[2024-06-27更新,394問] 無料CompTIA CS0-002試験問題集、CS0-002ソフトウエア(ページ 67)

Linux サーバーを利用する会社に勤めているセキュリティアナリストは、脆弱性スキャンから次の結果を受け取りました。

誤検知の可能性が最も高いのは次のうちどれですか?

A. 匿名 FTP が有効になっています

B. \srvsvc による Windows SMB サービスの列挙

C. サポートされていない Web サーバーの検出

D. ICMP タイムスタンプ要求のリモート日付開示

セキュリティアナリストは、組織内で使用できる 2 つの脆弱性管理ツールを評価しています。アナリストは、各ベンダーの指示に従って各ツールをセットアップし、同じターゲットサーバーに対して実行される脆弱性のレポートを作成しました。
ツール A は次のことを報告しました。

ツール B は次のことを報告しました。

各ツールで使用される方法を最もよく説明しているものは次のうちどれですか? (2つお選びください。)

A. ツール B はエージェントベースです。

B. ツール B は認証されていません。

C. ツール A はエージェントベースです。

D. ツール A は認証されていません。

E. ツール B は機械学習テクノロジーを利用しました。

F. ツール A はファジングロジックを使用して脆弱性をテストしました。

組織の内部部門は、大量の機密データを保存するためにクラウドプロバイダーを頻繁に使用します。脅威アクターは、クラウドでホストされているハイパーバイザーを使用するために仮想マシンをデプロイし、アクセス権を昇格させました。脆弱性を修正するには次のアクションのうちどれが最適ですか?

A. 仮想マシンをサンドボックス化します。

B. MFA ソリューションを実装します。

C. 安全なハイパーバイザーのバージョンを更新します。

D. 各顧客に専用のハードウェアを実装します。

組織はリスクを評価して、緩和策に優先順位を付けることができます。リスクとその確率および影響は次のとおりです。

リスク軽減の優先順位は、高いものから低いものまで次のうちどれですか?

A. D、A、C、B

B. A、B、C、D

C. C、B、D、A

D. A、D、B、C

E. B、C、A、D

企業の最高情報セキュリティ責任者 (CISO) は、いくつかの機密性の高いファイルの整合性を懸念しています。これらのファイルへの変更は、特定の許可されたユーザーのアクティビティセッションに結び付ける必要があります。ClSO の懸念に対処するための最良の手法は次のうちどれですか?

A. 事前承認なしでファイルへのすべての変更を拒否するように DLP を構成します。ファイルに不正な変更がないか監視します。

B. 定期的に SHA-256 を使用して、機密情報を含むディレクトリをハッシュします。ファイルに不正な変更がないか監視します。

C. ファイルに法的ホールドを適用します。許可されたユーザーに、厳密な時間コンテキストアクセスポリシーに従うことを要求します。ファイルに不正な変更がないか監視します。

D. Wireshark を使用して、ディレクトリとの間のすべてのトラフィックをスキャンします。ファイルに不正な変更がないか監視します。

他のバージョン: 1546CompTIA.CS0-002.v2025-03-24.q117; 1651CuramSoftware.CS0-002.v2023-08-12.q198; 2166CuramSoftware.CS0-002.v2022-11-04.q222

最新アップロード: 123Salesforce.Mule-101.v2026-06-17.q19; 140Citrix.1Y0-204.v2026-06-17.q142; 173CrowdStrike.CCCS-203b.v2026-06-16.q114; 135WGU.Operations-Management.v2026-06-16.q23; 189EC-COUNCIL.312-49v11.v2026-06-16.q204; 253Microsoft.PL-300.v2026-06-16.q439; 149Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 194CheckPoint.156-215.82.v2026-06-15.q106; 136Salesforce.AP-215.v2026-06-15.q22; 164Nutanix.NCP-MCI-6.10.v2026-06-15.q88

PDFファイルをダウンロード