タグ new SY0-601 test format

新しい質問 91
ある組織では、日常業務の遂行に第三者のビデオ会議を利用している。最近のセキュリティ変更により、すべてのリモートワーカーは、企業リソースへのVPNを利用する必要があります。VPNに接続する際、遅延を最小限に抑えながら高品質のビデオ会議を維持するには、次のうちどれがBESTでしょうか？

新しい質問 92
あるサイバーセキュリティアナリストがWebサーバのログファイルを確認したところ、ディレクトリトラバーサル攻撃が発生したことを示す一連のファイルが見つかりました。アナリストが見ている可能性が最も高いのは次のうちどれですか？
A)

B)

C)

D)

新しい質問 93
ある企業が、自社のネットワークとアプリケーションに対する侵入テストを実施するために、外部のセキュ リティ会社に依頼しました。この会社には、アプリケーションの顧客が利用できる文書だけが与えられています。次のうち、実施されるテストのタイプとして最も適切なものはどれか。

新しい質問94
あるアナリストが、あるツールに関する情報を求めてインターネットのフォーラムを訪れた。アナリストは、関連する情報を含むと思われるスレッドを見つけた。その中に次のような書き込みがあった：

フォーラムの読者に対して試みられた攻撃について、次のうち最も適切なものはどれか。

新しい質問 95
各ドロップダウンリストから適切な攻撃と対策を選択し、対応する攻撃とその対策にラベルを付けます。
インストラクション
すべての攻撃や是正措置が使われるわけではない。
シミュレーションの初期状態に戻したい場合は、Reset Allボタンをクリックしてください。

新しい質問 96
あるセキュリティ・エンジニアは、企業のモバイル・デバイス・ポリシーに準拠した MDM ソリューションを実装する必要があります。このポリシーでは、モバイルユーザーが自分のデバイスで企業のリソースにアクセスするためには、以下の要件を満たす必要があるとしています：
* モバイルデバイスのOSは、最新リリースまでパッチを当てる必要がある。
* 画面ロックが有効になっていること（パスコードまたは生体認証）
* デバイスの紛失や盗難が報告された場合、企業データは削除されなければならない セキュリティエンジニアが設定すべき管理は、次のうちどれですか？(2つ選択)

新しい質問 97
あるアナリストは、ユーザーのコンピュータが電源ボタンを押したままシャットダウンされる前に、ユーザーが実行していたアプリケーションと開いていたファイルを特定する必要があります。その情報が含まれている可能性が最も高いのは、次のうちどれでしょうか？

新しい質問 98
あるユーザーが最近展示会に参加し、デジタル販促資料を受け取りました。その後、コンピューター上に青いボックスが現れたり消えたりしていることに気づき、ユーザーが開かなかったスパムメールを数通受け取ったと報告しました。

新しい質問99
ある銀行が利用者の口座で不正行為を検知した。利用者は銀行のウェブサイト（https://www.company.com）で昨日完了した取引を確認する。その後、セキュリティ・アナリストがユーザーの
インターネットの使用ログを記録し、以下の出力を観察する：
date;username;url;destinationport;responsecode。
2020-03-01; userann; http: //www.company.org/;80;302
2020-03-01; userann: http: //www.company.org/secure_login/;80;200
2020-03-01; userann:http: //www.company.org/dashboard/;80;200
次のうち、最も可能性が高いのはどれですか？

新しい質問 100
組織のユーザーは、適切な承認を得ずに、インターネットからワークステーションにプログラムをインストールしている。この組織は、ユーザーが標準化されたプログラムをインストールできるポータルを管理している。
しかし、一部のユーザーは、レガシープログラムのプロパティを機能させるために、ワークステーション上で管理者アクセス権を持っています。この問題に対処するために、セキュリティ管理者が導入を検討すべきものはどれか。

新しい質問101
あるセキュリティアナリストが、データリンク層のセキュリティのみを使用して、ネットワークの特定のセグメントへのアクセスを制限するための推奨事項を作成する必要がある。このアナリストが推奨する可能性が最も高いのは、次のコントロールのうちどれでしょうか？

新しい質問 102
小売企業の無線セグメントを定期的にスキャンしているとき、セキュリティ管理者は、会社の命名規則に一致せず、資産目録にない複数のデバイスがネットワークに接続されていることを発見しました。WiFiアクセスは、WPA2経由の255-Wt暗号化で保護されています。会社の施設への物理的なアクセスには、バッジとパスコードを使用した二要素認証が必要です。
この問題を発見し、修復するために管理者が実施すべきことは、次のうちどれでしょうか。
(2つ選択）。

新しい質問 103
各ドロップダウンリストから適切な攻撃と対策を選択し、対応する攻撃とその対策にラベルを付けます。
インストラクション
すべての攻撃や是正措置が使われるわけではない。
シミュレーションの初期状態に戻したい場合は、Reset Allボタンをクリックしてください。

新しい質問 104
A500は、内部脅威検知プログラムを導入しています。最大の懸念は、ユーザーが許可なく機密データにアクセスしている可能性があることです。潜在的な内部脅威を検知するために、次のうちどれを導入すべきか。

新しい質問 105
あるエンジニアが、企業内のデータ改ざんを特定し、防止するためのセキュリティ対策を導入する必要があります。この目標を達成できるのは次のうちどれでしょうか？

新しい質問 106
あるセキュリティアナリストが、データリンク層のセキュリティのみを使用して、ネットワークの特定のセグメントへのアクセスを制限するための推奨事項を作成する必要がある。このアナリストが推奨する可能性が最も高いのは、次のコントロールのうちどれでしょうか？

新しい質問 107
あるネットワーク管理者が、組織のセキュリティ態勢を改善するためにIDSを導入するよう依頼された。IDSは、次の制御タイプのうちどれですか？

新しい質問 108
について
ウェブサイトhttp://companywebsite.com、登録のためにセキュリテ ィ質問の回答を含む個人情報をユーザーに提供する必要があります。次のうち、データ漏洩を引き起こす可能性が最も高いものはどれですか？

新しい質問 109
大規模なデータ漏洩の後、アプリケーションを保護するために、ある電子商取引サイトは全ユーザーの認証情報をリセットする。
次のうち、リセット後にサイトのユーザーが危険にさらされないようにするベストはどれですか？

新しい質問 110
以下の情報を活用して、TLS（HTTPS）を設定するためのサーバー用CSRを完成させる。
* ホスト名：ws01
* ドメイン: comptia.org
* IPv4: 10.1.9.50
* ipv4: 10.2.10.50
* ルート: home.aspx
* DNS CNAME:homesite.
指示する：
様々なデータ・ポイントをCSR内の正しい位置にドラッグする。拡張基準は左側の列に、値は右側の列の対応する行に属します。

新しい質問 111
世界的なパンデミックにより、ある民間企業はいくつかの事業部門を閉鎖し、他の事業部門では人員削減を余儀なくされている。
組織の幹部が次の行動を決定するのに役立つBESTはどれか？

新しい質問 112
外部フォレンジック調査者は、多数の資産を持つ大企業におけるデータ侵害を調査するために雇われた。侵害はDMZから始まり、機密情報へと移動し、攻撃者がネットワークを通過する際に複数のログを生成したことが分かっています。
この調査に最も役立つのはどれか？