200-201J 試験問題 31
NetFlow はトラフィック ミラーリングとどのように違いますか?
200-201J 試験問題 32
ソーシャル エンジニアリング攻撃の例は何ですか?
200-201J 試験問題 33
これらのうち、セキュリティインシデントに関連するSOCメトリックを説明しているのはどれですか?
200-201J 試験問題 34
統計的検出とルールベースの検出モデルの違いは何ですか?
200-201J 試験問題 35
展示を参照してください。
エンジニアが最近の違反後にPCAPファイルを分析しているエンジニアは、攻撃者が積極的なARPスキャンを使用してホストをスキャンし、WebサーバーとSSHサーバーを見つけたことを確認しました。さらなる分析により、いくつかのSSHサーバーバナーとキー交換の開始が示されました。エンジニアは、暗号化されたチャネルを介して送信されている正確なデータを確認できず、攻撃者がどのようにアクセスを取得したかを特定できません。攻撃者はどのようにしてアクセスを取得したのでしょうか。
エンジニアが最近の違反後にPCAPファイルを分析しているエンジニアは、攻撃者が積極的なARPスキャンを使用してホストをスキャンし、WebサーバーとSSHサーバーを見つけたことを確認しました。さらなる分析により、いくつかのSSHサーバーバナーとキー交換の開始が示されました。エンジニアは、暗号化されたチャネルを介して送信されている正確なデータを確認できず、攻撃者がどのようにアクセスを取得したかを特定できません。攻撃者はどのようにしてアクセスを取得したのでしょうか。