200-201J 試験問題 1
セキュリティ アナリストがファイアウォールを確認し、頻繁に発生する多数のイベントを観察します。アナリストは Wireshark を使用してパケット キャプチャを開始し、TCP ポートの再利用がファイアウォールによって TCP スプリット ハンドシェイク攻撃として誤って検出されたことを特定します。このイベントの影響はどのように分類する必要がありますか?
200-201J 試験問題 2
検出を防ぐために通常よりも遅いアクションを実行する回避方法はどれですか?
200-201J 試験問題 3
スイッチド ネットワーク上のトラフィックを傍受する攻撃方法はどれですか?
200-201J 試験問題 4
改ざんされたディスクイメージと改ざんされていないディスクイメージがセキュリティインシデントに与える影響の 2 つの違いは何ですか? (2つ選んでください。)
200-201J 試験問題 5
エンジニアは、サンドボックス分析ツールで疑わしいファイルを実行して結果を確認します。分析レポートは、アウトバウンド コールアウトが感染後に行われたことを示しています。
コールアウトを調査するために必要な分析レポートの 2 つの情報はどれですか? (2つ選んでください。)
コールアウトを調査するために必要な分析レポートの 2 つの情報はどれですか? (2つ選んでください。)