
ドライブバイダウンロードの結果、ユーザーのワークステーションが新しいマルウェアの亜種に感染しました。セキュリティ管理者は、感染したワークステーションの主な制御を確認し、以下のことを発見します。

次のうちどれが問題が将来再発するのを妨げるでしょうか?
(2つ選んでください。)

次のうちどれが問題が将来再発するのを妨げるでしょうか?
(2つ選んでください。)
정답: B,C
オンライン銀行はコンサルタントと契約して、銀行のWebポータルのセキュリティ評価を実施しています。
コンサルタントは、ログインページがメインページからHTTPSでリンクされていることに気付きますが、URLがHTTPに変更されると、ブラウザーは自動的にHTTPSサイトにリダイレクトされます。コンサルタントにとって懸念事項は次のうちどれですか。どのように軽減できますか?
コンサルタントは、ログインページがメインページからHTTPSでリンクされていることに気付きますが、URLがHTTPに変更されると、ブラウザーは自動的にHTTPSサイトにリダイレクトされます。コンサルタントにとって懸念事項は次のうちどれですか。どのように軽減できますか?
정답: D
セキュリティアナリストは、オペレータがリモートホストの再起動のみを許可され、他のアクティビティの実行は許可されないというシナリオのトラブルシューティングを行っています。アナリストは、さまざまな設定ファイルの次の部分を調べます。
構成ファイル1
演算子ALL = / sbin / reboot
設定ファイル2:
コマンド= "/ sbin / shutdown now"、no-x11-forwarding、no-pty、ssh-dss
構成ファイル3
演算子:x:1000:1000 :: / home /演算子:/ bin / bash
意図したオペレーターが意図したアクションを実行できない理由は次のうちどれですか?
構成ファイル1
演算子ALL = / sbin / reboot
設定ファイル2:
コマンド= "/ sbin / shutdown now"、no-x11-forwarding、no-pty、ssh-dss
構成ファイル3
演算子:x:1000:1000 :: / home /演算子:/ bin / bash
意図したオペレーターが意図したアクションを実行できない理由は次のうちどれですか?
정답: A
セキュリティコンサルタントは、会社のパスワードアカウントポリシーを監査するために雇われました。会社は次の制御を実装します。
最小パスワード長:16
パスワードの最大有効期間:0
最小パスワード有効期間:0
パスワードの複雑さ:無効
パスワードをプレーンテキストで保存:無効
失敗した試行のロックアウト:3
ロックアウトタイムアウト:1時間
パスワードデータベースは、ソルトハッシュとPBKDF2を使用します。最も短い時間で最も多くのプレーンテキストパスワードを生成する可能性が最も高いのは、次のうちどれですか?
最小パスワード長:16
パスワードの最大有効期間:0
最小パスワード有効期間:0
パスワードの複雑さ:無効
パスワードをプレーンテキストで保存:無効
失敗した試行のロックアウト:3
ロックアウトタイムアウト:1時間
パスワードデータベースは、ソルトハッシュとPBKDF2を使用します。最も短い時間で最も多くのプレーンテキストパスワードを生成する可能性が最も高いのは、次のうちどれですか?
정답: D
小さな会社の新しく作成されたWebサイトには、いくつかの設計上の欠陥があります。開発者は、さまざまなデジタル証明書を使用し、認証局を信頼するために、ActiveXスクリプトと完全に互換性のあるWebサイトを作成しました。
ただし、脆弱性テストでは、サンドボックスが有効になっていることが示されているため、ユーザーのコンピューター内のリソースへのコードのアクセスが制限されています。エラーの原因として最も可能性が高いのは次のうちどれですか?」
ただし、脆弱性テストでは、サンドボックスが有効になっていることが示されているため、ユーザーのコンピューター内のリソースへのコードのアクセスが制限されています。エラーの原因として最も可能性が高いのは次のうちどれですか?」
정답: C