QUESTION NO: 1
ネットワークのサイバー衛生スキャンを毎週実行する前に、更新する必要があるのは次のうちどれですか?
ネットワークのサイバー衛生スキャンを毎週実行する前に、更新する必要があるのは次のうちどれですか?
Correct Answer: B
Vote an answer
QUESTION NO: 2
フォレンジックアナリストは、サーバーで進行中のネットワーク攻撃に対応するよう求められます。フォレンジックアナリストが保存する正しい順序で、以下のリストのアイテムを配置します。
フォレンジックアナリストは、サーバーで進行中のネットワーク攻撃に対応するよう求められます。フォレンジックアナリストが保存する正しい順序で、以下のリストのアイテムを配置します。
Correct Answer:
When dealing with multiple issues, address them in order of volatility (OOV); always deal with the most volatile first. Volatility can be thought of as the amount of time that you have to collect certain data before a window of opportunity is gone. Naturally, in an investigation you want to collect everything, but some data will exist longer than others, and you cannot possibly collect all of it once. As an example, the OOV in an investigation may be RAM, hard drive data, CDs/DVDs, and printouts.
Order of volatility: Capture system images as a snapshot of what exists, look at network traffic and logs, capture any relevant video/screenshots/hashes, record time offset on the systems, talk to witnesses, and track total man-hours and expenses associated with the investigation.
QUESTION NO: 3
大企業の最高情報セキュリティ責任者(CISO)は、セキュリティ管理者にWebサイトの顧客に追加の検証を提供するように依頼します。セキュリティ管理者は次のうちどれを実装する必要がありますか?
大企業の最高情報セキュリティ責任者(CISO)は、セキュリティ管理者にWebサイトの顧客に追加の検証を提供するように依頼します。セキュリティ管理者は次のうちどれを実装する必要がありますか?
Correct Answer: A
Vote an answer
QUESTION NO: 4
アナリストは、公開鍵をCAのWeb要求フォームに貼り付けて、CAから署名付き証明書を取得しようとしています。ただし、機能せず、エラーが生成されます。アナリストがWebリクエストフォームに貼り付ける必要があるのは次のうちどれですか?
アナリストは、公開鍵をCAのWeb要求フォームに貼り付けて、CAから署名付き証明書を取得しようとしています。ただし、機能せず、エラーが生成されます。アナリストがWebリクエストフォームに貼り付ける必要があるのは次のうちどれですか?
Correct Answer: A
Vote an answer
QUESTION NO: 5
コンピュータフォレンジックアナリストが、500ページのテキストを含む単一のファイルを含むフラッシュドライブを収集しました。アナリストがファイルの整合性を検証するために使用する必要があるアルゴリズムは次のうちどれですか?
コンピュータフォレンジックアナリストが、500ページのテキストを含む単一のファイルを含むフラッシュドライブを収集しました。アナリストがファイルの整合性を検証するために使用する必要があるアルゴリズムは次のうちどれですか?
Correct Answer: B
Vote an answer
QUESTION NO: 6
現在、企業ネットワークが攻撃を受けています。攻撃を阻止するためのセキュリティコントロールが用意されていますが、セキュリティ管理者は、使用されている攻撃の種類に関する詳細情報を必要としています。管理者がこの情報を収集するのに最適なネットワークタイプは次のうちどれですか。
現在、企業ネットワークが攻撃を受けています。攻撃を阻止するためのセキュリティコントロールが用意されていますが、セキュリティ管理者は、使用されている攻撃の種類に関する詳細情報を必要としています。管理者がこの情報を収集するのに最適なネットワークタイプは次のうちどれですか。
Correct Answer: C
Vote an answer
QUESTION NO: 7
クレデンシャルスキャンは次の理由から、クレデンシャルなしのスキャンよりもクレデンシャル付きの脆弱性スキャンの方が好まれることがよくあります。
クレデンシャルスキャンは次の理由から、クレデンシャルなしのスキャンよりもクレデンシャル付きの脆弱性スキャンの方が好まれることがよくあります。
Correct Answer: A
Vote an answer
QUESTION NO: 8
セキュリティアナリストは、重要なネットワークサービスに使用されるサービスアカウントのパスワードポリシーを確認しています。このアカウントのパスワードポリシーは次のとおりです。
パスワード履歴の適用:3つのパスワードが記憶されています
パスワードの最大有効期間は?:30日
パスワードの最小有効期間:ゼロデイ
複雑さの要件:少なくとも1つの特殊文字、1つの大文字
パスワードの最小長:7文字
ロックアウト期間:1日
ロックアウトのしきい値:15分間に5回失敗しました
次の調整のうち、サービスアカウントに最も適しているのはどれですか?
セキュリティアナリストは、重要なネットワークサービスに使用されるサービスアカウントのパスワードポリシーを確認しています。このアカウントのパスワードポリシーは次のとおりです。
パスワード履歴の適用:3つのパスワードが記憶されています
パスワードの最大有効期間は?:30日
パスワードの最小有効期間:ゼロデイ
複雑さの要件:少なくとも1つの特殊文字、1つの大文字
パスワードの最小長:7文字
ロックアウト期間:1日
ロックアウトのしきい値:15分間に5回失敗しました
次の調整のうち、サービスアカウントに最も適しているのはどれですか?
Correct Answer: A
Vote an answer
QUESTION NO: 9
システム管理者が、TACACS +の管理と認証のために新しいネットワークスイッチを構成しています。
スイッチとTACACS +サーバー間の認証を提供するには、次のうちどれを設定する必要がありますか?
システム管理者が、TACACS +の管理と認証のために新しいネットワークスイッチを構成しています。
スイッチとTACACS +サーバー間の認証を提供するには、次のうちどれを設定する必要がありますか?
Correct Answer: B
Vote an answer
QUESTION NO: 10
最高情報責任者(CIO)は、暗号化キーが請負業者によって盗み出されるのではないかと懸念しています。 CIOは、主要な可視性と管理を常に管理したいと考えています。 CIOが実装する最適なソリューションは次のうちどれですか?」
最高情報責任者(CIO)は、暗号化キーが請負業者によって盗み出されるのではないかと懸念しています。 CIOは、主要な可視性と管理を常に管理したいと考えています。 CIOが実装する最適なソリューションは次のうちどれですか?」
Correct Answer: D
Vote an answer
QUESTION NO: 11
地理的に広い地域でチェーンストアを運営しているコーヒー会社は、POSデバイスとして使用するタブレットを展開しています。セキュリティコンサルタントには、次の要件があります。
キャッシャーは、デバイスにすばやくログインできる必要があります。
デバイスは、クレジットカードの使用に適用される規制に準拠している必要があります。デバイスの紛失または盗難のリスクを最小限に抑える必要があります。
デバイスを紛失したり盗まれたりした場合は、すべてのデータをデバイスから削除する必要があります。
デバイスは、一元化された場所から管理できる必要があります。
セキュリティコンサルタントがタブレットのMDMポリシーで構成する必要があるのは次のうちどれですか? (2つ選択してください。)
地理的に広い地域でチェーンストアを運営しているコーヒー会社は、POSデバイスとして使用するタブレットを展開しています。セキュリティコンサルタントには、次の要件があります。
キャッシャーは、デバイスにすばやくログインできる必要があります。
デバイスは、クレジットカードの使用に適用される規制に準拠している必要があります。デバイスの紛失または盗難のリスクを最小限に抑える必要があります。
デバイスを紛失したり盗まれたりした場合は、すべてのデータをデバイスから削除する必要があります。
デバイスは、一元化された場所から管理できる必要があります。
セキュリティコンサルタントがタブレットのMDMポリシーで構成する必要があるのは次のうちどれですか? (2つ選択してください。)
Correct Answer: A,D
Vote an answer