[2024-06-27更新,394問] 無料CompTIA CS0-002試験問題集、CS0-002ソフトウエア(ページ 69)

企業のアプリケーション開発はサードパーティの開発チームに委託されています。SLAに基づきます。開発チームは、安全なコーディングのための業界のベストプラクティスに従う必要があります。この契約を確認する最善の方法は次のうちどれですか?

A. ストレステスト

B. 入力の検証

C. ユーザー受け入れテスト

D. セキュリティ回帰テスト

E. アプリケーションのファジング

技術者は、ファイアウォールの自動システムから次のセキュリティ警告を受け取ります。

アラートを確認した後、最も優れた分析は次のうちどれですか?

A. このアラートは、ユーザーがダイナミック DNS を使用してセキュリティ対策をバイパスしようとしたことを示します。

B. DNS は通常のネットワーク機能であるため、このアラートは誤検知です。

C. このアラートは、ユーザーが無効なログイン試行を多すぎたため、SIEM によって生成されました。

D. このアラートは、エンドポイントが感染している可能性があり、疑わしいホストに接続している可能性があることを示します。

セキュリティアナリストがシステム侵害を調査しています。アナリストは、侵害時にシステムの OS パッチが最新のものであったことを確認しました。解消される可能性が最も高い脆弱性の種類は次のうちどれですか?

A. インサイダーの脅威

B. ゼロデイ

C. 高度な持続的脅威

D. バッファオーバーフロー

次のソフトウェアセキュリティのベストプラクティスのうち、攻撃者が Web アプリケーション内で任意の SQL コマンドを実行できないようにするものはどれですか? (2つお選びください。)

A. 認証

B. 出力エンコーディング

C. 入力の検証

D. データ保護

E. セッション管理

F. パラメータ化されたクエリ

システムの操作権限 (ATO) は 4 日後に期限切れになるように設定されています。他の活動と限られた人員のため、この組織はこれまで再認証活動の開始を怠ってきました。サイバーセキュリティグループは脆弱性スキャンを実行し、以下に示す結果の一部を取得しました。

シナリオと脆弱性スキャンの出力に基づいて、セキュリティチームはこの発見に対して次のどれを行う必要がありますか?

A. これは重大度が「高」であるため、現時点ではこのリスクを受け入れてください。ただし、テストには利用可能な 4 日を超える時間が必要であり、システム ATO を競合させる必要があります。

B. 無視します。これは誤検知であり、組織は他の発見に注力する必要があります。

C. サーバーを再起動して、HTTP 検証が有効になっていることを確認します。

D. Web 構成ファイルに移動し、HTTP 検証を強制する設定を検索し、正しい設定に手動で更新することで修復します。

他のバージョン: 1453CompTIA.CS0-002.v2025-03-24.q117; 1566CuramSoftware.CS0-002.v2023-08-12.q198; 2121CuramSoftware.CS0-002.v2022-11-04.q222

最新アップロード: 108Oracle.1z0-1057-25.v2026-06-04.q45; 107Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 134SAP.C_THR88_2505.v2026-06-03.q76; 151WGU.Web-Development-Applications.v2026-06-03.q73; 135Salesforce.Mule-Dev-301.v2026-06-02.q22; 184CISI.IFC.v2026-06-02.q111; 196Huawei.H13-611_V5.0.v2026-06-01.q113; 230Cisco.200-201.v2026-06-01.q230; 197Huawei.H35-211_V2.5.v2026-06-01.q109; 141Salesforce.Analytics-Admn-201.v2026-06-01.q20

PDFファイルをダウンロード