[2024-09-16更新,603問] 無料CompTIA SY0-601試験問題集、SY0-601模擬問題(ページ 30)

SY0-601 試験問題 141

ある企業は最近、従業員が個人所有のデバイスを使用して、モバイルアプリケーション経由で電子メールやメッセージをチェックするなどの作業を行うことを許可することを決定しました。企業は MDM を使用したいと考えていますが、従業員は個人データの損失を懸念しています。従業員の懸念に対処しながら、会社のデータ損失から会社を最も効果的に保護するために、IT 部門は次のどれを実装する必要がありますか?

A. 電話が盗まれた場合に備えて、MDM ソフトウェアでリモートワイプオプションを有効にします。

B. 電話にアクセスするために PIN の使用を強制するように MDM ソフトウェアを構成します。

C. ロック画面を有効にせずに、FDE 用に MDM を構成します。

D. 会社のアプリケーションをインストールする前に、携帯電話を工場出荷時の状態にリセットします。

正解: C

説明
MDM ソフトウェアは、中央サーバーから実行されるリモート資産管理ソフトウェアの一種です。企業がスマートフォンやタブレットなどのモバイルデバイスの機能とセキュリティを最適化するために使用します。企業の所有デバイスと個人所有デバイスの両方を組織のポリシーに従って監視および制御できます。
FDE はフルディスク暗号化の略で、デバイスのストレージ上のすべてのデータを暗号化する方法です。FDE は、デバイスが紛失または盗難にあった場合に、不正アクセスからデータを保護できます。
企業が従業員に個人所有のデバイスを業務に使用することを許可する場合は、それらのデバイスに FDE を適用するように MDM ソフトウェアを構成する必要があります。こうすることで、企業はデバイスが悪意のある人物の手に渡った場合でも、データが漏洩するのを防ぐことができます。
ただし、会社が MDM ソフトウェアでリモートワイプオプションも有効にしている場合、従業員は個人データの損失を懸念する可能性があります。リモートワイプは、盗難や紛失の際に会社がデバイス上のすべてのデータをリモートで消去できる機能です。リモートワイプはデバイス上の個人データにも影響を与える可能性があるため、従業員はそれを受け入れない可能性があります。
したがって、妥協策としては、ロック画面を有効にせずに MDM を FDE 用に構成することが考えられます。つまり、デバイスは暗号化されますが、ロック解除にパスワードや PIN は不要になります。こうすることで、従業員は個人データに簡単にアクセスでき、企業は暗号化によってデータを保護できます。
他のオプションは、次の理由により正しくありません。
* A. 電話が盗まれた場合に備えて、MDM ソフトウェアでリモートワイプオプションを有効にします。このオプションは、データ損失に関する会社の懸念には対処できますが、個人データ損失に関する従業員の懸念には対処できない可能性があります。リモートワイプにより、デバイス上の仕事用データと個人データの両方が消去される可能性があるため、従業員にとって望ましくない場合があります。
* B. MDM ソフトウェアを構成して、電話にアクセスするために PIN の使用を強制します。このオプションはデバイスのセキュリティを強化する可能性がありますが、データ損失に関する会社の懸念に対処できない可能性があります。PIN は攻撃者によって推測またはバイパスされる可能性があり、デバイスが物理的にアクセスされた場合はデータを保護できません。
* D. 会社のアプリケーションをインストールする前に、携帯電話を工場出荷時の状態にリセットします。このオプションは、データ損失に関する会社の懸念には対処できるかもしれませんが、従業員の懸念には対処できない可能性があります。
* 個人データの損失について。工場出荷時の状態にリセットすると、個人データを含むデバイス上のすべてのデータが消去されるため、従業員がそれを受け入れない可能性があります。CompTIA Security+ SY0-601 試験目標 2.4 に従って、シナリオに応じて安全なシステム設計を実装します
。
「MDM ソフトウェアは、中央サーバー 1 から実行されるリモート資産管理ソフトウェアの一種です。企業がスマートフォンやタブレットなどのモバイルデバイスの機能とセキュリティを最適化するために使用されます 2。」
「FDE はフルディスク暗号化の略で、デバイスのストレージ上のすべてのデータを暗号化する方法です3。」参考資料: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.makeuseof.com/what-is-mobile-device-management-mdm-software/

SY0-601 試験問題 142

新しく設置されたインターネットにアクセス可能な 4K 監視カメラに関して、最高情報セキュリティ責任者が最も懸念するのは次のどれですか。

A. エクスポートされたビデオは、ファイルサーバー上で過剰なスペースを占有する可能性があります。

B. 施設の物理的なセキュリティでは、カメラを盗難から保護できない可能性があります。

C. 適切なタイミングでパッチを適用しないと、カメラが危険にさらされる可能性があります。

D. すべての施設を 100% 監視できないと、会社が不必要なリスクにさらされる可能性があります。

SY0-601 試験問題 143

データセットの責任者であるマネージャーが、セキュリティエンジニアにハードディスク上のデータに暗号化を適用するよう依頼しました。セキュリティエンジニアは次のような例です。

A. データ管理者

B. データ所有者。

C. データ管理者。

D. データ処理者

SY0-601 試験問題 144

制限された遠隔地の軍事訓練エリアの境界での侵入を阻止するために、最も費用対効果が高く、時間効率の良い制御は次のどれでしょうか?
(2つ選択してください)

A. バリケード

B. 熱センサー

C. ドローン

D. 標識

E. モーションセンサー

F. ガード

G. ボラード

SY0-601 試験問題 145

セキュリティアナリストは、会社のネットワークデバイスへの資格情報と権限を一元的に管理する必要があります。次のセキュリティ要件を満たす必要があります。
* ネットワークスタッフが実行するすべてのアクションはログに記録する必要があります。
* コマンドごとの権限が可能である必要があります。
* 認証サーバーとデバイスは TCP 経由で通信する必要があります。
アナリストは次の認証プロトコルのどれを選択する必要がありますか?

A. TACACS+

B. 半径

C. ケルベロス

D. チャップ

他のバージョン: 1469CompTIA.SY0-601.v2025-03-27.q471; 1250CompTIA.SY0-601.v2024-06-10.q284; 4833CompTIA.SY0-601.v2023-10-06.q330; 3607CompTIA.SY0-601.v2023-01-06.q130

最新アップロード: 147Salesforce.Mule-Arch-201.v2026-06-13.q56; 132Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 140HP.HPE0-G04.v2026-06-13.q33; 162CrowdStrike.CCFA-200b.v2026-06-13.q88; 165Salesforce.Mule-Dev-201.v2026-06-12.q88; 179WGU.Information-Technology-Management.v2026-06-12.q113; 294CuramSoftware.CS0-003.v2026-06-12.q520; 203Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 249Microsoft.AZ-204.v2026-06-11.q260

SY0-601 試験問題 141

SY0-601 試験問題 142

SY0-601 試験問題 143

SY0-601 試験問題 144

SY0-601 試験問題 145

PDFファイルをダウンロード