CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-003日本語版)

Question 1

新しい企業ポリシーでは、すべての従業員が個人のモバイルデバイス上の企業リソースにアクセスできる必要があります。情報保証マネージャーは、デバイスが紛失した場合の不注意による悪意のあるデータ開示の可能性を懸念し、ユーザーは企業の行き過ぎを懸念しています。次のコントロールのどれがこれらの懸念に対処し、会社のモバイルデバイスポリシーに反映されるべきですか？

A. 会社のすべての通信でVPNを使用していることを確認します

B. すべてのデバイスでジオロケーションを有効にする

C. 企業アプリケーションをコンテナに配置します

D. リモートワイピング機能をインストールする

Correct Answer: C

Question 2

最高情報セキュリティ責任者（CISO）は、セキュリティチームに、組織が銀行業界で利用されているゼロデイエクスプロイトの影響を受けやすいかどうか、および帰属が可能かどうかを判断するよう依頼しました。 CISOは、情報を収集するためにどのようなプロセスを利用するのかを尋ね、その後、これらの種類の攻撃を阻止するために無署名の制御を適用したいと考えています。次のうちどれがCISOの要求を満たすために取るべき最も適切で順序付けられたステップですか？

A. 1.検出に人工知能アルゴリズムを適用します2。 CERTチーム3に連絡してください。
脅威インテリジェンスと潜在的な敵の研究4。ビッグデータ技術を適用するための脅威情報の活用

B. 1.ベストプラクティスの継続的な調査を実施する2。現在の脆弱性と脅威を特定する3。ビッグデータ技術を適用する4。ウイルス対策コントロールを使用する

C. 1.オープンソースのリポジトリから最新のIOCを入手します2。ネットワーク全体でスイープを実行して、ポジティブマッチ3を特定します。疑わしいファイルをサンドボックス化します4。将来の証明脅威モデルを適用するようにCERTチームに通知する

D. 1.現在の脅威情報を分析します2。最新の業界IOCを入手するために情報共有を活用する3。ネットワーク全体でスイープを実行して、ポジティブマッチ4を特定します。機械学習アルゴリズムを適用する

Correct Answer: C

Question 3

組織は、従業員が自分のスマートフォンで企業のメールを受信できるようにしたいと考えています。セキュリティアナリストは、従業員のスマートフォンのファイルシステムに含まれる次の情報を確認しています。
FamilyPix.jpg
Taxreturn.tax
paystub.pdf
employeesinfo.xls
SoccerSchedule.doc
RecruitmentPlan.xls
Based on the above findings, which of the following should the organization implement to prevent further exposure? (Select two).

A. Rooting

B. Containerization

C. Remote wiping

D. Geofencing

E. VPN

F. Side loading

G. Jailbreaking

Correct Answer: C,E

Question 4

システムセキュリティエンジニアは、組織の市場調査チームによるモバイルデバイスの今後の買収の要件の確認を支援しています。エンジニアは、ベースバンド無線I / Oに別のSoCを使用する特定のクラスのデバイスについて、調査チームに懸念を表明しました。以下の理由のうちどれが関係していますか。

A. ベースバンド無線の製造元は、ドライバセット内で必須のアクセス制御を強制することができません

B. 関連付けられているファームウェアは最新のままであり、潜在的に脆弱である可能性が高い

C. 組織は、NFC、電磁誘導、およびBluetoothテクノロジの使用を制限することはできません。

D. これらのデバイスはHSPA +およびLTE規格よりも古いネットワークを介して通信できるため、デバイス通信が不適切な暗号化ルーチンにさらされています

Correct Answer: C

Question 5

次のうちどれが潜在的に単一障害点を作成することができます仮想化の機能は何ですか？

A. 負荷分散ハイパーバイザ

B. より速いサーバープロビジョニング

C. サーバ統合

D. 複数のOSインスタンスを実行中

Correct Answer: C

Question 6

会社は、ユーザー名とパスワードの認証を要求するようにワイヤレスネットワークを構成したいと考えています。システム管理者は次のうちどれを実装する必要がありますか？

A. PEAP

B. PKI

C. WPS

D. TKIP

Correct Answer: A

Question 7

システムモダナイゼーションプログラムの一部として、弱い暗号化アルゴリズムの使用が特定されています。ウェットサービスAPI APIを使用しているクライアントは、システムをアップグレードできず、一時的なものとして安全なアルゴリズムセットの使用をサポートします。回避策クライアントはそのIPスペースを提供し、ネットワーク管理者はACLを介したAPIへのアクセスをクライアントが保持するIPスペースのみに制限します。この状況でのACLの使用例は次のうちどれですか？

A. 受け入れ

B. 転移

C. 評価

D. 回避

E. 緩和策

Correct Answer: E

Question 8

クラウドアーキテクトは、分散システムを外部のクラウド環境に移行しています。会社はできる必要があります
*サーバーソフトウェアをOSおよびアプリケーションレベルで管理する
*保存されているデータが他のテナントから物理的に分離されていることを示す
*MSSPにリモート接続を提供する
次の構成とアーキテクチャのうち、これらの要件を最もよくサポートするのはどれですか？

A. Multitenancy DBaaS

B. Private PaaS

C. Hybrid SaaS

D. Single-tenancy laaS

Correct Answer: D

Question 9

弁護士は、情報セキュリティ管理者に、2000人の販売員の電子記録の保存を要求する法的事項を通知しました。ソースレコードは、電子メール、PC、ネットワーク共有、およびアプリケーションになります。
すべての制限が解除された後、情報管理者は次のうちどれを見直すべきですか？

A. CoC

B. 法的保留

C. 有効範囲ステートメント

D. データ保持方針

Correct Answer: B

Question 10

ユーザーは、内部で開発されたWebアプリケーションが不規則に動作しており、応答出力に一貫性がないことを報告しています。この問題は、セキュリティを向上させるためにWebアプリケーションの依存関係パッチが適用された後に始まりました。
問題の特定に役立つ最も適切なツールは次のうちどれですか？

A. SCAP scanner

B. Fuzzer

C. Vulnerability scanner

D. HTTP interceptor

Correct Answer: B

CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-003日本語版) - CAS-003日本語 Exam Practice Test

Latest Update

Useful Links

Contact Us