セキュリティアナリストは最近、会社発行のスマートフォンの生体認証を必要とするMDMソリューションを導入しました。ソリューションが実装されると、ヘルプデスクでは、会社発行の電話が指紋スキャナーを使用してロックを解除しようとすることに不満を感じる従業員からの電話が劇的に増加しました。この問題を軽減するには、次のうちどれを確認する必要がありますか?
A. 他人受入率
B. 真の拒否率
C. 本人拒否率
D. クロスオーバーエラー率
正解:D
質問 2:
セキュリティ管理者は、資格情報と外部スクリプトの両方を使用して、既知のデータベースに対して利用可能なエクスプロイトをチェックするソフトウェアを使用してネットワークの評価を開始します。レポートがコンパイルされ、パッチ適用レベルを確認するために使用されます。これは次の例です。
A. 侵入テスト
B. 静的コード分析
C. 脆弱性スキャン
D. ファジング
正解:C
質問 3:
システム管理者は最近、会社のDNSSEC実装に使用される公開鍵と秘密鍵のペアを発行しました。システム管理者がNEXTを実装する必要がある構成は次のうちどれですか。
A. 公開鍵を使用してDNSKEYリソースを作成します。
B. TCPポート443をDNSリスナーに追加します
C. OSレコードを会社の権限のあるサーバーにポイントします
D. RRSIGレコードを使用したインスタント秘密鍵
正解:A
質問 4:
アナリストは、企業内で発生する可能性のあるインシデントのリスクを説明するために、展示に表示される次の色分けされた表を生成します。縦軸は可能性またはインシデントを示し、横軸は影響を示します。
この表の例は次のうちどれですか?
A. プライバシー影響評価
B. 内部脅威評価
C. サプライチェーン評価
D. 定性的リスク評価
正解:D
質問 5:
会社には地理的に複数の場所にユーザーとプリンターがあり、プリンターはオフィスの共有エリアにあります。 PIIの機密性を保持するには、セキュリティ管理者が適切な制御を実装する必要があります。次のうち、データの機密性要件を最もよく満たすのはどれですか?
A. ロケーションベースのポリシー制限の実施
B. 場所に基づいた時刻制限の実装
C. 各拠点で定期的なアカウントメンテナンスを実施
D. 標準の命名規則に場所を追加する
正解:A
質問 6:
会社のデバイスに海賊版ソフトウェアをダウンロードしてインストールすることに対してユーザーに警告するのに役立つのは次のどれですか?
A. BPA
B. AUP
C. ISA
D. NDA
正解:B
質問 7:
次の攻撃のうち、適切なデータ保持ポリシーによって軽減できるのはどれですか?
A. Spear phishing
B. Dumpster diving
C. Man-in-the-browser
D. Watering hole
正解:B
質問 8:
新入社員のジョーは、駐車場を歩いているときに会社のロゴが付いたサムドライブを発見しました。ジョーはドライブの内容に興味があり、仕事用のコンピューターに入れました。コンテンツにアクセスした直後、彼はマシンの動作が遅くなり、再起動を開始し、画面に新しいアイコンを表示したことに気付きました。次のタイプの攻撃のどれが発生しましたか?
A. ブルートフォース攻撃
B. ソーシャルエンジニアリング
C. MITM
D. DoS
正解:B