CASP+(CompTIA Advanced Security Practitioner+)類似問題:解答

※実際に出題される問題とは異なります。
※類似問題を許可なく複製、転載することは一切禁止します。

 

 

Question 1

BYODに関する最大のセキュリティ上の懸念は、次のうちどれですか。

A. 地理的境界でのデータフローによる機密データのフィルタリング
B. データ伝送経路での潜在する障害の取り除き
C. 企業のモバイルデバイスとして共同利用した際の企業データの転送
D. 制御されていない方法によるネットワークに出入りするデータの移動


Question 2

最高情報セキュリティ責任者(CISO)は、特権アクセスを持つ特定のシステム管理者が、他のユーザーのメールを読んでいる可能性があることを懸念しています。ツールの出力を見ると、管理者がウェブメールを使い他のユーザーのメールにログインしていることがわかります。このような出力を表示するツールは、次のうちどれですか。

A. ログ解析ツール
B. パスワードクラッカー
C. コマンドラインツール
D. ファイル整合性監視ツール


Question 3

激しい雷雨による停電のため、施設は発電機の電力で稼働しています。CISOは、重要でないシステムをシャットダウンすることで、電力消費を抑える計画を実施することにしました。重要なシステムと必要な手順を特定するために、CISOが実施しているのは、次のうちどれですか。

A. BIA
B. CERT
C. IRP
D. COOP


Question 4

製薬会社では、セキュリティとレジリエンスを向上させながらコスト削減を図るため、自社の技術ソフトをオンプレミスから外部ホストに移行することを検討しています。これらのソフトには、処方記録、治療オプションに関する医師による記録、処方薬の成功率などのデータが含まれます。多くのカスタムアプリケーションが使用されているため、同社はそのソフトの制御を自社で維持したいと考えています。最もセキュアな技術ディプロイメントの選択肢は、次のうちどれですか。(3つ選択)

A. シングルテナンシー
B. マルチテナンシー
C. コミュニティ
D. パブリック
E. プライベート
F. ハイブリット
G. Saas
H. Iaas
I. Paas


Question 5

セキュアな環境にある外部ビジネスベンダーによって提供される様々なメンテナンスレベルを定義するために使用される契約は、次のうちどれですか。

A. NDA
B. MOU
C. BIA
D. SLA


Question 6

セキュリティアセスメントにおいて、アクティビティは二つのフェーズに分けられました。内部および外部のエクスプロイトです。セキュリティアセスメントチームは、企業の境界で侵害したボックスから移動する前に、外部アクティビティに厳しい時間制限を設定しています。アセスメントチームが、次に採用する方法として最も可能性が高いのは、次のうちどれですか。

A. 感染したものからピボットし、企業内を横方向に移動し、データの引き出しやデバイス侵害を試行する
B. 感染したボックスに物理的にアクセスすることを目的としたソーシャルエンジニアリング攻撃を試行する
C. ソーシャルメディアによる偵察の足掛かりとして、感染したボックスからネットワークスキャンを盗み出す
D. ネットワーク境界とスコープを特定して、システムのさらなる侵害を可能にするオープンソースのインテリジェンス収集


Question 7

ハードウェアプロジェクトの廃棄段階では、機密データが誤って公表されることのないようセキュリティ管理者が作業にあたっています。すべての紙の記録はクロスシュレッダーで細断され、廃棄物は焼却されます。システムドライブとリムーバブルメディアは、Eサイクルのため取り外されました。システムドライブが廃棄された後、データが復元されないことを保証するのは、次のうちどれですか。

A. 全てのHDDブロックを交互の一連のデータで上書きする
B. ドライブヘッドを取り外してHDDを物理的に無効にする
C. 消磁装置を使ってハードドライブを消磁する
D. 各HDDからUEFIブートローダを削除する


Question 8

最高情報セキュリティ責任者(CISO)は、組織の脆弱性管理プログラムをサポートするため実施されているコントロールの見直しをしています。CISOは、パッチと脆弱性スキャンのポリシーとプロシージャ―が配置されていることを確認しました。しかし、CISOはその組織は閉鎖的で、新しいリスクへの意識啓発が継続されてないことを懸念しています。CISOは、システム管理者は業界のセキュリティイベントに参加するべきであると判断しました。CISOが改善を期待していることは、次のうちどれですか。

A. ベンダーの多様化
B. システム要塞化スタンダード
C. バウンティプログラム
D. 脅威に対する意識啓発
E. 脆弱性のシグネチャ


Question 9

人事部門とのミーティングの際、組織の情報セキュリティ担当者は、ある従業員がメモに書かれたユーザー名とパスワードを使って特定のサービスにログインしているのを見ました。情報セキュリティ担当者がそれについて尋ねると、人事部門では様々なサービスを使い、覚えるパスワードが多すぎるという答えでした。さらに、各パスワードには指定された複雑性の要求があり、有効期限もまちまちです。情報セキュリティ担当者が推奨する最適なソリューションは、次のうちどれですか。

A. MFAの利用
B. SSOの実装
C. 802.1Xのディプロイメント
D. SAML採用の推進
E. TACACSの実装


Question 10

セキュリティエンジニアは、顧客の機器の運用、超過、可用性の管理を任されています。顧客ネットワークの機密性の高いものをサポートしている高価なリース機器3台においては、最近運用から外されることになりました。エンジニアは、機器のリース期間を向こう18カ月としました。機器を適切に廃棄するためにエンジニアが取るべき最善策は、次のうちどれですか。

A. 機密データの処理に使用された機器であることを示すラベルをはがし、再利用できるようマークを付ける
B. 機器をリース会社に返却し、未使用期間の払い戻しを求める
C. リースの期間が切れるまでネットワークの重要度の低い場所に機器を再配置する
D. すべてのデバイスメモリを完全消去し、リースが終了するまで機器を安全な場所に保管する