CompTIA Security+ (SY0-501) 類似問題

※実際に出題される問題とは異なります。
※類似問題を許可なく複製、転載することは一切禁止します。

Question 1
(出題範囲:4.1)

セキュリティアナリストのジョーは、同僚にセキュリティ業界で使われるAAAについて尋ねられました。その回答として用いる用語は、次のうちどれですか。(三つ選択)

A. Accounting(アカウンティング)
B. Accountability(アカウンタビリティ)
C. Authorization(認可)D. Authentication(認証)
E. Access(アクセス)
F. Agreement(同意)
Question 2
(出題範囲:4.4) 

システム管理者は、新しく作られたサーバー上にアカウントを設定しています。サービスアカウントを、他のタイプのアカウントと区別する際にあげられる特徴は、次のうちどれですか。

A. 権限を制限するために使用される
B. 人以外のエンティティを意図させるために使用される
C. OSファイルやフォルダーのアクセスに特別な許可を必要とする
D. 運用時は無効となる
E. パスワードを設定することができない
Question 3
(出題範囲:1.2)

最近、ある企業ではショルダーサーフィンの問題に直面しています。防止策として有効なのは、次のうちどれですか。

A. スクリーンフィルター
B. 生体認証
C. スマートカード
D. ビデオカメラ
Question 4 
(出題範囲:4.1)

認証システムにユーザーIDを提示するプロセスとして知られているのは、次のうちどれですか。

A. 認可
B. 認証
C. 識別
D. シングルサインオン
Question 5 
(出題範囲:1.2)

メモリ内に割り当てられているものより多くのデータを受け入れる入力フィールドの属性は、次のうちどれですか。

A. バッファオーバーフロー
B. メモリリーク
C. クロスサイトリクエストフォージェリ
D. リソース消費
Question 6
(出題範囲:3.1)

フィッシング攻撃の成功回数を減らすために有効とされるのは、次のうちどれですか。

A. 2要素認証
B. アプリケーション層ファイアウォール
C. マントラップ
D. ユーザートレーニング