[2026] CompTIA SecurityX Certification Exam (CAS-005日本語版)

문제1

アナリストは、企業への攻撃を成功させるための複数の解決策を用意しました。これらの解決策は、ダウンタイムを最小限に抑えて実行する必要があります。アナリストは次のうちどれを実行すべきでしょうか？

A. 仮想ラボにすべてのソリューションを一度に実装し、攻撃シミュレーションを実行します。メトリクスを収集し、それに基づいて最適なソリューションを選択します。

B. 仮想ラボで各ソリューションを1つずつ実装し、その都度メトリック収集を実行します。収集後、攻撃シミュレーションを実行し、各ソリューションをロールバックしてから次のソリューションを実装します。最適なメトリックに基づいて最適なソリューションを選択します。

C. 仮想ラボで各ソリューションを1つずつ実装し、攻撃シミュレーションを毎回実行しながらメトリクスを収集します。各ソリューションをロールバックしてから、次のソリューションを実装します。最適なメトリクスに基づいて、最適なソリューションを選択します。

D. すべてのソリューションを仮想ラボに一度に実装し、メトリクスを収集します。収集後、攻撃シミュレーションを実行します。最適なメトリクスに基づいて、最適なソリューションを選択します。

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제2

境界ファイアウォール構成を検証するためのベストプラクティスが含まれているのは次のどれですか。

A. ISO 27001

B. NIST CSF

C. CIS controls

D. MITRE ATT&CK

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제3

管理者は、Webサーバー証明書用の単一の証明書署名要求を作成する必要があります。サーバーは、TLS経由で他のリソースを相互認証するために、以下のIDを使用できる必要があります。
* wwwJnt.comptia.org
* webserver01.int.comptia.org
*10.5.100.10
この目的を達成するためには、以下の証明書フィールドのうち、どれを適切に設定する必要があるでしょうか？

A. 拡張キー使用法

B. 組織単位

C. 主題の別名

D. 証明書の拡張子

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제4

A社がB社を買収しました。監査中に、セキュリティエンジニアがB社の環境に適切なパッチが適用されていないことを発見しました。これを受けて、A社はB社のインフラをA社のセキュリティプログラムに統合するまで、両環境の間にファイアウォールを設置しました。この際、以下のどのリスク対応手法が採用されましたか？

A. 避ける

B. 軽減

C. 転送

D. 受け入れる

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제5

ある企業は、研究成果を業務に役立てることを目指し、研究能力への投資を検討しています。セキュリティアーキテクトが推奨する最適な選択肢は次のうちどれですか？

A. 継続的な敵対者エミュレーション

B. 脅威インテリジェンスプラットフォーム

C. ダークウェブ監視

D. ハニーポット

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제6

医療機関が患者データを保存時に暗号化することで満たすビジネス要件を最もよく説明しているのは、次のうちどれですか？

A. 病院間のデータ転送のセキュリティ確保

B. 個人情報盗難による責任を軽減する

C. データの否認防止を規定する

D. プライバシーを保護しつつ、データポータビリティをサポートする

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제7

セキュリティエンジニアは、企業のプライベートクラウド内に複数のサーバーを構築する必要があります。これらのサーバーには、接続をサポートする仮想ネットワークインフラストラクチャと、事前定義されたテンプレートを使用して適用されたセキュリティ構成が必要です。セキュリティエンジニアが導入を検討する際に最適なオプションは次のうちどれですか？

A. コンテナオーケストレーションソリューションをローカルにインストールし、インフラストラクチャを構成し、ソリューションを複製する

B. Terraform を使用して、既存のプライベートクラウドソリューションでインフラストラクチャをコードモデルとして実装する

C. クラウドプロバイダーAPIを企業が使用するCI/CDパイプラインモデルに統合する

D. クラウドプロバイダーマーケットプレイスでテンプレートを作成し、そのテンプレートを使用してソリューションをモデル化する

정답: B

문제8

セキュリティエンジニアは、ゼロトラスト環境におけるエンドユーザーシステムのセキュリティ体制を強化したいと考えている。
以下の要件が与えられた場合：
侵害される可能性のあるエンドポイントがコマンド＆コントロールインフラストラクチャに接続する能力を低減する。
マルウェアがIPアドレスに対して行うリクエストを追跡する。
追加のペイロードのダウンロードは避けてください。
これらの要件を満たすために、エンジニアは以下のうちどれを導入すべきでしょうか？

A. ゾーン転送保護

B. DNSシンクホーリング

C. ブラウザ分離

D. HIDS

정답: B

문제9

セキュリティアナリストは、Web サーバーで検出された攻撃に関する通知をクラウドサービスプロバイダーから受け取りました。クラウドサービスプロバイダーは、攻撃に関する次の情報を共有しました。
* 攻撃はネットワーク内部から発生しました。
* 攻撃元 IP は内部の脆弱性スキャナーからのものでした。
* スキャナーはクラウドサーバーをターゲットにするように構成されていません。
セキュリティアナリストが最初に実行する必要があるアクションは次のうちどれですか?

A. スキャンポリシーを設定して、範囲外のホストをターゲットにしないようにします。

B. スキャナセンサーを隔離してフォレンジック分析を実行します

C. ネットワーク動作分析ルールを設定する

D. 脆弱性スキャナのIPの許可リストを作成し、誤検知を回避します。

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제10

セキュリティアナリストは、正当なサードパーティボット関連トラフィックで知られるIPアドレスに関連付けられたリクエストを発見しました。アナリストは、これらのリクエストが悪意のあるものであるかどうかを判断するために、次のうちどれを使用すべきでしょうか？

A. リクエストのバイト長

B. HTMLエンコーディングフィールド

C. ユーザーエージェント文字列

D. Webアプリケーションヘッダー

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제11

リモートワークが多い組織のネットワークセキュリティアーキテクトが、業務要件を満たすために常時接続型のVPNを導入しました。アーキテクトがこのアプローチを採用した理由を最もよく説明しているのは次のうちどれですか？

A. オンプレミスのディレクトリサービスを使用したデバイス認証を容易にするため

B. 直接接続された印刷およびスキャンリソースへのアクセスを許可する

C. スマートカードのPINを変更するためのアップデートを承認する

D. ローカルに接続されたリムーバブルストレージの使いやすさを有効にするため

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제12

セキュリティエンジニアがコードスキャンを実行したところ、多くの誤検知が発生しました。セキュリティエンジニアは、アプリケーションの導入前にスキャン結果の品質を向上させる解決策を見つける必要があります。最適な解決策は次のうちどれですか？

A. コード開発前にコードライブラリの更新を実行する

B. ツールを特定のコーディング言語に限定し、ルールセットを調整する

C. ブランチ保護ルールと依存関係チェックの構成

D. アプリケーション脆弱性スキャナを使用して本番環境のコーディング欠陥を特定する

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제13

内部ネットワークに対する侵入テストの結果、以下のレポートが生成されました。
攻撃対象の結果
侵害されたホスト ADMIN01S.CORP.LOCAL 成功
ハッシュ値 KRBTGT.CORP.LOCAL 成功
ハッシュ収集 SQLSV.CORP.LOCAL 成功
ハッシュ SQLSV.CORP.LOCAL を渡しました。失敗しました。
ドメイン制御 CORP.LOCAL 成功
攻撃を修復するために推奨すべき対策は次のうちどれですか？

A. SQLSVを削除しています

B. KRBTGTパスワードのローテーション

C. ローカルドメインをリセットしています

D. ADMIN01S の再イメージング

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제14

あなたは、会社の特権ネットワークから得られたNmapスキャンの結果を解釈する任務を負ったセキュリティアナリストです。
同社の耐震強化ガイドラインには、以下の内容が記載されています。
デバイスごとに、プライマリサーバーまたはサービスが1つ必要です。
デフォルトポートのみを使用してください。
安全性の低いプロトコルは無効にすべきです。
説明書
Nmapの出力結果を使用して、ネットワーク上のデバイスとその役割、および閉じるべき開いているポートを特定します。
Nmapによって検出された各デバイスについて、以下の情報を含むデバイスエントリを「検出されたデバイス」リストに追加します。
デバイスのIPアドレス
デバイスのプライマリサーバーまたはサービス (各 IP は 1 つのサービス/ポートのみに関連付けられる必要があることに注意してください) 強化ガイドラインに基づいて無効にする必要があるプロトコル (強化ガイドラインに準拠するために複数のポートを閉じる必要がある場合があることに注意してください) シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

정답:

See explanation below.
Explanation:
10.1.45.65 SFTP ServerDisable 8080
10.1.45.66 Email Server Disable 415 and 443
10.1.45.67 Web Server Disable 21, 80
10.1.45.68 UTM Appliance Disable 21

문제15

ある組織は、クラウドプロバイダーが管理する無料の暗号鍵ではなく、自社管理の暗号鍵を使用していました。最高情報セキュリティ責任者（CISO）は毎月の請求書を確認し、自社管理の暗号鍵が予想以上にコストが高いことに気づきました。強固なセキュリティ体制を維持しながらコストを削減するために、CISOは次のうちどれを推奨すべきでしょうか？

A. パブリックとして分類されるデータのクラウドプロバイダーキーの構成を調整します。

B. クラウドプロバイダーがキャッシュされたキーを使用できるように、キーのローテーション期間を 1 年に延長します。

C. オンプレミスの HSM を使用してキーをローカルで管理します。

D. クラウドにデプロイされたすべての新しいリソースでクラウド管理キーの使用を開始します。

정답: A

설명: (Fast2test 회원만 볼 수 있음)

CompTIA SecurityX Certification Exam (CAS-005日本語版) - CAS-005日本語무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트