200-201 試験問題 196
ある組織は最近、既知のハクティビスト グループによるオンライン脅威に対応して、セキュリティの姿勢を調整しました。
NIST SP800-61 では初期イベントは何と呼ばれていますか?
NIST SP800-61 では初期イベントは何と呼ばれていますか?
200-201 試験問題 197
脆弱性と脅威にはどのような関係があるのでしょうか?
200-201 試験問題 198
従業員から、誰かがシステムにログインして承認されていない変更を行った、ファイルが乱れている、複数の文書がごみ箱に移動されているという報告がありました。セキュリティ専門家がシステムログを確認しましたが、不審な点は見つからず、何が起こったのか特定できませんでした。ソフトウェアは最新版で、ウイルス対策ソフトからの警告やログイン失敗もありません。攻撃を検知するために必要なデータの可視性が欠如している原因は何でしょうか?
200-201 試験問題 199
添付資料をご覧ください。SOCエンジニアが、エンドポイントセキュリティシステムによって不審と判定されたファイルについて、Cuckoo Sandboxレポートを分析しています。ファイルの状態はどうなっていますか?
200-201 試験問題 200
展示品を参照してください。
会社のワークステーションが侵害された場合、どの関係者が関与する必要がありますか?
会社のワークステーションが侵害された場合、どの関係者が関与する必要がありますか?