Free CompTIA CAS-005日本語 Practice Test & Real Exam Questions, Page 1

Question #1

デジタルトランスフォーメーションを推進している企業が、CSPのレジリエンス（回復力）を見直しており、CSPインシデント発生時のSLA要件の達成を懸念しています。このトランスフォーメーションを進める上で、次のうち最適な方法はどれでしょうか？

A. 同じテナント内のアクティブ-アクティブソリューション

B. バックアップとしてのオンプレミスソリューション

C. マルチクラウドプロバイダーソリューション

D. ラウンドロビン構成のロードバランサ

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).

Question #2

クラウドエンジニアは、メールの認証をサポートし、メールセキュリティ情報をサードパーティプラットフォームに送信してさらに分析できるように、メールセキュリティプロトコルを設定したいと考えています。これらの要件を満たすために、次のうちどれを設定する必要がありますか？(2つ選択してください)。

A. DNSSEC

B. SPF

C. DMARC

D. DKIM

E. MX

F. TLS

Discussion 0

Correct Answer: C,D Vote an answer

Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).

Question #3

ある企業が、データの変更を追跡し、変更を迅速に特定する必要のある新しいソリューションを開発しました。事前の承認なしに何らかの変更が試みられた場合、次のような複数のイベントがトリガーされる必要があります。
* アラートの発信
* 未承認の変更をブロックする
* データへのアクセス権を迅速に削除する
以下の解決策のうち、これらの要件を最も満たすものはどれですか？

A. すべてのアプリケーションログを追跡し、既存のSIEMに統合し、変更をフラグ付けし、セキュリティダッシュボードに表示します。

B. CASBルールを設定し、データへのアクセスを許可された担当者のみに制限します。

C. よりきめ細かなアクセス制御を導入し、非特権ユーザーに読み取り専用アクセスを許可します。

D. ファイル整合性監視ツールを実装し、オーケストレーションと自動化を通じて他のセキュリティツールと統合する

Discussion 0

Correct Answer: D Vote an answer

Question #4

エンジニアリングチームは、特定のリスクを軽減するためのコストが資産価値を上回ると判断しました。チームはリスクが適切に優先順位付けされていることを確認する必要があります。この問題に対処するための最良の方法は次のうちどれですか？

A. データのラベル付け

B. 保険の購入

C. 分岐保護

D. 脆弱性評価

Discussion 0

Correct Answer: B Vote an answer

Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).

Question #5

小売業界のISACは最近、ソーシャルエンジニアリングの手口に関する報告書を発表しました。この手口では、少人数のグループが従業員の注意をそらす一方で、悪意のある人物が決済システムに高度なカードスキマーを仕掛けます。最高情報セキュリティ責任者（CISO）は、セキュリティ意識向上のためのトレーニング、技術的管理策の導入、そして既に導入されているガバナンスによって、この脅威から十分に保護できると考えています。取締役会はこれらの管理策をテストしたいと考えています。CISOが推奨すべき対策は次のうちどれですか？

A. 敵対者エミュレーションエンゲージメント

B. 卓上演習

C. ダークウェブ監視

D. サプライチェーンリスクコンサルティング

Discussion 0

Correct Answer: A Vote an answer

Question #6

ある組織が、複数のアプリケーションからのレコードを一元管理する新しいデータレイクを導入しようとしています。設計段階で、セキュリティアーキテクトは以下の要件を特定しました。
* データの感度レベルが異なります。
* 認証後、ステートレスなAPI呼び出しを通じてデータにアクセスする必要があります。
* ユーザーによってアクセスできるデータセットは異なります。
これらの要件を最適に満たすために、建築家は以下のうちどれを実施すべきでしょうか？

A. OpenID Connect

B. EAP-TLS を使用した 802.1X

C. CASB

D. ディレクトリサービス

Discussion 0

Correct Answer: A Vote an answer

Question #7

組織は、最新の評価で特定されたリスクを修復または軽減するための取り組みを優先しています。
リスクの1つについては、完全な対策は不可能でしたが、組織は影響の可能性を低減するための緩和策を適切に適用することができました。次に組織が実行すべき対策は次のどれですか？

A. 組織の脅威モデルを更新します。

B. レジスター内の次のリスクに移動します。

C. 残留リスクを評価します。

D. 影響の大きさを再計算します。

Discussion 0

Correct Answer: C Vote an answer

Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).

Question #8

リモートデスクトップ機能が環境に展開された後、さまざまな脆弱性が見つかりました。
* 知的財産の流出
* 暗号化されていないファイル
* 弱いユーザーパスワード
これらの脆弱性を軽減するための最善の方法は次のどれですか? (2 つ選択してください)。

A. ファイル整合性監視の導入

B. CMDBプラットフォームの実装

C. MFAをサポートするモデム認証を有効にする

D. 重要なファイルサービスへのアクセスのみを制限する

E. データ損失防止の実装

F. バージョン管理システムの実装

G. ディレクトリベースのグループポリシーの展開

Discussion 0

Correct Answer: C,E Vote an answer

Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).

Question #9

セキュリティエンジニアは、公開されているコンテナ化されたアプリケーションの攻撃対象領域を縮小したいと考えています。次のうち、アプリケーションの権限昇格攻撃対象領域を最も効果的に縮小できるのはどれですか？

A. Dockerfile に以下のコマンドを実装します:RUN echo user:x:1000:1000iuser:/home/user:
/dew/null > /ete/passwd

B. コンテナのホストにEDRをインストールし、レポートを中央SIFMにログ記録するように構成し、以下のアラートルールを実装します。TF PBOCESS_USEB=rooC ALERT_TYPE=critical

C. コンテナを隔離されたネットワークで実行し、ロードバランサーをパブリックネットワークに配置します。ロードバランサーに次の ACL を追加します: PZRKZI HTTES from 0-0.0.0.0/0 pert 443

D. マルチコンテナソリューションの設計。1つのコンテナセットはMAMアプリケーションを実行し、別のコンテナセットは侵害されたコンテナの置き換えまたは侵害されたアカウントの無効化によって自動修復を実行します。

Discussion 0

Correct Answer: A Vote an answer

Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).

Free CompTIA CAS-005日本語 Practice Test & Real Exam Questions

Download Free CompTIA CAS-005日本語 Demo