セキュリティアナリストの会社は、RADIUSを使用して700人以上のリモートセールススタッフをサポートしています。 情報セキュリティ最高責任者(CISO)は、RFC 3162に準拠したESPと3DESを使用したIPSecを有効にして通信の機密性を確保するよう依頼しました。次のうちどれが起こっていますか?
A. RADIUSを実行しているデバイスには、ESP実装を処理するための十分なRAMと処理能力がありません。
B. 実装は3DESの代わりにAESを使うべきだった。
C. RFC 3162は重大なパフォーマンス上の問題を引き起こすことが知られています。
D. IPSecの実装により、必要な帯域幅が大幅に増えました。
正解:A
質問 2:
提案された合併が完了するまでの週数、セキュリティアナリストは、財務情報を含むファイルサーバー上で異常なトラフィックパターンに気づいています。 通常のスキャンでは、既知のエクスプロイトやマルウェアのシグネチャは検出されません。 ftpサーバのログには、次のエントリがあります。
tftp -I 10.1.1.1第4四半期報告書を入手する
次のうちどれが最良の行動措置ですか?
A. ツールを使用して、既知の攻撃をスキャンして状況を監視し続ける。
B. 財務情報を含むサーバーにクレジットカード情報が含まれているかどうかを確認します。
C. ビジネスクリティカルなデータの損失に関連するインシデント対応手順に従います。
D. データの漏出を防ぐために、境界ファイアウォールにACLを実装します。
正解:C
質問 3:
侵入テスト担当者は、環境のセキュリティに影響を与える可能性がある重要なシステムの監査の準備をしています。 これには、環境の外周と内周が含まれます。 次のどのプロセスの間にこのタイプの情報は通常集められますか。
A. 列挙
B. タイミング
C. 承認
D. スコーピング
正解:D
質問 4:
脆弱性スキャンを完了した後、次の出力が記録されました。

次の脆弱性のどれが特定されていますか?
A. Webアプリケーションの暗号化の脆弱性
B. Active Directoryの暗号化の脆弱性
C. PKI転送脆弱性
D. VPNトンネルの脆弱性
正解:A
質問 5:
調査の結果、エンジニアのラップトップからワームが導入されたことが明らかになりました。 同社はエンジニアに社内のノートパソコンを提供していないと判断し、会社のポリシーや技術的なコントロールを受けなければならない。
次の中で、最も安全な制御手段はどれですか?
A. クライアントアクセスの管理ネットワーク上で役割ベースのグループポリシーを実装します。
B. すべてのエンジニアが提供するラップトップにHIDSを導入し、管理ネットワークに新しいルータを設置します。
C. 管理ネットワークからクライアントに接続することだけが許可されているジャンプボックスを利用します。
D. 管理アクセス用に全社的に承認されたエンジニアリングワークステーションを導入します。
正解:D
質問 6:
セキュリティ監査により、ユーザーの認証のためにLDAPに接続するときに、636ではなく389のポートが使用されていることが明らかになりました。監査で推奨された修正は、技術的に可能な限り、ポートを636に切り替えることでした。次のうちどれが最良の応答ですか?
A. 389はrootアクセスを必要とする予約済みポートであり、サーバーを特権昇格攻撃にさらす可能性があるため、それをサポートするすべてのデバイスとサーバーを636に変更します。
B. 監査を修正します。この発見はよく知られている誤検知です。通常389と636で実行されるサービスは同じです。
C. 暗号化されたサービスはデフォルトで636で実行されるため、それをサポートするすべてのデバイスとサーバーを636に変更します。
D. 監査を修正します。この結果は正確ですが、正しい修正方法は、ポート636に一致するように各サーバーの暗号化キーを更新することです。
正解:C
質問 7:
ネットワーク上でパケットアナライザを実行した後、セキュリティアナリストは次の出力を検出しました。

次のうちどれが発生していますか?
A. A port scan
B. A service discovery
C. A network map
D. A ping sweep
正解:A
質問 8:
人事部の従業員は、従業員の記録を含むすべての従業員に大量のメールを送信します。セキュリティアナリストが招かれて、人事部長が将来これが起こらないようにする方法に関する懸念に対処します。
次のうち、監督に推奨する最善のソリューションはどれですか?
A. 特定の機器をインストールして、PIIデータを保護する人事ポリシーを作成します。 PIIデータの処理方法について会社の従業員をトレーニングします。すべてのPIIを別の会社に外部委託します。人事部長をPII処理のトレーニングに送ります。
B. すべての従業員を訓練します。企業ネットワークで送信されたデータを暗号化します。プライバシー担当者を招いて、PIIの処理方法に関する計画を提示します。
C. データ損失防止システムをインストールし、人事部門の従業員にその使用方法をトレーニングします。会社の全従業員にPIIトレーニングを提供します。 PII情報を暗号化します。
D. 社内で送信されるすべてのメールに暗号化を適用します。 PIIプログラムとデータの処理方法に関するポリシーを作成します。すべての人事従業員を訓練します。
正解:C
質問 9:
SDLCの一環として、ソフトウェア開発者は、大量のランダムなデータを入力することによって、新しいWebアプリケーションのセキュリティをテストしています。 次のどのタイプのテストが実行されていますか?
A. Fuzzing
B. Input validation
C. Stress testing
D. Regression testing
正解:A
下北** -
CS0-001日本語版のアプリバージョンはおすすめです。スマートフォンからアクセスしてもできるので、電車での移動中でも利用していました。それのおかげで試験にも無事合格しました。