セキュリティアナリストが、ネットワーク上の新しいセグメントの脆弱性スキャンを構成しようとしています。
信任状のスキャンを実行しながら資格情報がネットワークを通過するのを防ぐためには、次のうちどれが最適な選択ですか?
A. 各エンドポイントに脆弱性スキャナの資格情報を提供する
B. 各エンドポイントに管理者権限を持つスキャナを導入する
C. スキャナとエンドポイント間のすべてのトラフィックを暗号化する
D. エンドポイントにエージェントをインストールしてスキャンを実行する
正解:D
質問 2:
ヘルプデスクは、ユーザーが変更を求められたときに以前のパスワードを再利用していると報告しています。 パスワードの再利用を防ぐためにセキュリティアナリストが構成する最も適切なコントロールは、次のうちどれですか? (2つ選択してください。)
A. LinuxホストでPAMの構成を自動化するスクリプトを実装します。
B. WindowsホストとLinuxホストの両方にシングルサインオンソリューションを展開します。
C. ディレクトリサービス内に役割ベースのアクセス制御を実装します。
D. すべてのワークステーションに必須アクセス制御を実装します。
E. グループポリシーオブジェクトをドメインリソースに展開します。
正解:E
質問 3:
ゼロデイ暗号化ワームは、ポート25の内部ネットワークを介して素早く拡散し、電子メールサーバー内に見られるソフトウェアの脆弱性を悪用しています。
ワームが広がり続けるのを防ぐために、できるだけ早く次の対策を実施する必要がありますか?
A. 影響を受けるサーバーを分離する。
B. すべての既知のポート/サービスをブロックする。
C. トラフィックシンクホールを実装します。
D. 影響を受けるシステムにパッチを適用します。
正解:A
質問 4:
ある技術企業で働く脅威情報アナリストがベンダーからこのレポートを受け取りました。
「この活動の指標は、各侵入に固有のものであり、対象となる情報はR&Dデータである。データ漏洩は、統一されたTTPを介して数か月にわたって発生するように見える この攻撃経路に関して防御的な操作を実行してください。 どのようにして脅威がどのように分類されるべきであるか、およびこの活動から保護するのに最も役立つ分析のタイプを示唆する次の組み合わせのどれですか?
A. APTと行動分析
B. ランソムウェアと暗号化
C. インサイダーの脅威とインジケータ分析
D. 多形マルウェアと安全なコード解析
正解:A
質問 5:
攻撃者が指定されたネットワークにアクセスする能力をシミュレートするツールの使用は次のうちどれですか?
A. 侵入テスト
B. リバースエンジニアリング
C. ファジング
D. ネットワークマッピング
正解:A
質問 6:
システム管理者は、最近、同社のプライマリOSベンダが発行した重要なパッチのインストールを展開して検証しました。 このパッチは、敵対者がネットワーク上からコードをリモートで実行できるようにする脆弱性を修正することになっていました。 しかし、管理者はネットワーク化されたシステムの脆弱性評価を実行したばかりであり、それぞれが同じ脆弱性を報告しています。 この中で最も説明がついているのはどれですか?
A. 管理者は、評価のために間違ったIP範囲を入力しました。
B. 脆弱性評価は誤検出を返しました。
C. パッチはこの脆弱性を改善しませんでした。
D. 管理者は、評価を実行するためにパッチを適用した後、十分に長く待たなかった。
正解:C
質問 7:
セキュリティログを確認した後、機密データが安全でないネットワークを介して転送されていることがわかります。 サイバーセキュリティアナリストは、次のうちどれを組織に実装することを推奨しますか?
A. 電子透かしを使用します。
B. ネットワークをセグメント化します。
C. FIMを使用します。
D. データ分類マトリックスを更新します。
E. VPNを使用する
正解:E
質問 8:
セキュリティチームは、歴史的にセキュリティ状態が悪い環境で新しい脆弱性管理プログラムを実装しています。 チームは、環境内のパッチ管理の問題を認識しており、多数の発見を期待しています。 次のうち、最短時間で組織のセキュリティ態勢を高める最も効率的な方法はどれですか?
A. すべてのレベルの脆弱性について、発見から30日以内に修復アクションを実行する必要があることを示すSLAを作成します。
B. セキュリティチームが実稼働環境にパッチを迅速に展開して、見つかった脆弱性のリスクを軽減できるようにする変更管理ポリシーを実装します。
C. 異なるサーバーに存在するデータの分類基準を作成し、機密データを格納しているサーバーのみに修復を提供します。
D. 優先順位付けレベルを修復プロセスに組み込み、最初に重要な調査結果に対処します。
正解:D
質問 9:
組織の内部CRMシステムが最近侵害されましたが、SOCによって検出されませんでした。それ以来、組織は技術的な管理、人員、およびプロセスに多くの変更を実装してきました。これらの変更の全体的な有効性を検証するために組織が実装するのに最適なものは次のうちどれですか?
A. レッドチーム
B. ブルーチーミング
C. パープルチーミング
D. 卓上運動
正解:A
Nagai -
急に買いまして三日後に受験して受かったってっ感じ。Pass4Testさんありがとう。自己採点機能も付いて苦手克服や直前対策に役立ちます。CS0-001日本語版にみごと合格いたしました