[2025-03-27更新,471問] 無料CompTIA SY0-601試験問題集、SY0-601日本語版問題解説(ページ 90)

SY0-601 試験問題 441

セキュリティ管理者は、次の要件を満たす機密システムへの管理アクセスを管理します。
* 共通のログインアカウントは使用しないでください (管理業務に使用しないでください)。
* 管理アカウントは一時的なものである必要があります。
* 各管理アカウントは 1 人の特定のユーザーに割り当てる必要があります。
* アカウントには複雑なパスワードが必要です。
* すべてのシステムで監査証跡とログ記録を有効にする必要があります。
これらの要件を満たすために管理者が導入する必要があるソリューションは次のうちどれですか?

A. ABAC

B. SAML

C. PAM

D. CASB

SY0-601 試験問題 442

ローカルオフィスの WiFi スキャンを実行したところ、不明な無線信号が特定されました。調査の結果、不明な Raspberry Pi デバイスが単一の接続を使用してイーサネットポートに接続されていることがわかりました。このデバイスの目的を最もよく表すのは次のどれですか。

A. 不正アクセスポイント

B. オンパス攻撃

C. IoTセンサー

D. 邪悪な双子

SY0-601 試験問題 443

セキュリティアナリストが Web サーバーのログを確認し、次の行に気づきました。

攻撃者が悪用しようとしている脆弱性は次のどれですか?

A. トークンの再利用

B. SQLi

C. CSRF

D. XSS

SY0-601 試験問題 444

ある企業は最近、従業員が個人所有のデバイスを使用して、モバイルアプリケーション経由で電子メールやメッセージをチェックするなどの作業を行うことを許可することを決定しました。企業は MDM を使用したいと考えていますが、従業員は個人データの損失を懸念しています。従業員の懸念に対処しながら、会社のデータ損失から会社を最も効果的に保護するために、IT 部門は次のどれを実装する必要がありますか?

A. 電話が盗まれた場合に備えて、MDM ソフトウェアでリモートワイプオプションを有効にします。

B. 電話にアクセスするために PIN の使用を強制するように MDM ソフトウェアを構成します。

C. ロック画面を有効にせずに、FDE 用に MDM を構成します。

D. 会社のアプリケーションをインストールする前に、携帯電話を工場出荷時の状態にリセットします。

正解: C

MDM ソフトウェアは、中央サーバーから実行されるリモート資産管理ソフトウェアの一種です。企業がスマートフォンやタブレットなどのモバイルデバイスの機能とセキュリティを最適化するために使用します。企業の所有デバイスと個人所有デバイスの両方を組織のポリシーに従って監視および制御できます。
FDE はフルディスク暗号化の略で、デバイスのストレージ上のすべてのデータを暗号化する方法です。FDE は、デバイスが紛失または盗難にあった場合に、不正アクセスからデータを保護します。
企業が従業員に個人所有のデバイスを業務に使用することを許可する場合は、それらのデバイスに FDE を適用するように MDM ソフトウェアを構成する必要があります。こうすることで、企業はデバイスが悪意のある人物の手に渡った場合でも、データが漏洩するのを防ぐことができます。
ただし、会社が MDM ソフトウェアでリモートワイプオプションも有効にしている場合、従業員は個人データの損失を懸念する可能性があります。リモートワイプは、盗難や紛失の際に会社がデバイス上のすべてのデータをリモートで消去できる機能です。リモートワイプはデバイス上の個人データにも影響を与える可能性があるため、従業員はそれを受け入れない可能性があります。
したがって、妥協策としては、ロック画面を有効にせずに MDM を FDE 用に構成することが考えられます。つまり、デバイスは暗号化されますが、ロック解除にパスワードや PIN は不要になります。こうすることで、従業員は個人データに簡単にアクセスでき、企業は暗号化によってデータを保護できます。
他のオプションは、次の理由により正しくありません。
* A. 電話が盗まれた場合に備えて、MDM ソフトウェアでリモートワイプオプションを有効にします。このオプションは、データ損失に関する会社の懸念には対処できますが、個人データ損失に関する従業員の懸念には対処できない可能性があります。リモートワイプにより、デバイス上の仕事用データと個人データの両方が消去される可能性があるため、従業員にとって望ましくない場合があります。
* B. MDM ソフトウェアを構成して、電話にアクセスするために PIN の使用を強制します。このオプションはデバイスのセキュリティを強化する可能性がありますが、データ損失に関する会社の懸念に対処できない可能性があります。PIN は攻撃者によって推測またはバイパスされる可能性があり、デバイスが物理的にアクセスされた場合はデータを保護できません。
* D. 会社のアプリケーションをインストールする前に、携帯電話を工場出荷時の状態にリセットします。このオプションは、データ損失に関する会社の懸念には対処できますが、個人データ損失に関する従業員の懸念には対処できない可能性があります。工場出荷時の状態にリセットすると、個人データを含むデバイス上のすべてのデータが消去されるため、従業員はそれを受け入れない可能性があります。
CompTIA Security+ SY0-601 試験目標 2.4 に従って、シナリオに応じて安全なシステム設計を実装します。
「MDM ソフトウェアは、中央サーバー 1 から実行されるリモート資産管理ソフトウェアの一種です。企業がスマートフォンやタブレットなどのモバイルデバイスの機能とセキュリティを最適化するために使用されます 2。」
「FDE はフルディスク暗号化の略で、デバイスのストレージ上のすべてのデータを暗号化する方法です3。」参考資料: https://www.comptia.org/certifications/security#examdetails
https://www.comptia.org/content/guides/comptia-security-sy0-601-exam-objectives
https://www.makeuseof.com/what-is-mobile-device-management-mdm-software/

SY0-601 試験問題 445

サイバーセキュリティアナリストは、ユーザーアクションを個人に対して適切に追跡および記録するための制御を採用する必要があります。アナリストは次のどれを実装する必要がありますか?

A. 否認防止

B. ベースライン構成

C. MFA

D. DLP

他のバージョン: 2394CompTIA.SY0-601.v2024-09-16.q603; 1247CompTIA.SY0-601.v2024-06-10.q284; 4817CompTIA.SY0-601.v2023-10-06.q330; 3606CompTIA.SY0-601.v2023-01-06.q130

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 133HP.HPE0-G04.v2026-06-13.q33; 151CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 274CuramSoftware.CS0-003.v2026-06-12.q520; 188Salesforce.NP-Con-101.v2026-06-11.q92; 190RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 241Microsoft.AZ-204.v2026-06-11.q260

SY0-601 試験問題 441

SY0-601 試験問題 442

SY0-601 試験問題 443

SY0-601 試験問題 444

SY0-601 試験問題 445

PDFファイルをダウンロード