SY0-601試験済み＆承認済みCompTIA Security+学習教材[Q50-Q70]です。

12月 16, 202212月 16, 2022 試験問題SY0-601試験済み＆承認済みCompTIA Security+学習教材[Q50-Q70]です。 0 コメント

タグ: 新しいSY0-601試験のダンプのデモ, 新しいSY0-601試験pass4sure, SY0-601無料問題集, SY0-601の最新情報, SY0-601信頼できる試験練習, SY0-601の信頼できる試験経験, SY0-601テストクラムpdf, SY0-601 有効な試験フォーラム

4.5/5 - (11 投票)

SY0-601試験済み＆承認済みCompTIA Security+学習教材

更新されたCompTIA Security+試験問題集とテストエンジンであなたのスキルを検証する

Q50. ある組織が、侵入テストを行うためにセキュリティアナリストを雇った。アナリストは、サーバへの1Gb相当のインバウンドネットワークトラフィックをキャプチャし、解析のためにpcapをマシンに転送します。アナリストがpcapをさらに確認するために使用すべきツールはどれか。

エヌマップ

キューアールエル

ネットキャット

ワイヤーシャーク

https://www.comparitech.com/net-admin/pcap-guide/#:~:text=Packet%20Capture%20or%20PCAP%20(also,packet%20data%20from%20a%20network.

Q51. ある会社では、Windowsの起動時にロックするシステムが増加している。セキュリティ・アナリストは、マシンのクローンを作成し、セーフ・モードに入り、スタートアップ・プロセスでWstart.batを実行するファイルを発見する。
エコーオフ
:asdhbawdhbasdhbawdhb
メモ帳を起動する
メモ帳を起動する
計算機起動.exe
計算機起動.exe
asdhbawdhbasdhbawdhbへ
ファイルの内容とシステムの問題を考えると、次のどのタイプのマルウェアが存在しますか？

ルートキット

論理爆弾

ワーム

ウイルス

Q52. あるセキュリティアナリストが、最近の脆弱性に関する情報を調べている。どのプラットフォームが影響を受けたかを確認するために、アナリストが最も参照する可能性が高いのは次のうちどれですか。

オーシント

シーイーエム

CVSS

CVE

CVEとは、CVE ID、説明、日付、コメントを含む、公表されているすべての脆弱性の単なるリストである。

Q53. 次のうち、実データのサブセットを利用し、定義されたテストケースに照らして、エンドユーザの視点からシステムの特徴や機能、相互作用や実行方法を評価するために使用される可能性が最も高いものはどれか。(2つ選択）。

製造

テスト

研究開発

PoC

UAT

どうきデータリンクせいぎょ

Q54. 重要なファイルサーバーがアップグレードされることになり、システム管理者は、新しいサーバーがパリティを達成し、同時に2つのディスク障害を処理するために必要なRAIDレベルを決定する必要があります。この要件を満たすRAIDレベルはどれか。

RAID0+1

RAID 2

RAID 5

RAID 6

Q55. ある組織の最高経営責任者（CEO）のデスクトップPCで、セキュリティ・モダンが発生した可能性があります。適切なフォレンジック・プロセスと保管の連鎖が守られるように、CEOのハードディスクの複製を安全に保管しなければなりません。このタスクを達成するために実行する必要があるのは、次のうちどれですか？

CEOのPCに新しいハードディスク・ドライブを取り付け、古いハードディスク・ドライブを取り外して改ざん防止用の袋に入れる。

次に、フォレンジック・ワークステーションを使って、ライブのLinux環境でddコマンドを実行し、複製を作成する。

CEOのハードドライブをPCから取り外し、フォレンジック・ワークステーションに接続し、CEOが見ている間にすべてのコンテンツをリモート・ファイル共有にコピーする。

インシデントが確認されるまで、CEOのハードディスク・ドライブのフォレンジック・アナライザーを完了させることは控える。

説明
"不揮発性ストレージからフォレンジック的に健全なイメージを得るためには、ソースディスクやファイルシステム上のデータやメタデータ（プロパティ）が何も変更されないようにする必要があります。書き込みブロッカーは、ドライバやOSレベルで書き込みコマンドをフィルタリングすることにより、ディスクやボリューム上のデータが変更されるのを防ぐことで、このプロセスを保証します。データの取得は通常、書き込みブロッカーを装備したフォレンジック・ワークステーションまたはフィールド・キャプチャ・デバイスにターゲット・デバイスを取り付けることで行われる。"https://security.opentext.com/tableau/hardware/details/t8u、このような書き込みブロッカーが最も一般的なハードウェア・ブロッカーである。

Q56. 最近、悪意のある行為者がある企業のネットワークに侵入し、データセンターに移動しました。調査の結果、フォレンジック会社は侵害されたサーバーのメモリに何があったかを知りたがっています。フォレンジック会社に渡すべきファイルはどれか？

セキュリティ

申し込み

ダンプ

シスログ

説明
ダンプファイルは、コンピューターやコンピューター上のソフトウェア、何か悪いことが起こったときにメモリーに読み込まれたデータに関する情報を保存する特殊なファイルです。通常、Windowsやクラッシュしたアプリによって自動的に生成されますが、手動で生成することもできます。
https://www.digitalcitizen.life/view-contents-dump-file/

Q57. あるサイバーセキュリティ管理者は、チームの人数を減らし、オンプレミスのネットワークとセキュリティ・インフラを効率的に運用する必要がある。この状況を解決するために、管理者はサービスプロバイダを雇うことにしました。管理者は次のうちどれを利用すべきでしょうか？

SDP

AAA

IaaS

エムエスエスピー

マイクロサービス

https://www.techtarget.com/searchitchannel/definition/MSSP

Q58. あるセキュリティエンジニアが、ログをチェックしていたところ、多くのエンドユーザが突然、以下のようなファイルをダウンロードしていることに気づきました。
拡張子は.tar.gzである。ファイルをよく調べると、PE32ファイルであることがわかる。エンドユーザーは、ダウンロードを開始したのは自分ではないと述べている。さらに調査を進めると、エンドユーザーは全員、1週間前にhrefリンク付きの感染したMHTファイルを含む外部電子メールをクリックしたことが判明しました。次のうち、最も可能性が高いのはどれですか？

RATがインストールされ、追加のエクスプロイトツールを転送している。

ワークステーションはコマンド・アンド・コントロール・サーバーにビーコンを送っている。

ロジックボムが実行され、データ転送を担当している。

火を使わないウイルスがローカルネットワーク環境に蔓延している。

説明
https://www.howtogeek.com/362203/what-is-a-tar.gz-file-and-how-do-i-open-it/

Q59. ある若手セキュリティアナリストが、ユーザの操作なしに複数のアカウントのパスワードが変更された後の分析を行っている。SIEM には、以下のテキストを含む複数のログエントリがある：

環境に対して行われる攻撃として、最も可能性が高いものはどれか？

悪意のあるスクリプト

特権の昇格

ドーマン乗っ取り

DNSポイズニング

Q60. あるサイバーセキュリティ管理者がiptablesをエンタープライズファイアウォールとして使用している。管理者はいくつかのルールを作成したが、現在ネットワークが応答していないようだ。
ルールを削除するための最良の選択肢はどれか？

# iptables -t mangle -X

# iptables -F

# iptables -Z

# iptables -P INPUT -j DROP

Q61. ある大企業のネットワーク管理者が、有線LANのセキュリティを向上させる方法を検討している。セキュリティを向上させるには、一元的に管理し、企業所有のデバイスはイントラネットにアクセスできるが、それ以外のデバイスはインターネットアクセスのみに制限する必要がある。管理者が推奨すべきはどれか。

現在のPKIインフラを利用した802.1X

企業ユーザーを認証するSSO

ルーターのACLによるMACアドレスフィルタリング

ユーザーアカウント管理のためのPAM

Q62. 脆弱性評価レポートには、発見された脆弱性のCVSSスコアが含まれる。

侵入テストを通じて、組織のネットワークに脆弱性が存在することを確認する。

脆弱性データベースで適切な緩和技術を研究する。

脆弱性を緩和するために必要なソフトウェア・パッチを見つける。

起こりうる影響に基づき、脆弱性の修復に優先順位をつける。

共通脆弱性評価システム（Common Vulnerability Scoring System：CVSS）は、コンピュータ・システムのセキュリティ脆弱性の深刻度を評価するためのフリーでオープンな業界標準である。CVSS は、脆弱性に深刻度スコアを割り当てることで、対応者が脅威 https://en.wikipedia.org/wiki/Common_Vulnerability_Scoring_System に応じて対応やリソースの優先順位を決定できるようにすることを目的としています。

Q63. エアギャップのある実験室のHVACシステムを確保する最も可能性の高い理由はどれか？

データ漏洩を防ぐために

監視ログを保護する

可用性を確保するために

第三者のアクセスを容易にする

Q64. 検証済みのチェックサムを使用して、信頼できるセキュリティウェブサイトからダウンロードされたファイルが転送中に改ざんされたり、破損したりしていないことを確認するために、セキュリティアナリストが使用する方法として、最も適切なものはどれか。

ハッシュ

塩漬け

誠実さ

デジタル署名

Q65. 次のコンポーネントのうち、単一のファイアウォールを介して複数のクラウド環境へのインバウンド・インターネット・トラフィックを統合して転送するために使用できるものはどれですか？

トランジット・ゲートウェイ

クラウド・ホット・サイト

エッジコンピューティング

DNSシンクホール

Q66. あるセキュリティアナリストがウェブアプリケーションのログを調べていて、以下のログを見つけた：

次のうち、どの攻撃が観測されているか？

ディレクトリトラバーサル

エックスエスエス

シーエスアールエフ

オンパス攻撃

Q67. あるセキュリティエンジニアが、すべてのワークステーションで二要素認証を有効にしました。次のアプローチのうち、最も安全なものはどれですか。(2つ選んでください)。

パスワードとセキュリティ質問

パスワードとCAPTCHA

パスワードとスマートカード

パスワードと指紋

パスワードとワンタイムトークン

パスワードと音声

Q68. 次のようなログがある：

発生している攻撃のタイプを最もよく表しているのはどれか？

レインボーテーブル

辞書

パスワード噴霧

パスザハッシュ

Q69. SOCは、最近のインシデントを受け、プロセスと手順を見直している。そのレビューによると、感染したホストを隔離することが最善の行動であると判断するまでに30分以上かかっていた。このため、マルウェアを封じ込める前に、マルウェアがさらなるホストに拡散してしまった。インシデント対応プロセスを改善するためのBESTはどれか。

より良い決定ポイントを備えたプレーブックの更新

ネットワークを信頼できるゾーンと信頼できないゾーンに分ける

許容される使用に関するエンドユーザー向け追加トレーニングの実施

感染ホストの手動隔離の実施

Q70. システム・アナリストは、新しいデジタル・フォレンジックのCoCフォームを作成する責任がある。
アナリストがこの文書に含めるべきものはどれか。(2つ選びなさい)

ボラティリティの順番

ACRC32チェックサム

出土品の出所

ベンダー名

日付と時刻

警告バナー

ローディング …