ある企業が、新しいインシデント対応計画のテストを目指しています。管理チームは、初期テストが環境に影響を与えてはならないことを明確にしました。同社には、テストをサポートするためのリソースが限られています。次の演習のうち、最適なアプローチはどれですか?
A. テーブルトップ シナリオ
B. 未知環境侵入テスト
C. 赤チーム対青チーム
D. フラグをキャプチャ
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
Credential Stuffing 攻撃の問題が頻繁に発生する企業 これらの攻撃の成功を防ぐための最善の対策は次のうちどれですか?
A. シェム
B. TLS
C. IDS
D. MFA
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
セキュリティ アナリストは、後で分析するために大量のネットワーク データを取得したいと考えています。パケット キャプチャは、「packetCapture」というバイナリ ファイルに格納されるため、人間が読み取れる形式である必要はありません。キャプチャはできるだけ効率的に行う必要があり、アナリストはパケットが失われる可能性を最小限に抑えたいと考えています。次のコマンドのうち、アナリストの目的を最もよく達成するのはどれですか?
A. nmap -oA > packetCapture
B. tcpdump -n packetCapture
C. tcpdump -a packetCapture
D. tcpdump -w packetCapture
E. nmap -v > packetCapture
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
SIEMソフトウェアでは、セキュリティ分析により、夜間に監視対象ファイルから署名をハッシュするためのいくつかの変更が選択され、その後、ファイルサーバーに対するSMBブルートフォース攻撃が行われました.この動作に基づいて、より深刻な侵害を防ぐために、次のどのアクションを最初に実行する必要があります. ?
A. 日中のネットワーク トラフィックを収集して、営業時間内にも同じアクティビティが発生しているかどうかを確認します。
B. 影響を受けるサーバーを、実稼働ネットワークから離れたネットワーク セグメントに物理的に完全に分離します。
C. 変更されたすべてのファイルを収集し、以前のベースラインと比較します
D. ハッシュ署名をチェックし、それらをマルウェア データベースと比較して、ファイルが感染しているかどうかを確認します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
企業のドメインは、多数のフィッシング キャンペーンでスプールされています。アナリストは、レコードのレビュー時に DMARC に失敗した電子メールを無視するようにメールボックス プロバイダーに指示する必要がある DMARC レコードがあるにもかかわらず、会社がドメイン スプーフィングの被害者であると判断する必要があります。アナリストは、次のことを発見しました。
会社の要件がメールボックス プロバイダーによって正しく処理されていない理由を最もよく説明しているのは、次のうちどれですか?
A. DMARC レコードに SPF アライメント タグがありません。
B. DMARC レコードのポリシー タグが正しく構成されていません。
C. DMARC レコードの DKIM アライメント タグが正しく構成されていません。
D. DMARC レコードのバージョン タグは、現在のバージョンである DMARC3 ではなく、DMARC1 に設定されています。
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
オンライン ゲーム会社がランサムウェア攻撃の影響を受けました。ある従業員が、ネットワークに接続しているときに、会社支給のモバイル デバイスで SMS 攻撃を介して受信した添付ファイルを開きました。次のアクションのうち、モバイル デバイスのフォレンジック分析に役立つものはどれですか? (2 つ選択)。
A. 不審なプログラムのアンインストール
B. 電話を工場出荷時の設定にリセットする
C. eFuse を参照してデバイスのロックを解除する
D. それぞれの管理過程の文書化
E. 分析のためにモバイル デバイスのメモリ ダンプを実行する
F. 電話を再起動し、最新のセキュリティ アップデートをインストールする
正解:D,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
ある会社の最高情報セキュリティ責任者(CISO)は、従業員が許可されていないWebサイトにアクセスすることを禁止するインターネット使用ポリシーを公開しました。 IT部門は、ビジネスニーズに使用されるWebサイトをホワイトリストに登録しました。 CISOは、セキュリティアナリストに、セキュリティを向上させ、従業員の士気をサポートするソリューションを推奨することを望んでいます。次のセキュリティに関する推奨事項のうち、従業員がビジネスに関係のないWebサイトを閲覧できるようにするものはどれですか。
A. 代替の仮想マシンを実装します。
B. 新しい安全なブラウザを開発します。
C. パーソナルビジネスVLANを構成します。
D. 建物全体にキオスクを設置します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
ある企業は、ハードウェア アプライアンスの 1 つを不適切に廃棄したためにセキュリティ侵害に見舞われました。ハードウェア アプライアンスに保存されている機密情報は、廃棄前に削除されませんでした。ハードウェアアプライアンスを処分するのに最適な方法は次のうちどれですか?
A. ベンダーが廃棄の責任を負うため、ハードウェア アプライアンスをベンダーに返却します。
B. データを破棄する前に、ハードウェア アプライアンスにデータを暗号化する機能があることを確認します。
C. すべてのハードウェア アプライアンスを安全に、徹底的に、会社のポリシーに従って廃棄します。
D. 機密情報の取り扱いに関するガイドラインを確立します。
正解:C
解説: (Pass4Test メンバーにのみ表示されます)
三崎** -
Pass4Testは100%の品質保証を提供している。全額返金する保証と品質高い問題集を持っています。本当に役に立ちました!