マルウェア研究者は、認証情報窃取マルウェアが特定のメモリレジスタを監視し、企業ネットワーク内での横方向の移動に使用するパスワードを収集していることを発見しました。このマルウェアはTCP 4444を使用して他のワークステーションと通信しています。横方向の移動を最も効果的に抑制するには、以下の対策が考えられます。
A. CPUのNXビットの設定
B. エッジファイアウォールの有効化
C. Active Directory サーバーで ASLR を有効にする
D. ホストファイアウォールの有効化
E. すべてのシステムでUEFIの使用を強制する
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
ある製薬研究所は、建設中の新施設であるビル2に関連する潜在的なリスクを特定するためにコンサルタントを雇いました。コンサルタントは、以下のVLAN設計を含むITプロジェクト計画を受け取りました。

コンサルタントが最初に対処することを推奨すべき TTP は次のどれですか。
A. 権限昇格
B. 不正な実行
C. 横方向の移動
D. ゾーントラバーサル
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
ある企業は、グローバル企業ネットワーク全体に展開されているソフトウェアに特定のソフトウェアライブラリが含まれているかどうかを迅速に評価する必要があります。このような評価が必要になった際に、企業のSOCが迅速に対応するために最も効果的な方法は次のうちどれですか。
A. すべてのサプライヤーと社内開発者に徹底したSBoMの実装を要求する
B. SOCスタッフのみにアクセスが制限されたサーバー上でSAST/DASTレポートを維持する
C. すべてのソフトウェアベンダーと社内開発者のリストを維持するためのGRCツールの実装
D. すべてのソフトウェアベンダーにサードパーティのリスク軽減策を証明することを契約で義務付ける
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
運用テクノロジーは、多くの場合、次のような設計前提で作成された老朽化したコマンド、制御、およびテレメトリ サブシステムに依存しています。
A. 分散環境を介した通信
B. 信頼できないユーザーとシステムが存在します。
C. 分離された/切断されたシステムで動作しています。
D. 悪意のある人物による盗聴が予想されます。
E. 柔軟性を実現する利用可能な EtherneVIP ネットワーク スタック。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
サイバーセキュリティインシデント発生後、セキュリティアナリストは、攻撃者が侵害されたサーバー上で使用したバイナリを収集することに成功した。その後、アナリストは次のコマンドを実行した。

以下の選択肢のうち、アナリストが行おうとしていることを最も適切に表しているのはどれですか?
A. バイナリによって実行されたコマンドのタイムラインを再構築する
B. 攻撃に使用されたバイナリから行コードを抽出する
C. 安全な環境で攻撃を再現する
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
セキュリティ管理者が特定のOSベンチマークに対するギャップ評価を実施しています。このベンチマークでは、エンドポイントに以下の構成を適用する必要があります。
* フルディスク暗号化
ホストベースのファイアウォール
* 時刻同期
* パスワードポリシー
* アプリケーションがリスト掲載を許可する
* ゼロトラストアプリケーションへのアクセス
以下の解決策のうち、要件に最も適しているのはどれですか?(2つ選択してください。)
A. SBoM
B. HIDS
C. SCAP
D. CASB
E. SASE
正解:C,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
SCADAシステムにおいて、企業は環境の機能性に関するメトリクスを収集するために、ヒストリアンサーバーにアクセスする必要があります。この要件を満たすには、以下のどのアクションを実行する必要がありますか?
A. ビジネスワークステーションをSCADAドメインに追加する
B. SCADAから企業へのC$シェアの公開
C. SCADA環境からの接続のみにヒストリアンサーバーを分離する
D. 11とSCADAの間にスクリーンドサブネットを展開する
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
1165 お客様のコメント





Shibata -
最近受けてきました!!
CAS-005日本語版を合格しました☆独学でこの問題集だけやって受かりました!!
お勧めです♪