ある企業は、機密データを保存するすべてのアプリケーションに MFA を実装しています。IT 管理者は、MFA が無停止でユーザーフレンドリーであることを望んでいます。IT 管理者は、MFA を実装するときに次のテクノロジーのうちどれを使用する必要がありますか?
A. メールトークン
B. ハードウェア認証
C. ワンタイムパスワード
D. プッシュ通知
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
セキュリティ管理者は、企業ネットワーク上の転送中のファイルを検査して、PI I クレジット カード データと分類語を検索する必要があります。次のうちどれを使用するのが最適ですか?
A. HIPS ソフトウェア ソリューション
B. ネットワーク DLP ソリューション
C. IDSソリューション
D. EDRソリューション
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
組織の利害関係者は、インシデントを常に認識し、ステータスの変更が発生したときに最新情報を受け取る必要があります。次の計画のうち、この要件を満たすのはどれですか?
A. コミュニケーション プラン
B. リスク計画
C. 事業継続計画
D. 災害復旧計画
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
ある会社は、一般向けの e コマース Web サイトを所有しています。同社はクレジットカード決済を決済会社に委託している。次のうち、決済会社の役割を最もよく表しているのはどれですか?
A. データ管理者
B. データ所有者
C. データ処理者
D. データ管理者
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
次のうち、資格証明付きスキャンで識別される可能性が最も高く、資格証明なしスキャンでは見逃されるのはどれですか?
A. Windows ワークステーションおよびサーバー上のサードパーティ製ソフトウェアのパッチが不足しています。
B. CVSS スコアが 6.9 を超える脆弱性。
C. プリンターやスイッチなど、Microsoft 以外のシステムに関連する CVE。
D. IP 以外のプロトコルにおける重要なインフラストラクチャの脆弱性。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
サード パーティは、安全な通信のために公開キーを共有するようにユーザーに要求しました。ユーザーがキーを共有するために選択する必要があるファイル形式は次のうちどれですか?
A. .pvk
B. .csr
C. .pfx
D. .cer
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある企業は、SIEM システムをセットアップし、毎週ログをレビューするアナリストを割り当てることを計画しています。
会社が設定している管理の種類は次のうちどれですか?
A. 刑事
B. 修正
C. 抑止力
D. 予防的
正解:A
質問 8:
セキュリティ チームは、最近の電力消費の過負荷の原因は、ネットワーク ラック内の空の電源コンセントの不正使用であると疑っています。利用可能なコンセントの数を損なうことなく、この問題を軽減する次のオプションはどれですか?
A. 発電機容量の増加
B. 二電源ユニットのみ使用
C. 管理対象 PDU の取り付け
D. ラック専用 UPS の新規追加
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kali Linux ボックスに接続する可能性があることを懸念しています。このような攻撃に対する防御の最前線は、次のうちどれですか? (2 つ選択)。
A. ガード
B. ネットワークアクセス制御
C. ゼロ トラスト セグメンテーション
D. MAC フィルタリング
E. アクセス制御前庭
F. ボラード。
正解:B,D
解説: (Pass4Test メンバーにのみ表示されます)
Yamaguchi -
GoogleからPass4Test推薦され、SY0-601日本語版製品を購入しました。この模擬試験を解いてから望むとベストです。