問題1
サイバーセキュリティアナリストは、よく知られた「Call Home」メッセージがネットワーク境界でネットワークセンサーによって継続的に監視されているというアラートを受け取りました。プロキシファイアウォールは正常にメッセージを削除します。アラートが真に肯定的であると判断した後、OSTが原因である可能性が高いのはどれですか?
サイバーセキュリティアナリストは、よく知られた「Call Home」メッセージがネットワーク境界でネットワークセンサーによって継続的に監視されているというアラートを受け取りました。プロキシファイアウォールは正常にメッセージを削除します。アラートが真に肯定的であると判断した後、OSTが原因である可能性が高いのはどれですか?
正確答案: D
問題2
ある会社が、世界中の顧客がアクセスするWebベースのアプリケーションをホストしています。コードレビューにより、会社のサーバーアプリケーションに既知の脆弱性が発見されました。この脆弱性は、いくつかのサポートライブラリで構成されており、次の要件を使用しています。

さらに、Pythonインポートは、次の内容のrequirements.txtファイルです。

アプリケーションの重要な性質を考えると、脆弱性に対処するために会社は次のどのアクションを実行する必要がありますか?
ある会社が、世界中の顧客がアクセスするWebベースのアプリケーションをホストしています。コードレビューにより、会社のサーバーアプリケーションに既知の脆弱性が発見されました。この脆弱性は、いくつかのサポートライブラリで構成されており、次の要件を使用しています。

さらに、Pythonインポートは、次の内容のrequirements.txtファイルです。

アプリケーションの重要な性質を考えると、脆弱性に対処するために会社は次のどのアクションを実行する必要がありますか?
正確答案: B
問題3
アナリストは、インターネットに接続されたDNSサーバーに対して脆弱性スキャンを実行し、次のレポートを受け取ります。

アナリストが最も重大な脆弱性を検証するために最初に使用する必要があるツールは次のうちどれですか?
アナリストは、インターネットに接続されたDNSサーバーに対して脆弱性スキャンを実行し、次のレポートを受け取ります。

アナリストが最も重大な脆弱性を検証するために最初に使用する必要があるツールは次のうちどれですか?
正確答案: A
問題4
ある企業は、攻撃時に回復力のあるセキュリティアーキテクチャを実装することを優先的に行っています。最近の事件では、攻撃者が暗号化の実装とVPNコンセントレータの潜在的な脆弱性を利用して、機密情報を危険にさらす可能性があります。これらの緊急の脆弱性に対するパッチがゆっくりとリリースされ、数週間から数か月の露出した脆弱な攻撃対象領域が残ります。次のアプローチのうち、同様の将来の攻撃時に企業の回復力を高めるのに最適なものはどれですか?
ある企業は、攻撃時に回復力のあるセキュリティアーキテクチャを実装することを優先的に行っています。最近の事件では、攻撃者が暗号化の実装とVPNコンセントレータの潜在的な脆弱性を利用して、機密情報を危険にさらす可能性があります。これらの緊急の脆弱性に対するパッチがゆっくりとリリースされ、数週間から数か月の露出した脆弱な攻撃対象領域が残ります。次のアプローチのうち、同様の将来の攻撃時に企業の回復力を高めるのに最適なものはどれですか?
正確答案: D
問題5
資産管理ライフサイクルの一環として、企業は、認定された機器廃棄ベンダーと連携して、使用されなくなった企業資産を適切にリサイクルおよび破壊します。ベンダーのデューデリジェンスの一環として、ベンダーから入手するのに最も重要なものは次のうちどれですか?
資産管理ライフサイクルの一環として、企業は、認定された機器廃棄ベンダーと連携して、使用されなくなった企業資産を適切にリサイクルおよび破壊します。ベンダーのデューデリジェンスの一環として、ベンダーから入手するのに最も重要なものは次のうちどれですか?
正確答案: D
問題6
最高情報セキュリティ責任者(CISO)は、次の外部のホスティングサービスに対して、マルウェア、セキュリティ保護されていないPII、およびヘルスケアデータのスキャンを要求します。
* 企業イントラネットサイト
* オンラインストレージアプリケーション
* Eメールとコラボレーションスイート
セキュリティポリシーも更新され、セキュリティチームは会社のイントラネットおよびオンラインストレージサイトからの企業データの一括ダウンロードをスキャンおよび検出できるようになりました。 企業のセキュリティポリシーとCISOの要求に準拠するために必要なものはどれですか。
最高情報セキュリティ責任者(CISO)は、次の外部のホスティングサービスに対して、マルウェア、セキュリティ保護されていないPII、およびヘルスケアデータのスキャンを要求します。
* 企業イントラネットサイト
* オンラインストレージアプリケーション
* Eメールとコラボレーションスイート
セキュリティポリシーも更新され、セキュリティチームは会社のイントラネットおよびオンラインストレージサイトからの企業データの一括ダウンロードをスキャンおよび検出できるようになりました。 企業のセキュリティポリシーとCISOの要求に準拠するために必要なものはどれですか。
正確答案: B
問題7
新しく採用されたセキュリティアナリストが、確立されたSOCチームに参加しました。企業指向を経てまもなく、Webベースのアプリケーションに対する新しい攻撃方法が一般に公開されました。セキュリティアナリストはすぐにこの新しい情報をチームリーダーにもたらしますが、チームリーダーはそれを心配していません。次のうちどれがチームリーダーの地位のための最も可能性の高い理由ですか?
新しく採用されたセキュリティアナリストが、確立されたSOCチームに参加しました。企業指向を経てまもなく、Webベースのアプリケーションに対する新しい攻撃方法が一般に公開されました。セキュリティアナリストはすぐにこの新しい情報をチームリーダーにもたらしますが、チームリーダーはそれを心配していません。次のうちどれがチームリーダーの地位のための最も可能性の高い理由ですか?
正確答案: D
問題8
Kaliのセキュリティツールからの次の出力があるとします。

Kaliのセキュリティツールからの次の出力があるとします。

正確答案: A
問題9
安全な施設には、現在、単純なロックとキーによって制御されているサーバールームがあります。何人かの管理者が鍵のコピーを持っています。法令順守を維持するために、管理者のスマートフォン上のアプリケーションによって制御される2番目のロックを購入してインストールします。アプリケーションには、使用できるさまざまな認証方法があります。最も適切な方法を選択するための基準は次のとおりです。
*エンドユーザーに侵入することはできません
※2つ目の要素として活用する必要があります。
*情報共有は避ける必要があります
*他人受入率が低くなければなりません
次のベストのどれが基準を満たしていますか?
安全な施設には、現在、単純なロックとキーによって制御されているサーバールームがあります。何人かの管理者が鍵のコピーを持っています。法令順守を維持するために、管理者のスマートフォン上のアプリケーションによって制御される2番目のロックを購入してインストールします。アプリケーションには、使用できるさまざまな認証方法があります。最も適切な方法を選択するための基準は次のとおりです。
*エンドユーザーに侵入することはできません
※2つ目の要素として活用する必要があります。
*情報共有は避ける必要があります
*他人受入率が低くなければなりません
次のベストのどれが基準を満たしていますか?
正確答案: B
問題10
サーバーをテストしているセキュリティは、脆弱性スキャンの出力で次のことを検出します。

セキュリティアナリストがこれをさらに調査するためにNEXTを使用する可能性が最も高いのは次のうちどれですか?
サーバーをテストしているセキュリティは、脆弱性スキャンの出力で次のことを検出します。

セキュリティアナリストがこれをさらに調査するためにNEXTを使用する可能性が最も高いのは次のうちどれですか?
正確答案: C
問題11
2社の競合企業が、さまざまな攻撃者によるネットワークへの同様の攻撃を受けました。応答時間を短縮するために、両社は攻撃の発生源と方法に関する脅威情報を共有したいと考えています。次のビジネス文書のどれが、このエンゲージメントを文書化するのに最適でしょうか?
2社の競合企業が、さまざまな攻撃者によるネットワークへの同様の攻撃を受けました。応答時間を短縮するために、両社は攻撃の発生源と方法に関する脅威情報を共有したいと考えています。次のビジネス文書のどれが、このエンゲージメントを文書化するのに最適でしょうか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題12
ネットワークエンジニアは最近、セキュリティの安定性とパフォーマンスに問題がある新しいワイヤレスネットワークを構成しました。構成を監査した後、エンジニアは、構成の一部がベストプラクティスに準拠していないことを発見しました。SSID=CompTIAチャネル=6WPA-PSK以下のネットワーク情報を前提としています。問題を軽減するための最良のアプローチでしょうか?
ネットワークエンジニアは最近、セキュリティの安定性とパフォーマンスに問題がある新しいワイヤレスネットワークを構成しました。構成を監査した後、エンジニアは、構成の一部がベストプラクティスに準拠していないことを発見しました。SSID=CompTIAチャネル=6WPA-PSK以下のネットワーク情報を前提としています。問題を軽減するための最良のアプローチでしょうか?
正確答案: A
問題13
最高情報セキュリティ責任者(CISO)は、特定のシステムのKRIを確立する必要があります。 システムは、使用されなくなった契約のアーカイブを保持します。 契約には知的財産が含まれ、非公開のデータ分類があります。 このシステムの最高のリスク指標は次のうちどれですか?
最高情報セキュリティ責任者(CISO)は、特定のシステムのKRIを確立する必要があります。 システムは、使用されなくなった契約のアーカイブを保持します。 契約には知的財産が含まれ、非公開のデータ分類があります。 このシステムの最高のリスク指標は次のうちどれですか?
正確答案: A