[2024年5月18日】本物のCS0-002試験片の無料デモ[Q97-Q113]

5月 18, 2024 CS0-002, CompTIA 0 コメント

[2024年5月18日】本物のCS0-002試験の無料体験版【Q97-Q113

この記事を評価する

[2024年5月18日】本物のCS0-002試験片無料体験版

CompTIA CySA+ CS0-002は、実際の試験で100%と同じQ&Aを印刷し、簡単に使用することができます。

CompTIA CySA+認定試験の受験資格を得るためには、受験者は少なくとも3～4年のサイバーセキュリティの実務経験が必要です。また、CompTIA Security+認定資格または同等の知識を有していることが推奨されます。さらに、脅威検知ツールの設定と使用、データ分析と解釈の実行、脆弱性とリスクの特定、セキュリティ・ソリューションの推奨と実装といった分野での経験も必要です。

Q97. ある会社のドメインが多数のフィッシングキャンペーンでスプールされている。メールボックス・プロバイダにDMARCに失敗したメールを無視するよう指示するDMARCレコードがあるにもかかわらず、アナリストはその会社がドメイン・スプーフィングの被害者であると判断する必要がある：

会社の要件がメールボックス・プロバイダによって正しく処理されない理由を説明する最も適切なものはどれか。

DMARCレコードのDKIMアライメントタグが正しく設定されていません。

DMARCレコードのポリシータグが正しく設定されていません。

DMARCレコードはSPFアライメントタグを持っていない。

DMARCレコードのバージョンタグが、現在のバージョンであるDMARC3ではなく、DMARC1に設定されている。

DMARCレコードのポリシータグが正しく設定されておらず、会社の要件がメールボックスプロバイダーによって正しく処理されない理由を説明している。ポリシータグ(p)は、メールボックスプロバイダーがDMARCチェックに失敗したドメインからのメッセージをどのように処理すべきかを指定する。ポリシータグに指定できる値は、none、quarantine、reject1である。Noneは失敗したメッセージに何もせず、レポートだけを送ることを意味する。Quarantineは、失敗したメッセージが疑わしいものとして扱われ、フィルタリングされるか、スパムとしてマークされる可能性があることを意味します。Rejectは、失敗したメッセージが拒否され、配信されないことを意味します。この場合、会社のDMARCレコードのポリシータグ値はnoneであり、メールボックスプロバイダーは会社が要求するDMARCに失敗したメールを無視しないことを意味する。代わりに、メールボックス・プロバイダは、DMARCのステータスに関係なくドメインからのすべてのメッセージを配信し、会社にのみレポートを送信する。この問題を解決するには、会社はpolicy tagの値をrejectに変更する必要があります。つまり、メールボックス・プロバイダは、会社が要求するDMARCに失敗したメールを拒否し、無視します。DMARCレコードのDKIMアライメントタグ（A）が正しく設定されておらず、会社の要求がメールボックスプロバイダによって正しく処理されない理由を説明していない。DKIMアライメントタグ（adkim）は、メールボックスプロバイダがDKIM識別子とFromドメイン識別子をどの程度厳密に一致させるかを指定する2。DKIMアライメントタグに指定できる値は、sまたはrである。Sは厳格なアライメントを意味し、DKIM識別子がFromドメインの識別子と完全に一致する必要があることを意味する。Rは緩和された整列を意味し、DKIM識別子が組織レベルでFromドメイン識別子と一致する必要があることを意味する（たとえば、subdomain.example.comとexample.comは整列していると見なされる）。この場合、この企業のDMARCレコードのDKIMアライメントタグ値はrであり、メールボックスプロバイダはDKIM検証にリラックスアライメントを使用することを意味する。

Q98. あるセキュリティ・アナリストが、ネットワーク部門からの報告書を見ています。その報告書には、ネットワーク使用率が増加しており、一部のシステムでネットワーク・パフォーマンスの問題が発生していると書かれています。
分間のトップトーカーレポートも掲載されている。

上記のサンプルの出力から、セキュリティアナリストがパフォーマンスの問題を突き止めるために、最初に行うべきことはどれか。

トラフィックが必要かどうかを判断するために、リストされた各IPアドレスの逆引きを実行する。

ネットワークの混雑を解消するために、Quicktimeのような不要なプロトコルをブロックすることを勧める。

ランダムまたはデフォルト以外のアプリケーションポート宛のトラフィックを制限するACLを設置する。

ネットワーク上のトップトーカーを隔離し、過剰なトラフィックに起因する潜在的な脅威の調査を開始する。

Q99. ソフトウェア開発チームは、経理部門向けの新しいウェブアプリケーションを本番稼動させた。アプリケーションが公開された直後、経理部門の責任者が、アプリケーションが意図したとおりに動作していないと IT 運用部門に報告しました。以下の SDLC のベストプラクティスのうち、どれが欠けていましたか？

ピアコードレビュー

回帰テスト

ユーザー受け入れテスト

ファジング

静的コード解析

Q100. あるセキュリティアナリストが、以下のネットワークセキュリティ監視ログを確認している：

アナリストが観察している可能性が最も高いのは次のうちどれか（2つ選択）。

10.1.1.128は悪意のあるリクエストを送信した。

10.1.1.129はウェブサーバーに潜在的な悪意のあるリクエストを送信した。

10.1.1.129は悪意のないリクエストを送信した。

10.1.1.128は悪意のあるトラフィックをウェブサーバーに送信した可能性がある。

10.1.1 .129がウェブサーバーの脆弱性を悪用することに成功した。

Q101. 侵害されたマシンのフォレンジック分析中に、セキュリティアナリストが異常な動作を示すバイナリを発見した。文字列を抽出した後、アナリストは予期しないコンテンツを発見した。アナリストが次に取るべき手順はどれか。

ホワイトリストに登録されたバイナリにのみ実行を許可する。

バイナリに対してアンチウイルスを実行し、マルウェアをチェックする。

ファイル整合性監視を使用して、デジタル署名を検証する。

信頼できるソースからバイナリのハッシュを検証する。

Q102. ある組織の情報セキュリティガバナンスプロセスの一環として、最高情報セキュリティ責任者（CISO）は、コンプライアンス責任者と協力して、新しい規制要件や法的要件に関連する記述を含むポリシーの更新を行っている。全従業員がポリシーの変更を適切に認識できるようにするために、次のうちどれを実施すべきか。

新たに改訂されたポリシーに定義されたコントロールに基づき、リスク評価を実施する。

全従業員に対し、最新のセキュリティ意識向上トレーニングの受講と確認書への署名を義務付ける

ポリシーを組織のイントラネットに掲載し、改訂されたポリシーのコピーをすべての有効なベンダーに提供する。

方針の改訂版を従業員に配布し、従業員から署名入りの同意書を入手する。

Q103. あなたは、ある企業のシステム・ハードニング・ガイドラインを検討している侵入テスト実施者です。ハードニング・ガイドラインは、次のことを示しています。
プライマリ・サーバーまたはサービスは、1つのデバイスにつき1つでなければならない。
デフォルトのポートのみを使用する
安全でないプロトコルは無効にすべきである。
企業のインターネット・プレゼンスは、保護されたサブネットに置かれるべきである。
指示：
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイス上で実行されているサービスを検出します。
を決定しなければならない。
各デバイスのIPアドレス
各デバイスのプライマリ・サーバーまたはサービス
ハードニング・ガイドラインに基づいて無効にすべきプロトコル

解説は以下の回答を参照

Q104. あるセキュリティアナリストがウェブアプリケーションをレビューしています。未認証のユーザがアプリケーションのページにアクセスしようとすると、ユーザはログインページにリダイレクトされます。認証に成功すると、ユーザは元のページにリダイレクトされます。一部のユーザは、アプリケーションのログイン・ページに誘導するリンクが記載されたフィッシング・メールを受け取ったが、認証に成功した後に偽のログイン・ページにリダイレクトされたと報告している。
このソフトウェアの脆弱性を修正するのは、次のうちどれですか？

アプリケーションに一意なセッションIDを強制する。

ウェブアプリケーションの前にWAFを配置する。

リダイレクトに適切なドメインを確認し、実行する。

パラメータ化されたクエリを使用して、資格情報をチェックする。

フィッシング対策を施したメールフィルタリングを導入する。

Q105. FTPサーバーは次のように設定されている：
* FTPサービスは、/opt/ftp/dataに設定されたデータ・ディレクトリで実行されている。
* FTPサーバーは、社員のホームディレクトリを/homeにホストしている。
* 従業員は機密情報をホームディレクトリに保存する可能性がある。
LoCの結果、FTPディレクタ/トラバーサル攻撃により機密データが損失したことが判明した。 FTPサーバを標的としたディレクトリトラバーサル攻撃の現在および将来のリスクを低減するために、サーバ管理者が実施すべきことはどれか。

機密ファイルのファイルレベルでの暗号化

FTPSをサポートするようにFTPサーバーを再設定する。

FTPサーバーをchroot環境で実行する。

FTPサーバーを最新バージョンにアップグレードする。

Q106. ある企業は最近、複数の大型政府契約を受注したが、ある特定のAPTによる現在のリスクを把握したいと考えている。
この分析で使用する脅威モデリング手法として最も適切なものはどれか。

攻撃ベクトル

敵の能力

侵入分析のダイヤモンドモデル

キル・チェーン

全攻撃対象領域

Q107. あるセキュリティ・アナリストが、公開されている企業サーバーへのアクセスが非常に遅く、断続的であるという報告を受けている。
システムが侵害されている可能性を疑い、アナリストは以下のコマンドを実行する：

上記のコマンドの出力に基づき、アナリストが調査を進めるためにNEXTで行うべきことはどれか。

crontab -r; rm -rf /tmp/.tを実行して、システム上のマルウェアを削除し、無効にする。

ウェブ・アプリケーションが侵害されたことを示すさらなる指標として、サーバ・ログを調べてください。

kill -9 1325を実行して負荷の平均を下げ、サーバーが再び使えるようにする。

不正なSSHDサーバーである可能性が高いため、/tmp/.t/tファイルのバイナリ解析を実行します。

Q108. あるセキュリティ技術者が、ネットワークトラフィックを監視するために NIDS を設定しました。無害なトラフィックが潜在的なネットワーク攻撃として分類される状態はどれか。

トゥルー・ポジティブ

トゥルーネガティブ

偽陽性

偽陰性

Q109. ある最高情報セキュリティ責任者（CISO）は、請負業者からなる開発チームが顧客データにアクセスしすぎることを懸念している。開発者は個人のワークステーションを使用しているため、会社は開発活動をほとんど把握できない。
CISOの懸念を解消するために、次のうちどれを導入するのがベストか？

DLP

暗号化

テストデータ

秘密保持契約

Q110. あなたの会社の約100人の従業員がフィッシングメールを受け取りました。あなたはセキュリティ・アナリストとして、この事態に対処するよう命じられました。
インストラクション
提供された情報を確認し、以下を判断する：
1.何人の従業員がフィッシングメールのリンクをクリックしましたか。
2.マルウェアは何台のワークステーションにインストールされましたか？
3.実行ファイル名またはマルウェアは何ですか？

Q111. あるセキュリティアナリストが、企業内の全システムに重要なセキュリティパッチが適用されたかどうかを判断するために、ネットワークをスキャンしている。この組織は、リソースの可用性に関して、リスクに対する許容度が非常に低い。スキャンを構成し、スケジューリングするための最良のアプローチはどれか。

スキャンが認証されていること、パッチ管理システムのホストをカバーしていること、営業時間内にスケジュールされていることを確認し、業務に影響が出た場合にスキャンを中止できるようにする。

スキャンは無認証で、パッチ管理システム内のホストを対象とし、業務への影響が最小になるように営業時間内にスケジュールされることを確認する。

スキャンが認証済みであること、最新のソフトウェアとシグネチャのバージョンがあること、パッチ管理システム内のすべての外部ホストをカバーしていること、業務への影響が最小になるように業務時間外にスケジュールされていることを確認する。

スキャンが認証済みであること、鉄製プラグイン・セットを使用していること、企業内のすべてのホストIPアドレスをスキャンすること、業務への影響が最小になるように業務時間外にスケジュールされていることを確認する。

Q112. あるアナリストが、従業員が社内で顧客からデータを収集するために使用していた会社所有のモバイルデバイスへの攻撃を含むインシデントに対応しています。サードパーティのソフトウェアパッケージをインストールすることで、Maiwareがデバイスにロードされました。

MDMの導入

マイウェアカタログの更新

モバイルデバイスのOSにパッチを当てる

サードパーティのアプリケーションをブロックする

Q113. あるアナリストが、侵入の疑いがあるシステムを調査している。
アナリストは`cat/etc/passwd'というコマンドを使い、次のような部分的な出力を受け取った：

上記の出力に基づき、アナリストがさらに調査すべきは次のうちどれか？