200-201J 試験問題 81
インシデント対応プロセスのどのステップで、SIEM のログを通じて攻撃しているホストを調査しますか?
200-201J 試験問題 82
情報セキュリティの目的の 1 つは、CIA の情報とシステムを保護することです。この文脈でのCIAの意味は何ですか?
200-201J 試験問題 83
展示を参照してください。
ネットワーク管理者は、キャプチャされたトラフィックを分析することにより、疑わしいネットワークアクティビティを調査しています。エンジニアは異常な動作に気づき、送信されるリクエストとデータのヘッダーにデフォルトのユーザーエージェントが存在することを発見します。何が起こっているのでしょうか。
ネットワーク管理者は、キャプチャされたトラフィックを分析することにより、疑わしいネットワークアクティビティを調査しています。エンジニアは異常な動作に気づき、送信されるリクエストとデータのヘッダーにデフォルトのユーザーエージェントが存在することを発見します。何が起こっているのでしょうか。
200-201J 試験問題 84
エンジニアが、受信者によって機密文書が改ざんされて盗まれた最近の違反を分析しています。さらなる分析によると、攻撃者はセキュリティ制限を回避してデータを盗むために外部USBデバイスを接続しました。エンジニアは外部USBデバイスを見つけることができませんでした。エンジニアは調査での帰属に使用しますか?
200-201J 試験問題 85
セキュリティアナリストは、着信トラフィックの突然の急増に気づき、未知の送信者からの未知のパケットを検出します。さらに調査した後、アナリストは、顧客が会社のサーバーにアクセスできないと主張していることを知りました。NISTSP800-61によると、インシデント対応プロセスのフェーズはアナリスト?