[2026] CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)

문제1

攻撃者が LAN 上の syslog サーバーにアクセスしたところです。syslog エントリを確認することで、攻撃者は次のターゲットとなる可能性のあるものに優先順位を付けることができます。これは次のどれに該当しますか?

A. アプリケーションのバージョン管理

B. サービスポートの識別

C. OS フィンガープリント

D. パッシブネットワークフットプリント

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제2

あなたはサイバーセキュリティアナリストとして、会社のサーバーからのスキャンデータを解釈する任務を負っています。すべてのサーバーで要件が満たされていることを確認し、満たされていない場合は変更を推奨する必要があります。会社のセキュリティ強化ガイドラインには、以下のことが示されています。
* TLS 1 2 は TLS の唯一のバージョンです
走っている。
* Apache 2.4.18以降を使用してください。
* デフォルトポートのみを使用してください。
説明書
提供されたデータを使用して、各サーバーについて会社のガイドラインへの準拠状況を記録します。
この質問は2つの部分から構成されています。パート1とパート2の両方を必ず完了してください。問題点に対する推奨事項は、提供された強化ガイドラインのみに基づいて作成してください。
パート1：
AppServ1:

AppServ2:

AppServ3:

AppServ4:

パート2：

정답:

check the explanation part below for the solution:
Explanation:
Part 1:

Part 2:
Based on the compliance report, I recommend the following changes for each server:
AppServ1: No changes are needed for this server.
AppServ2: Disable or upgrade TLS 1.0 and TLS 1.1 to TLS 1.2 on this server to ensure secure encryption and communication between clients and the server. Update Apache from version 2.4.17 to version 2.4.18 or greater on this server to fix any potential vulnerabilities or bugs.
AppServ3: Downgrade Apache from version 2.4.19 to version 2.4.18 or lower on this server to ensure compatibility and stability with the company's applications and policies. Change the port number from 8080 to either port 80 (for HTTP) or port 443 (for HTTPS) on this server to follow the default port convention and avoid any confusion or conflicts with other services.
AppServ4: Update Apache from version 2.4.16 to version 2.4.18 or greater on this server to fix any potential vulnerabilities or bugs. Change the port number from 8443 to either port 80 (for HTTP) or port 443 (for HTTPS) on this server to follow the default port convention and avoid any confusion or conflicts with other services.

문제3

脆弱性アナリストはシステム脆弱性のリストを受け取り、それらの脆弱性を悪用した場合のビジネスへの影響を評価する必要があります。現在のスプリントの制約上、修復できるのは3つだけです。CVSS3.1の基本スコアを考慮すると、以下のうち最も影響の少ないリスクはどれでしょうか？

A. AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:L - 基本スコア 6.0

B. AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:L/A:L - 基本スコア 7.2

C. AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H - 基本スコア 6.4

D. AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L - 基本スコア 6.5

정답: A

설명: (Fast2test 회원만 볼 수 있음)

문제4

MTTDがインシデント報告とコミュニケーションにどのように影響するかを説明しているのは、次のうちどれですか？

A. MTTDの改善により、リーダーシップチームは悪用される前に脅威を認識できるようになります。

B. MTTDは、検出から応答までの許容最大時間を定義します。

C. MTTDは規制遵守の一部であり、報告のための承認されたプロセスを概説しています。

D. MTTDが短いほど、インシデントによる潜在的な影響が軽減されます。

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제5

最高情報セキュリティ責任者 (CISO) は、企業の業種をターゲットにすることが知られている特定の攻撃者がネットワークに侵入し、ネットワーク内に長期間留まる可能性があることを懸念しています。
CISO の目標を達成するには、次のどの手法を実行する必要がありますか?

A. バグ報奨金

B. パッシブディスカバリ

C. 脆弱性スキャン

D. 敵対的なエミュレーション

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제6

ユーザーがマルウェアを含むソフトウェアをコンピュータにダウンロードし、それが最終的に他の多数のシステムに感染した。このユーザーは次のうちどれになったか？

A. 高度な持続的脅威

B. ハックリビスト

C. スクリプトキディ

D. 内部脅威

정답: D

문제7

ある組織のウェブサイトが悪意を持って改ざんされた。
説明書
各タブの情報を確認し、アナリストが注意すべき送信元IPアドレス、侵害の指標、および適切な是正措置を2つ選択してください。

정답:

see the explanation for step by step solution.
Explanation:
Step 1: Analyzing the SFTP Log
The SFTP log provides a record of file transfer and login activities:
* User "sjames" logged in from several IP addresses:
* 192.168.10.32 and 192.168.10.37 (internal network IPs)
* 32.111.16.37 and 41.21.18.102 (external IPs)
* We see file alterations in the /var/www directory, which is commonly the web directory.
* Modified files: about_us.html, index.html
* Suspicious activity:
* 192.168.11.102 and 41.21.18.102 modified the files.
* 32.111.16.37 had failed login attempts, indicating possible unauthorized access attempts.
The most suspicious IP here is 41.21.18.102, as it's associated with direct file modifications, possibly indicating unauthorized access.
Step 2: Reviewing Netstat
The netstat output shows active connections and their states:
* IP 41.21.18.102 has an ESTABLISHED connection with port 22, commonly used for SFTP.
* IP 32.111.16.37 is also attempting connections, and 32.111.16.37 connections are in a TIME_WAIT state, showing prior connections were recently closed.
The netstat output reaffirms 41.21.18.102 is actively connected and potentially involved in malicious activities.
Step 3: Checking the HTTP Access Log
The HTTP Access log shows access to about_us.html:
* 32.111.16.37 repeatedly accessed /about_us.html with 404 errors, indicating attempts to reach non- existing pages.
* 41.21.18.102 accessed the 200 status code, showing successful page requests, but since this IP was modifying files directly on the server, it might be testing or verifying changes.
Again, 41.21.18.102 stands out as it matches both successful file modification and page request patterns, while 32.111.16.37 shows unsuccessful attempts.
Step 4: Selecting the IP of Concern
Based on the above analysis:
* answer: 41.21.18.102 should be the IP of concern due to its direct file modifications on critical web files (about_us.html, index.html).
Step 5: Identifying the Indicator of Compromise
Potential indicators include unauthorized file modifications:
* Modified index.html file is the correct answer, as it indicates direct changes to website content and is often a clear sign of compromise.
Step 6: Selecting Corrective Actions
To mitigate and prevent further compromise:
* Change the password on the "sjames" account: The account was used across various IPs, indicating potential account compromise.
* Block external SFTP access: Restricting SFTP to internal IPs only would prevent unauthorized external modifications. Since 41.21.18.102 was external, this would stop similar threats.
Summary
* IP of Concern: 41.21.18.102
* Indicator of Compromise: Modified index.html file
* Corrective Actions:
* Change the password on the sjames account
* Block external SFTP access
These selections address both the immediate security breach and implement a preventative measure against future unauthorized access.

문제8

脅威インテリジェンスプログラムの一部として TAXII を実装することの重要性を最もよく説明しているのはどれですか。

A. 同じ業界の競合他社に関する脅威情報を収集するための半自動ソリューションです。

B. 最もコスト効率の高い方法でメッセージを交換し、実装後はメンテナンスがほとんど必要ありません。

C. 官民間のリアルタイムの情報共有を積極的に促進します。

D. 内部脅威に関する情報を取得するための構造化された方法を提供します。

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제9

セキュリティアナリストが、侵害された可能性のあるマシンからのFTPセッションを含むWiresharkのパケットキャプチャをレビューしています。アナリストは、次の表示フィルタを設定します：ftp。アナリストは、226 Transfer complete応答を伴う複数のRETRリクエストがあることを確認できますが、パケットリストペインにはファイル転送自体を含むパケットが表示されません。ダウンロードされたファイルの全内容を確認するには、アナリストは次のうちどれを実行すればよいでしょうか？

A. 表示フィルターを f cp. accive. pore に変更します

B. 表示フィルターをtcg.port=20に変更します

C. ファイルメニューに移動し、エクスポートオブジェクトのオプションからFTPを選択します。

D. 表示フィルタを f cp-daca に変更し、TCP ストリームを追跡します

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제10

次のセキュリティ運用タスクのうち、自動化に最適なものはどれですか?

A. 疑わしいファイルの分析:
フォルダー内で疑わしいグラフィックを探します。
見つかったグラフィックのカテゴリに基づいて、元のフォルダー内にサブフォルダーを作成します。
疑わしいグラフィックを適切なサブフォルダに移動する

B. セキュリティアプリケーションユーザーエラー:
エラーログを検索して、ユーザーがセキュリティアプリケーションで問題を抱えている兆候を探します。ユーザーの電話番号を調べます。アプリケーションの使用に関する質問があれば、ユーザーに電話します。

C. ファイアウォール IoC ブロックアクション:
ファイアウォールのログを調べて、最近公開されたゼロデイエクスプロイトの IoC を確認します。ログで見つかった動作をブロックするためにファイアウォールで緩和アクションを実行します。ブロックルールによって発生した誤検知を追跡します。

D. メールヘッダー分析:
メールヘッダーのフィッシング信頼度メトリックが5以上であるかどうかを確認します。送信者のドメインをブロックリストに追加します。メールを検疫に移動します。

정답: D

설명: (Fast2test 회원만 볼 수 있음)

문제11

インシデント対応チームは、インターネット障害の調査を開始するよう警告を受け取りました。この機能停止により、複数の場所にいるすべてのユーザーが外部 SaaS リソースにアクセスできなくなります。チームは、組織が DDoS 攻撃の影響を受けたと判断しました。チームは次のログのうちどれを最初に確認する必要がありますか?

A. CDN

B. DNS

C. 脆弱性スキャナー

D. Webサーバー

정답: B

설명: (Fast2test 회원만 볼 수 있음)

문제12

既知の脅威を所定の期間内に修復する必要があるプロセスを最もよく説明しているものは次のうちどれですか?

A. 組織ガバナンス

B. 覚書

C. SLA

D. ベストエフォート型パッチ適用

정답: C

설명: (Fast2test 회원만 볼 수 있음)

문제13

セキュリティアナリストは、以下の情報に基づいて、修復すべき資産を特定する必要があります。
* ファイルサーバーのCVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H/
* Web サーバー CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/
* メールサーバー(「モールサーバー」から修正) CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/
* ドメインコントローラー CVSS:3.1/AV:N/AC:L/PR:R/UI:R/S:U/C:H/I:H/A:H/
アナリストは、以下の資産のうちどれを最初に修復すべきでしょうか？

A. メールサーバー

B. ドメインコントローラー

C. Webサーバー

D. ファイルサーバー

정답: C

설명: (Fast2test 회원만 볼 수 있음)

CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版) - CS0-003日本語무료 덤프문제 풀어보기

우리와 연락하기

유용한 링크

최신 업데이트