QUESTION NO: 1
セキュリティコンサルタントがwww.comptia.orgで侵入テストを実行しており、その後のソーシャルエンジニアリング攻撃で使用するDNS管理者の電子メールアドレスを発見したいと考えています。 DNSレジストラでリストされる情報は非公開です。 次のコマンドのどれがメールアドレスを公開しますか?
セキュリティコンサルタントがwww.comptia.orgで侵入テストを実行しており、その後のソーシャルエンジニアリング攻撃で使用するDNS管理者の電子メールアドレスを発見したいと考えています。 DNSレジストラでリストされる情報は非公開です。 次のコマンドのどれがメールアドレスを公開しますか?
Correct Answer: D
Vote an answer
QUESTION NO: 2
ソフトウェア開発会社の外部侵入テストの結果は、少数のアプリケーションが最大数の調査結果を占めていることを示しています。アプリケーションの内容と目的を分析しながら、次のマトリックスが作成されます。
調査結果は、次のグラフに従って分類されます。
コンプライアンスと法的観点から組織が被る直接的なリスクの量を最も減らすのは、次のうちどれですか。 (2つ選択)
ソフトウェア開発会社の外部侵入テストの結果は、少数のアプリケーションが最大数の調査結果を占めていることを示しています。アプリケーションの内容と目的を分析しながら、次のマトリックスが作成されます。
調査結果は、次のグラフに従って分類されます。
コンプライアンスと法的観点から組織が被る直接的なリスクの量を最も減らすのは、次のうちどれですか。 (2つ選択)
Correct Answer: E,F
Vote an answer
QUESTION NO: 3
ネットワークエンジニアは最近、セキュリティの安定性とパフォーマンスに問題がある新しいワイヤレスネットワークを構成しました。構成を監査した後、エンジニアは、構成の一部がベストプラクティスに準拠していないことを発見しました。SSID=CompTIAチャネル=6WPA-PSK以下のネットワーク情報を前提としています。問題を軽減するための最良のアプローチでしょうか?
ネットワークエンジニアは最近、セキュリティの安定性とパフォーマンスに問題がある新しいワイヤレスネットワークを構成しました。構成を監査した後、エンジニアは、構成の一部がベストプラクティスに準拠していないことを発見しました。SSID=CompTIAチャネル=6WPA-PSK以下のネットワーク情報を前提としています。問題を軽減するための最良のアプローチでしょうか?
Correct Answer: A
Vote an answer
QUESTION NO: 4
病院は、ローカルユーザーとリモートユーザーの両方の画像にアクセスするためにWebサーバーを必要とする新しい画像ソフトウェアを展開しています。 Webサーバーでは、安全なLDAPを介したユーザー認証が可能です。情報セキュリティ責任者は、Nmapを使用して追加情報を収集することにより、サーバーがイメージングサーバーへの暗号化されていないアクセスを許可しないようにしたいと考えています。次のことを考えると。
*イメージングサーバーのIPは192.168.101.24です
*ドメインコントローラーのIPは192.168.100.1です
*クライアントマシンのIPは192.168.200.37です
これがWebサーバーで開いている唯一の投稿であることを確認するために使用する必要があるのは次のうちどれですか?
病院は、ローカルユーザーとリモートユーザーの両方の画像にアクセスするためにWebサーバーを必要とする新しい画像ソフトウェアを展開しています。 Webサーバーでは、安全なLDAPを介したユーザー認証が可能です。情報セキュリティ責任者は、Nmapを使用して追加情報を収集することにより、サーバーがイメージングサーバーへの暗号化されていないアクセスを許可しないようにしたいと考えています。次のことを考えると。
*イメージングサーバーのIPは192.168.101.24です
*ドメインコントローラーのIPは192.168.100.1です
*クライアントマシンのIPは192.168.200.37です
これがWebサーバーで開いている唯一の投稿であることを確認するために使用する必要があるのは次のうちどれですか?
Correct Answer: B
Vote an answer
QUESTION NO: 5
情報セキュリティマネージャは、重要なネットワークデバイスの設定やトラブルシューティングに使用される接続が攻撃される可能性があることを懸念しています。マネージャは、ネットワークセキュリティエンジニアに以下の要件を満たすよう依頼しました。
* ネットワークエンジニアと重要なデバイス間のすべてのトラフィックを暗号化します。
* さまざまなネットワーキングプレーンをできるだけ分離する。
* アクセスポートが設定作業に影響を与えないようにしてください。
次のうちどれが、ネットワークセキュリティエンジニアにとって最も推奨されるものでしょうか。
情報セキュリティマネージャは、重要なネットワークデバイスの設定やトラブルシューティングに使用される接続が攻撃される可能性があることを懸念しています。マネージャは、ネットワークセキュリティエンジニアに以下の要件を満たすよう依頼しました。
* ネットワークエンジニアと重要なデバイス間のすべてのトラフィックを暗号化します。
* さまざまなネットワーキングプレーンをできるだけ分離する。
* アクセスポートが設定作業に影響を与えないようにしてください。
次のうちどれが、ネットワークセキュリティエンジニアにとって最も推奨されるものでしょうか。
Correct Answer: D
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 6
侵入テスト担当のJoeは、クライアントから提供されたアプリケーションバイナリのセキュリティを評価しています。 次の方法のどれがこの目的を達成するのに効果的でしょうか?
侵入テスト担当のJoeは、クライアントから提供されたアプリケーションバイナリのセキュリティを評価しています。 次の方法のどれがこの目的を達成するのに効果的でしょうか?
Correct Answer: C
Vote an answer
QUESTION NO: 7
組織は、BYOD展開スキーム内で公式に使用するためにサードパーティのモバイルアプリケーションに大きく依存しています。承認されたテキストベースのチャットクライアントアプリケーションAndroidManifest.xmlからの抜粋は次のとおりです。
通常のデバイス操作への影響を最小限に抑えながら、アプリケーションのアクセス許可を制限するのは次のうちどれですか?
組織は、BYOD展開スキーム内で公式に使用するためにサードパーティのモバイルアプリケーションに大きく依存しています。承認されたテキストベースのチャットクライアントアプリケーションAndroidManifest.xmlからの抜粋は次のとおりです。
通常のデバイス操作への影響を最小限に抑えながら、アプリケーションのアクセス許可を制限するのは次のうちどれですか?
Correct Answer: C
Vote an answer
QUESTION NO: 8
企業のユーザーコミュニティは、信頼性が信頼できないさまざまな種類の電子メールの悪影響を受けています。最高情報セキュリティ責任者(CISO)は問題に対処する必要があります。
次のうち、信頼できる通信ソリューションをサポートするソリューションはどれですか?
企業のユーザーコミュニティは、信頼性が信頼できないさまざまな種類の電子メールの悪影響を受けています。最高情報セキュリティ責任者(CISO)は問題に対処する必要があります。
次のうち、信頼できる通信ソリューションをサポートするソリューションはどれですか?
Correct Answer: A
Vote an answer
QUESTION NO: 9
セキュリティアナリストは、一連のAndroidデバイスでMACポリシーを検証しています。このポリシーは、重要ではないアプリケーションが特定のリソースにアクセスできないようにするために作成されました。 dmesgを確認するとき、アナリストは次のような多くのエントリに注意します。
拒否メッセージにもかかわらず、このアクションはまだ許可されていましたが、この問題の修正の可能性が最も高いのは次のとおりですか?
セキュリティアナリストは、一連のAndroidデバイスでMACポリシーを検証しています。このポリシーは、重要ではないアプリケーションが特定のリソースにアクセスできないようにするために作成されました。 dmesgを確認するとき、アナリストは次のような多くのエントリに注意します。
拒否メッセージにもかかわらず、このアクションはまだ許可されていましたが、この問題の修正の可能性が最も高いのは次のとおりですか?
Correct Answer: D
Vote an answer
QUESTION NO: 10
ある会社が、オンプレミスの施設からサードパーティの管理対象データセンターにシステムを移行しています。 運用の継続性とビジネスの俊敏性のためには、すべてのハードウェアプラットフォームへのリモートアクセスが常に利用可能でなければなりません。 アクセス制御は非常に堅牢で監査証跡を提供する必要があります。 次のセキュリティ管理策のどれが会社の目的を達成しますか? (2つ選択してください。)
ある会社が、オンプレミスの施設からサードパーティの管理対象データセンターにシステムを移行しています。 運用の継続性とビジネスの俊敏性のためには、すべてのハードウェアプラットフォームへのリモートアクセスが常に利用可能でなければなりません。 アクセス制御は非常に堅牢で監査証跡を提供する必要があります。 次のセキュリティ管理策のどれが会社の目的を達成しますか? (2つ選択してください。)
Correct Answer: A,F
Vote an answer
QUESTION NO: 11
CISO(最高情報セキュリティ責任者)は、データベース管理者が管理者の利益のために財務データを改ざんしていると疑っています。 次のうちどれがサードパーティのコンサルタントが管理者の活動のオンサイトレビューを行うことを可能にするでしょうか?
CISO(最高情報セキュリティ責任者)は、データベース管理者が管理者の利益のために財務データを改ざんしていると疑っています。 次のうちどれがサードパーティのコンサルタントが管理者の活動のオンサイトレビューを行うことを可能にするでしょうか?
Correct Answer: B
Vote an answer
QUESTION NO: 12
デプロイメントマネージャは、ソフトウェア開発グループと協力して、組織の社内で開発されたERPツールの新しいバージョンのセキュリティを評価しています。組織は、展開後に評価アクティビティを実行しないことを好み、ライフサイクル全体を通してセキュリティを評価することに焦点を当てます。次の方法のどれが製品のセキュリティを最もよく評価するでしょうか?
デプロイメントマネージャは、ソフトウェア開発グループと協力して、組織の社内で開発されたERPツールの新しいバージョンのセキュリティを評価しています。組織は、展開後に評価アクティビティを実行しないことを好み、ライフサイクル全体を通してセキュリティを評価することに焦点を当てます。次の方法のどれが製品のセキュリティを最もよく評価するでしょうか?
Correct Answer: C
Vote an answer
QUESTION NO: 13
BYOOポリシーを持つ企業は、データの所有権から発生する可能性のある問題について非常に懸念しています。同社は新しいMOMソリューションを調査しており、要件収集フェーズの一環として次の要件を収集しています。
*各デバイスには、企業のPKlから安全な信頼トークンを発行する必要があります
*すべての企業アプリケーションとローカルデータは、中央コンソールから削除できる必要があります。
*海外旅行では企業データへのアクセスを制限する必要があります
*デバイスはOSリリースから3週間以内に最新のOSバージョンである必要がありますこれらの要件を満たすために、新しいMDMソリューションの機能は次のうちどれですか?(2つ選択)
BYOOポリシーを持つ企業は、データの所有権から発生する可能性のある問題について非常に懸念しています。同社は新しいMOMソリューションを調査しており、要件収集フェーズの一環として次の要件を収集しています。
*各デバイスには、企業のPKlから安全な信頼トークンを発行する必要があります
*すべての企業アプリケーションとローカルデータは、中央コンソールから削除できる必要があります。
*海外旅行では企業データへのアクセスを制限する必要があります
*デバイスはOSリリースから3週間以内に最新のOSバージョンである必要がありますこれらの要件を満たすために、新しいMDMソリューションの機能は次のうちどれですか?(2つ選択)
Correct Answer: C,D
Vote an answer