机上演習の目標を最もよく表しているものは次のうちどれですか?
A. 事業継続計画の有効性を確認するため
B. 攻撃演習を実施し、対応の有効性を確認するため
C. 既存の攻撃者とその手法を再現する方法を理解する
D. 起こり得るインシデントのシナリオと適切な対応方法をテストするため
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
企業のユーザー アカウントが侵害されました。また、ユーザーは、企業の内部ポータルに HTTP 経由でのみアクセスできる場合と、そうでない場合があると報告しています。HTTPS 経由でアクセスできます。観察されたアクティビティを説明する可能性が最も高いのは次のうちどれですか?
A. Web サーバーは増加する HTTPS リクエストを処理できないため、ユーザーをポート 80 に転送します。
B. 内部アクセス権を持つ何者かによって、ユーザーをポート 80 に強制的に接続するパス上攻撃が実行されています。
C. SSL 証明書に問題があり、ポート 443 が HTTPS アクセスに使用できなくなります。
D. 会社の内部ルーターに適用された新しいルールにより、BGP によってエラーが発生しました
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
攻撃の後、アナリストは最高情報セキュリティ責任者にイベントの概要を提供する必要があります。概要には、誰が、いつ、何を行ったかの情報を含め、実施されている計画の有効性を評価する必要があります。これは次のインシデント管理ライフサイクル プロセスのうちどれを説明していますか?
A. インシデント対応計画
B. 学んだ教訓
C. フォレンジック分析
D. 事業継続計画
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
セキュリティ アナリストは、Web サーバー ログに次のエントリがあることに気付きました。
警告:
fopen (http://127.0.0.1:16): ストリームを開けませんでした:
/hj/var/www/showimage.php の 7 行目で接続が拒否されました
次の悪意のあるアクティビティのうち、試みられた可能性が最も高いのはどれですか?
A. CSRF
B. SSRF
C. XSS
D. RCE
正解:B
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
セキュリティ アナリストは、会社のすべての機能サブネットを含む脆弱性スキャンを準備しました。
最初のスキャン中に、ネットワーク プリンタが判読できないテキストやアイコンを含むページを印刷し始めたとユーザーが報告しました。
後続の脆弱性スキャン中にこの動作が発生しないようにするには、アナリストが行うべきことは次のうちどれですか?
A. プリンターのサブネットに合わせたスキャンを作成します。
B. スキャン タイムアウトのしきい値の長さを増やします。
C. 認証情報なしのスキャンを実行します。
D. 埋め込み Web サーバー ポートを無視します。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
次の CVSS 文字列を考えると、
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/3:U/C:K/I:K/A:H
この脆弱性を正しく説明しているのは次の属性のうちどれですか?
A. 脆弱性はネットワークベースです。
B. 脆弱性は機密性に影響しません。
C. 脆弱性の悪用は複雑です。
D. この脆弱性を悪用するにはユーザーが必要です。
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
高度に悪用された 2 つの脆弱性に対するパッチが、同じ金曜日の午後にリリースされました。システムと脆弱性に関する情報を以下の表に示します。
セキュリティ アナリストは修復のために次のどれを優先する必要がありますか?
A. ブレイディ
B. 人員配置
C. ロジャー
D. ブリーズ
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
SOC アナリストは、デバイスのオペレーティング システムに関係なく、外部の脅威に対する保護を強化するために、すべてのエンドポイントに防御層を追加することを推奨しています。これに最もよく適合するものは次のうちどれですか
要件?
A. EDR
B. SOAR
C. SIEM
D. CASB
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 9:
アナリストは、組織によって事前承認された Web ベースのソフトウェアのみをユーザーが利用できるようにしたいと考えています。次のうちどれを導入する必要がありますか?
A. 許可リストへの登録
B. ブロックリストへの登録
C. Webhook
D. グレーリスト
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
绫瀬** -
短時間での効率よい学習が可能。みっかでCS0-003日本語版合格だ。Pass4Testまたきますね