CS0-001日本語 by CompTIA Valid Free Exam Practice Test

Question 1

アナリストは、顧客情報とクレジットカードデータを含む大規模なデータベースが、海外の既知のハッカーグループに侵入されたと疑っています。次のインシデント対応手順のうち、アナリストは最初に取るべきものはどれですか。

A. PII規制ではPIIまたはカードデータの違反が発生した場合には即時の開示が必要とされるため、この事件について当社のWebサイトで通知を作成して公開します。 B. サーバーを隔離し、脆弱性が発生する前の時点にデータベースを復元し、データベースが暗号化されていることを確認します。 C. すべての証拠を文書化して検証し、すぐに会社の最高情報セキュリティ責任者（CISO）に通知して、次の手順を理解します。 D. 顧客情報が広まる前にハッカーグループを追跡するのを助けることができるかもしれないのですぐに法執行機関に通知して下さい。

Correct Answer: C

Question 2

ビルのロビーのATMが盗難されました。セキュリティ技術者は、ATMが複数の技術者によって法的に分析されなければならないことを知らされています。フォレンジックツールキット内の次のアイテムのどれが最初に使用されるでしょうか？（2つ選択）。

A. Hashing utilities B. Crime tape C. Write blockers D. Drive imager E. Drive adapters F. Chain of custody form

Correct Answer: C,F

Question 3

アプリケーションの "authlog.log"という名前のファイルには、次のログエントリが含まれています。

セキュリティアナリストは、ログファイルを解析してすべての有効なユーザー名を印刷するよう依頼されました。次のうちどれがこのタスクを達成しますか？

A. cat authlog.log | grep "2016-01-01" | echo "valid username found: $2" B. echo authlog.log > sed 's/User//' | print "username exists: $User" C. grep -e "successfully" authlog.log | awk '{print $2}' | sed s/\'//g D. cat "authlog.log" | grep "User" | cut -F' ' | echo "username exists: $1"

Correct Answer: D

Question 4

ポリシーは製造時間中に脆弱性のスキャンを許可しますが、最近の技術者が不正なスキャンを実行したために本番サーバーがクラッシュしています。次のうちどれがこれらの種類のスキャンによる運用サーバーのダウンタイムを回避するための最良の解決策ですか？

A. 訓練を受けた要員による脆弱性スキャンの実施を要求する。 B. 各スキャンの結果を分析するためにサンドボックスを実装する。 C. 集中型からエージェントベースのスキャンへの移行。 D. 法令遵守に必要な場合にのみスキャンします。 E. 毎日自動化された詳細な脆弱性レポートを設定します。

Correct Answer: A

Question 5

製造工場の従業員はスピアフィッシングの被害を受けていますが、セキュリティソリューションによってネットワークへのさらなる侵入を防ぎました。次のうちどれがこのシナリオで最も適切な解決策ですか？

A. Provide security awareness training B. Continue to monitor security devices C. Migrate email services to a hosted environment D. Update antivirus and malware definitions

Correct Answer: A

Question 6

組織が災害復旧計画の作成を要求しています。組織は成長してきており、インフラも整っています。ドキュメント、ポリシー、および手順は存在しません。災害復旧計画の策定を支援するためには、次のうちどれを取るべきですか？

A. データ保存ポリシーを作成する。 B. リスクアセスメントを実施する。 C. アセットを特定する。 D. 脆弱性スキャンを実行します。

Correct Answer: C

Question 7

アナリストは、.cnドメイン名に対するSIEMの異常な活動に気づいた。アナリストがトラフィックの内容を識別するために使用する必要があるのは次のうちどれですか？

A. DNS harvesting B. Service discovery C. Packet capture D. Log review

Correct Answer: C

Question 8

組織のアクセプタブルユースポリシー内で、次のうちどれを見つける必要がありますか？

A. ポリシー違反の結果には、解雇を含む懲戒処分が含まれる場合があります。 B. 管理者アカウントは毎月監査する必要があり、非アクティブなアカウントは削除する必要があります。 C. パスワードは8文字の長さで、少なくとも1つの特殊文字を含む必要があります。 D. 顧客データは適切に処理され、会社のサーバーに保存され、可能な場合は暗号化される必要があります

Correct Answer: A

Question 9

サイバーセキュリティアナリストは、公開調査のために会社によって保持されます。到着後、サイバーセキュリティアナリストはいくつかのセキュリティログを見直します。
与えられたコードのスニペット：

以下の組み合わせBESTのうちのどれのため、この状況のために作られる状況と推薦を説明するか？

A. サイバーセキュリティアナリストは、ホスト192.168.0.101がthenc.exeファイルを使用して毎日13:30にビーコン発信していることを発見しました。ネットワークからホストを削除する次の手順を続行することをお勧めします。 B. サイバーセキュリティアナリストは、runnc.exeの13:30にWindows Task Schedulerを使用してホスト192.168.0.101を発見しました。ネットワークからホストを削除する次の手順を続行することをお勧めします。 C. セキュリティアナリストは、ホスト192.168.0.101がネットワーク上の不正なデバイスであることを発見しました。ネットワークからホストを削除する次の手順を進めることをお勧めします。 D. サイバーセキュリティアナリストは、ホストccronジョブをリモートから使用して13:30にthenc.exeファイルを実行するホスト192.168.0.101を発見しました。現在のところ推奨されていません。

Correct Answer: B

Question 10

脅威インテリジェンスアナリストは、悪意のあるドメインに関する調査を行っている間に、ブルースクリーンの攻撃を受けました。
アナリストは再起動し、コンピュータがロックされていて画面の指示に従うことによってのみ開くことができるというメッセージを受け取りました。次の組み合わせのどれが最も可能性の高い脅威とその脅威に対するPRIMARYの緩和策を説明していますか？

A. アカウントの引き継ぎとデータのバックアップ B. ランサムウェアとフルディスク暗号化 C. ランサムウェアとアップデートアンチウイルス D. ランサムウェアとデータのバックアップ

Correct Answer: D

Question 11

侵入テスト担当者は、環境のセキュリティに影響を与える可能性がある重要なシステムの監査の準備をしています。これには、環境の外周と内周が含まれます。次のどのプロセスの間にこのタイプの情報は通常集められますか。

A. スコーピング B. タイミング C. 承認 D. 列挙

Correct Answer: A

Question 12

技術者は、最近、いくつかのウイルスとスパイウェアプログラムを搭載したコンピュータを修正し、未知のプロキシ経由ですべてのトラフィックをリダイレクトするようにインターネット設定が設定されていることに気付きました。このタイプの攻撃は、次のいずれかとして知られていますか？

A. Man-in-the-middle B. Shoulder surfing C. Phishing D. Social engineering

Correct Answer: A

Question 13

技術者が、ディスク容量の少ないデスクトップコンピュータのトラブルシューティングを行っています。技術者は次の情報の断片を確認します。

次のうちどれが技術者が上記の情報に基づいて問題を最もよく解決するためにするべきですか。（2つ選んでください。）

A. Enable OS auto updates B. Install a file integrity tool C. Delete the movies/movies directory D. Defragment the disk E. Disable the movieDB service

Correct Answer: D,E

CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-001日本語版) - CS0-001日本語 Exam Practice Test