CompTIA Security+ Certification Exam (SY0-601日本語版) - SY0-601日本語무료 덤프문제 풀어보기
調査中、インシデント対応チームはインシデントの原因を理解しようとします。このプロセスを説明するインシデント対応活動は次のどれですか?
정답: C
管理者は、DHCP、Web ページ、および SFTP にのみアクセスし、特に FTP をブロックするようにサブネットのファイアウォール ルール セットを構成しています。この目標を最もよく達成できるのは次のうちどれですか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
脆弱性が発見されましたが、その脆弱性に対処する既知のパッチは存在しません。適切な修正がリリースされるまで、次のコントロールのどれが最も効果的ですか?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
エンドポイント保護アプリケーションには、システムを感染から保護するために使用される重要な要素が含まれています。
毎週のエンドポイント チェックを完了する前に更新する必要があるものは次のうちどれですか?
毎週のエンドポイント チェックを完了する前に更新する必要があるものは次のうちどれですか?
정답: C
セキュリティアーキテクトが制御環境を設計する際に従う許容範囲を最もよく表しているものは次のうちどれですか?
정답: B
脆弱性の重大度を判断する場合、次のどれを使用するのが最適ですか?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
次の脆弱性のうち、攻撃者が悪用するのはどれですか? 実行パスを変更する悪意のあるアドレスでレジスタを上書きしますか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
組織は、侵害が発生した場合のログイン データベースへの潜在的な影響を制限したいと考えています。次のオプションのうち、セキュリティ チームが推奨する可能性が最も高いのはどれですか?
정답: C
企業は、マーケティング ビジネスで使用できるユーザー情報を取得するために、別の国で Web サイトを立ち上げています。会社自体が情報を使用することはありません。次の役割のうち、会社が引き受けているのはどれですか?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
次のコントロールのうち、共連れに対する最良の保護を提供するのはどれですか?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
セキュリティ チームは、サードパーティ ベンダーと協力して、新しい独自アプリケーションのリリース前に侵入テストを実施しています。次のドキュメントのうち、サードパーティ ベンダーが確認して署名する必要がある可能性が最も高いのはどれですか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
障害が発生した場合に組織がデータを回復する時点を特定するのは、次のうちどれですか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
セキュリティ アナリストは、ネットワークに接続されている現在のエンドポイント資産の月次監査中に、不正なデバイスを発見しました。企業ネットワークは、アクセス制御に 802.1X を使用します。ネットワーク上でデバイスを許可するには、デバイスに既知のハードウェア アドレスが必要であり、有効なユーザー名とパスワードがキャプティブ ポータルに入力されている必要があります。
監査報告書は次のとおりです。
不正なデバイスが接続を許可された方法として最も可能性が高いのは次のうちどれですか?
監査報告書は次のとおりです。
不正なデバイスが接続を許可された方法として最も可能性が高いのは次のうちどれですか?
정답: B
セキュリティ管理者は、LAN 上のワークステーションがマルウェアに感染していることを発見しました。感染の原因は、現在のメール フィルタリング技術を迂回するフィッシング メールを受信したユーザーにあるようです。その結果、ユーザーはだまされて悪意のある URL をクリックするように仕向けられています。これは、ユーザーの安全性を評価するための内部統制が現在環境内に存在しないためです。この問題に対処するために実装するのに最適なのは、次のうちどれですか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)