918 お客様のコメント
質問 1:
政府機関の機密情報が一般に漏洩し、重大な恥辱と評判の失墜を引き起こしました。漏洩したデータには、軍事作戦や外交通信に関する機密文書が含まれています。このシナリオを考慮すると、他の政府機関や軍事組織に侵入して極秘情報を収集するために政府が通常雇用する脅威アクターグループはどれでしょうか。
A. 国家支援のハッカー
B. 犯罪組織
C. 産業スパイ
D. スクリプトキディ
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
脅威インテリジェンス フィード データ ファイルが取得され、Attacker Machine-1 の Documents フォルダーに保存されました (ファイル名: Threatfeed.txt)。あなたは ABC 組織に勤務するサイバー セキュリティ技術者です。組織から、データを分析し、脅威の状況に関するレポートを提出するタスクが割り当てられました。http://securityabc.s21sec.com にリンクされている IP アドレスを選択します。
A. 5.9.200.200
B. 5.9.110.120
C. 5.9.188.148
D. 5.9.200.150
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
カルビンは、組織内の物理的なファイル保管場所から短絡が原因で燃え盛る炎を発見しました。この事件に対応して、彼は消火システムを使用し、初期段階で事件を抑制し、広範囲に広がるのを防ぎました。このシナリオでカルビンが使用した消火システムは次のどれですか。
A. 火災検知システム
B. 消火器
C. 煙探知器
D. スプリンクラーシステム
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
量子コンピューティングを専門とする大手テクノロジー企業である FusionTech は、サンフランシスコのダウンタウンに本社を置き、マルチテナントの高層ビルに所在しています。オフィスは 3 フロアにまたがっています。FusionTech が保有する最先端のテクノロジーと独自のデータは、サイバー脅威と物理的脅威の両方の主要なターゲットとなっています。最近、社内セキュリティ レビュー中に、権限のない人物がフロアの 1 つにいたことが発覚しました。侵入はありませんでしたが、警告が出されました。経営陣は、2,000 人以上の従業員とビルの他のテナントにあまり迷惑をかけずに、この脆弱性に対処したいと考えています。
FusionTech の特有の課題を考慮すると、職場のセキュリティを強化するために主に検討すべき対策は何でしょうか?
A. FusionTech 従業員用に別の入口とエレベーターを設置します。
B. 時間ベースのアクセス制御を備えた従業員バッジ システムを導入します。
C. 各階の入口に網膜スキャンを導入します。
D. 各階に警備員を配置します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
高度なサイバーセキュリティ研究室では、チームが機密性の高い通信を保護するための新しい暗号化プロトコルの開発に取り組んでいます。彼らの目標は、現在の多くの暗号化方式を破る可能性のある量子コンピューティング攻撃に対して耐性のあるプロトコルを作成することです。研究中、彼らはプロトコルでのハッシュ関数の使用に焦点を当てています。チームは、最高レベルのセキュリティを確保するためにさまざまなハッシュ関数を試しています。量子コンピューティングの脅威を考慮すると、次のハッシュ関数のうち、プロトコルに最も適切なものはどれでしょうか。
A. HMAC。データの整合性と認証を提供する機能のため
B. ハッシュ値を生成する際の速度と効率に優れたMD5
C. SHA-256。広く使用されており、セキュリティ実績が証明されているため
D. SHA-3。量子コンピューティング攻撃に耐性を持つように設計されている。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
あなたは国際金融機関のサイバーセキュリティ責任者です。あなたの組織は世界中の何百万もの顧客にオンライン バンキング サービスを提供しており、最近、スケーラビリティとコスト効率を高めるためにコア バンキング システムをハイブリッド クラウド環境に移行しました。
ある晩、定期的なシステム パッチの適用後、Web アプリケーション ファイアウォール (WAF) からサーバー側リクエスト フォージェリ (SSRF) アラートが急増しました。同時に、侵入検知システム (IDS) は、アプリケーション層からクラウド メタデータ サービスとやり取りしようとする試みの可能性を警告します。この試みにより、機密性の高いクラウド構成の詳細や API キーが漏洩する可能性があります。これは、攻撃者が SSRF の脆弱性を利用してクラウド インフラストラクチャに侵入しようとしていることを明確に示しています。サービスの重要性とそれに伴うリスクの高さを考慮すると、銀行の顧客への影響を最小限に抑えながら、この差し迫った脅威に対処するにはどうすればよいでしょうか。
A. すべての銀行顧客に潜在的なセキュリティインシデントについて通知し、パスワードの変更とアカウントの不正なアクティビティの監視を促します。
B. 影響を受けるクラウド サーバーを分離し、トラフィックをバックアップ サーバーにリダイレクトして、クラウド ネイティブ セキュリティ ツールを使用して疑わしいアクティビティの詳細な分析を開始しながら、継続的なサービスを確保します。
C. 最新のパッチを直ちにロールバックし、潜在的な不正アクセスについてクラウド サービス プロバイダーに通知して、脆弱性の範囲を評価し、共同対応を調整します。
D. クラウド セキュリティを専門とするサードパーティのサイバー セキュリティ企業と連携して緊急監査を実施し、その専門知識を活用して根本原因と潜在的な侵害を特定します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある組織の新入社員であるメイジーは、組織の敷地の 1 階と 3 階にのみアクセスできるアクセス バッジを受け取りました。メイジー ハイドは、2 階の入り口にあるバッジ リーダーにアクセス バッジをスキャンしましたが、失敗しました。このシナリオで組織が使用する短距離無線通信テクノロジを特定してください。
A. Li-Fi
B. Wi-Fi
C. RFID
D. ブルートゥース
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
10,000 人以上の従業員を抱える多国籍企業 GlobalTech では、従業員の間でモバイル デバイスの使用が急増しています。IT 部門は、データのセキュリティだけでなく、デバイス選択の柔軟性を提供し、管理オーバーヘッドを低く抑える堅牢なモバイル セキュリティ管理ソリューションを導入する任務を負っています。GlobalTech にとって最適なソリューションは次のどれでしょうか。
A. モバイルデバイス管理 (MDM)
B. 統合エンドポイント管理 (UEM)
C. コンテナ化ソリューション
D. モバイル アプリケーション管理 (MAM)
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
あなたは侵入テスターとして、クライアント xyz の従業員のユーザー意識をテストしています。公開されている情報源から 2 人の従業員の電子メールを収集し、クライアント側のバックドアを作成して、電子メールで従業員に送信しています。サイバー キル チェーンのどの段階にいますか?
A. 指揮統制
B. 偵察
C. 搾取
D. 武器化
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
政府機関の機密情報が一般に漏洩し、重大な恥辱と評判の失墜を引き起こしました。漏洩したデータには、軍事作戦や外交通信に関する機密文書が含まれています。このシナリオを考慮すると、他の政府機関や軍事組織に侵入して極秘情報を収集するために政府が通常雇用する脅威アクターグループはどれでしょうか。
A. 国家支援のハッカー
B. 犯罪組織
C. 産業スパイ
D. スクリプトキディ
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
脅威インテリジェンス フィード データ ファイルが取得され、Attacker Machine-1 の Documents フォルダーに保存されました (ファイル名: Threatfeed.txt)。あなたは ABC 組織に勤務するサイバー セキュリティ技術者です。組織から、データを分析し、脅威の状況に関するレポートを提出するタスクが割り当てられました。http://securityabc.s21sec.com にリンクされている IP アドレスを選択します。
A. 5.9.200.200
B. 5.9.110.120
C. 5.9.188.148
D. 5.9.200.150
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
カルビンは、組織内の物理的なファイル保管場所から短絡が原因で燃え盛る炎を発見しました。この事件に対応して、彼は消火システムを使用し、初期段階で事件を抑制し、広範囲に広がるのを防ぎました。このシナリオでカルビンが使用した消火システムは次のどれですか。
A. 火災検知システム
B. 消火器
C. 煙探知器
D. スプリンクラーシステム
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
量子コンピューティングを専門とする大手テクノロジー企業である FusionTech は、サンフランシスコのダウンタウンに本社を置き、マルチテナントの高層ビルに所在しています。オフィスは 3 フロアにまたがっています。FusionTech が保有する最先端のテクノロジーと独自のデータは、サイバー脅威と物理的脅威の両方の主要なターゲットとなっています。最近、社内セキュリティ レビュー中に、権限のない人物がフロアの 1 つにいたことが発覚しました。侵入はありませんでしたが、警告が出されました。経営陣は、2,000 人以上の従業員とビルの他のテナントにあまり迷惑をかけずに、この脆弱性に対処したいと考えています。
FusionTech の特有の課題を考慮すると、職場のセキュリティを強化するために主に検討すべき対策は何でしょうか?
A. FusionTech 従業員用に別の入口とエレベーターを設置します。
B. 時間ベースのアクセス制御を備えた従業員バッジ システムを導入します。
C. 各階の入口に網膜スキャンを導入します。
D. 各階に警備員を配置します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
高度なサイバーセキュリティ研究室では、チームが機密性の高い通信を保護するための新しい暗号化プロトコルの開発に取り組んでいます。彼らの目標は、現在の多くの暗号化方式を破る可能性のある量子コンピューティング攻撃に対して耐性のあるプロトコルを作成することです。研究中、彼らはプロトコルでのハッシュ関数の使用に焦点を当てています。チームは、最高レベルのセキュリティを確保するためにさまざまなハッシュ関数を試しています。量子コンピューティングの脅威を考慮すると、次のハッシュ関数のうち、プロトコルに最も適切なものはどれでしょうか。
A. HMAC。データの整合性と認証を提供する機能のため
B. ハッシュ値を生成する際の速度と効率に優れたMD5
C. SHA-256。広く使用されており、セキュリティ実績が証明されているため
D. SHA-3。量子コンピューティング攻撃に耐性を持つように設計されている。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
あなたは国際金融機関のサイバーセキュリティ責任者です。あなたの組織は世界中の何百万もの顧客にオンライン バンキング サービスを提供しており、最近、スケーラビリティとコスト効率を高めるためにコア バンキング システムをハイブリッド クラウド環境に移行しました。
ある晩、定期的なシステム パッチの適用後、Web アプリケーション ファイアウォール (WAF) からサーバー側リクエスト フォージェリ (SSRF) アラートが急増しました。同時に、侵入検知システム (IDS) は、アプリケーション層からクラウド メタデータ サービスとやり取りしようとする試みの可能性を警告します。この試みにより、機密性の高いクラウド構成の詳細や API キーが漏洩する可能性があります。これは、攻撃者が SSRF の脆弱性を利用してクラウド インフラストラクチャに侵入しようとしていることを明確に示しています。サービスの重要性とそれに伴うリスクの高さを考慮すると、銀行の顧客への影響を最小限に抑えながら、この差し迫った脅威に対処するにはどうすればよいでしょうか。
A. すべての銀行顧客に潜在的なセキュリティインシデントについて通知し、パスワードの変更とアカウントの不正なアクティビティの監視を促します。
B. 影響を受けるクラウド サーバーを分離し、トラフィックをバックアップ サーバーにリダイレクトして、クラウド ネイティブ セキュリティ ツールを使用して疑わしいアクティビティの詳細な分析を開始しながら、継続的なサービスを確保します。
C. 最新のパッチを直ちにロールバックし、潜在的な不正アクセスについてクラウド サービス プロバイダーに通知して、脆弱性の範囲を評価し、共同対応を調整します。
D. クラウド セキュリティを専門とするサードパーティのサイバー セキュリティ企業と連携して緊急監査を実施し、その専門知識を活用して根本原因と潜在的な侵害を特定します。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある組織の新入社員であるメイジーは、組織の敷地の 1 階と 3 階にのみアクセスできるアクセス バッジを受け取りました。メイジー ハイドは、2 階の入り口にあるバッジ リーダーにアクセス バッジをスキャンしましたが、失敗しました。このシナリオで組織が使用する短距離無線通信テクノロジを特定してください。
A. Li-Fi
B. Wi-Fi
C. RFID
D. ブルートゥース
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
10,000 人以上の従業員を抱える多国籍企業 GlobalTech では、従業員の間でモバイル デバイスの使用が急増しています。IT 部門は、データのセキュリティだけでなく、デバイス選択の柔軟性を提供し、管理オーバーヘッドを低く抑える堅牢なモバイル セキュリティ管理ソリューションを導入する任務を負っています。GlobalTech にとって最適なソリューションは次のどれでしょうか。
A. モバイルデバイス管理 (MDM)
B. 統合エンドポイント管理 (UEM)
C. コンテナ化ソリューション
D. モバイル アプリケーション管理 (MAM)
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
あなたは侵入テスターとして、クライアント xyz の従業員のユーザー意識をテストしています。公開されている情報源から 2 人の従業員の電子メールを収集し、クライアント側のバックドアを作成して、電子メールで従業員に送信しています。サイバー キル チェーンのどの段階にいますか?
A. 指揮統制
B. 偵察
C. 搾取
D. 武器化
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
Yamaguchi -
212-82日本語版問題集はとても使い安いです。先日212-82日本語版試験を受けて、試験に合格しました。本トンに助かりました。