[2026] CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)

문제1

開発者が、インストールパッケージが acKvare にバンドルされているファイル転送アプリケーションをダウンロードしてインストールしようとしました。次世代のウイルス対策ソフトウェアは、ファイルの実行を阻止しましたが、デバイスからファイルを削除しませんでした。次の数日間で、より多くの開発者が問題のあるファイルをダウンロードして実行しようとしました。問題を最善の方法で解決するには、次の変更のうちどれをセキュリティツールに加える必要がありますか?

A. すべての開発者ワークステーションから管理者権限を削除します。

B. Web プロキシ経由のファイルのダウンロードをブロックする

C. 各ワークステーションからファイルを手動で削除します。

D. 次世代ウイルス対策システムでハッシュをブラックリストに登録します。

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제2

セキュリティ監視プログラムの一部として SCM を実装したセキュリティ学習では、処理中のイベントに関連するより良いコンテキストを提供するために、多くのソースを SIEM に統合する必要があります。
セキュリティ学習がこれらのソースを追加することによって達成することを望んでいる結果を最もよく説明しているのは、次のうちどれですか?

A. データ強化

B. 継続的インテグレーション

C. 機械学習

D. ワークフローオーケストレーション

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제3

セキュリティアナリストは、クライアント側の脆弱性のテスト中に最新バージョンの Windows に対して実行されたスキャンからの次の OWASP ZAP 出力を確認します。

リストされた脆弱性に対する最も可能性の高い解決策は次のうちどれですか?

A. ブラウザーの XSS フィルターを有効にします。

B. Windows XSS 保護を有効にする

C. サーバー側の XSS 保護を有効にする

D. ブラウザの保護ページモードを有効にします

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제4

次の APT 敵対者のアーキタイプのうち、国家以外の脅威アクターを表すものはどれですか? (2 つ選択)

A. パンダ

B. タイガー

C. 子猫

D. くま

E. ジャッカル

F. スパイダー

정답: C,E

설명: (Fast2test 회원만 볼 수 있음)

문제5

コードレビューにより、Web アプリケーションがセッション管理にライムベースの Cookie を使用していることが明らかになりました。ライムベースの Cookie は次のことが簡単にできるため、これはセキュリティ上の問題です。

A. パラメータ化します。

B. デコード。

C. 推測します。

D. 復号化します。

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제6

組織は、組織全体で多数のセキュリティテクノロジを統合し、重大度に優先順位を付けて対応を自動化するセキュリティ問題を特定するためのワークフローを標準化することを望んでいます。組織のニーズを最もよく満たすのは次のうちどれですか?

A. SOAR

B. CI/CD

C. MaaS

D. SIEM

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제7

組織には、サーバーを 1 つの機能専用にし、不要なサービスを無効にすることを要求するポリシーがあります。Web サーバーの Nmap スキャンからの次の出力があるとします。

次のどのポートを閉じる必要がありますか?

A. 443

B. 22

C. 80

D. 1433

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제8

サイバーセキュリティアナリストは定期的にログをチェックし、ログイン試行を照会します。5 日間の失敗したログイン試行をクエリしている間、アナリストは次のレポートを生成します。

次のうち、アナリストが見つけたものを最もよく表しているのはどれですか?

A. ボットがドメインへのログインを試みてブルートフォース攻撃を実行しています。

B. ユーザー 4 と 5 は、自分の資格情報を使用して、クラウド内の一部のサーバーを対象とした未承認のスケジュールされたタスクを実行しています。

C. 許可されていないユーザーがスクリプトでログイン資格情報を使用しています。

D. ユーザー 4 と 5 は、資格情報を使用してファイルを複数のサーバーに転送しています。

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제9

リスク評価中に、上級管理者は、特殊な出来事が重要なサービスの可用性に影響を与える場合のコストがいくらになるかを尋ねます。このサービスは組織に 1,000 ドルの収益をもたらします。攻撃の影響により、サーバーのジョブ実行能力の 20% が影響を受ける可能性があります。同組織は、年内に 20 件中 5 件の攻撃が成功すると予想しています。計算された単一損失の期待値は次のうちどれですか?

A. 20,000ドル

B. $200

C. $5,000

D. $800

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제10

セキュリティアナリストは、次のサーバー統計を確認しています。

次のうち、発生する可能性が最も高いのはどれですか?

A. 競合状態

B. VM エスケープ

C. 権限昇格

D. リソースの枯渇

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제11

セキュリティアナリストは、マルウェア感染のインシデント対応プロセスを自動化する必要があります。次のログが生成されると、アラートメールが 30 分以内に自動的に送信されます。

アナリストがアラート生成を自動化するための最良の方法は次のうちどれですか?

A. UEBA 対応のアンチウイルスをインストールする

B. SPF でメール保護を実装する

C. SIEM でカスタムルールを作成する

D. 署名ベースの IDS をデプロイする

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제12

アプリケーションが次のゲートに進むには、脆弱性評価に合格する必要があります。したがって、セキュリティ上の問題が見つかった場合は、次のゲートに進む前に修正する必要があります。エンドツーエンドの脆弱性評価の方法を最もよく表しているのは次のうちどれですか?

A. 静的解析

B. 動的解析

C. ストレステスト

D. セキュリティ回帰テスト

정답: B

설명: (Fast2test 회원만 볼 수 있음)

CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版) - CS0-002日本語무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트