200-201 試験問題 161
展示を参照してください。
エンジニアが最近の違反後にPCAPファイルを分析しているエンジニアは、攻撃者が積極的なARPスキャンを使用してホストをスキャンし、WebサーバーとSSHサーバーを見つけたことを確認しました。さらなる分析により、いくつかのSSHサーバーバナーとキー交換の開始が示されました。エンジニアは、暗号化されたチャネルを介して送信されている正確なデータを確認できず、攻撃者がどのようにアクセスを取得したかを特定できません。攻撃者はどのようにしてアクセスを取得したのでしょうか。
エンジニアが最近の違反後にPCAPファイルを分析しているエンジニアは、攻撃者が積極的なARPスキャンを使用してホストをスキャンし、WebサーバーとSSHサーバーを見つけたことを確認しました。さらなる分析により、いくつかのSSHサーバーバナーとキー交換の開始が示されました。エンジニアは、暗号化されたチャネルを介して送信されている正確なデータを確認できず、攻撃者がどのようにアクセスを取得したかを特定できません。攻撃者はどのようにしてアクセスを取得したのでしょうか。
200-201 試験問題 162
エンジニアは、HRから送信元アドレスHRjacobm@companycomのフィッシングメールを大量に受信しました。
このシナリオの脅威アクターは何ですか?
このシナリオの脅威アクターは何ですか?
200-201 試験問題 163
展示を参照してください。
どのイベントが発生していますか?
どのイベントが発生していますか?
200-201 試験問題 164
開発者は、次の必要な結果を得るためのプロセスの作成を可能にするLinuxツールを使用してプロジェクトに取り組んでいます。
*プロセスが失敗した場合、負の値が返されます。
*プロセスが成功すると、0の値が子プロセスに返され、プロセスIDが親プロセスに送信されます。
この操作の結果、どのコンポーネントが作成されますか?
*プロセスが失敗した場合、負の値が返されます。
*プロセスが成功すると、0の値が子プロセスに返され、プロセスIDが親プロセスに送信されます。
この操作の結果、どのコンポーネントが作成されますか?
200-201 試験問題 165
アナリストは、SOC環境でのインシデントを調査しています。
ログのグループからセッションを識別するために使用される方法はどれですか?
ログのグループからセッションを識別するために使用される方法はどれですか?