[2022-06-09更新,65問] 無料Cisco 350-201試験問題集、350-201勉強方法(ページ 14)

展示を参照してください。

検出された脆弱性に基づいて、次に推奨される軽減手順は何ですか？

A. パッチに優先順位を付ける前に、サービスの中断と関連するリスクを評価します。

B. CVSSスコアの降順ですべての脆弱性を修正します。

C. 検出されたすべての脆弱性の根本原因分析を実行します。

D. パッチの展開が終了するまで、不要なサービスを一時的にシャットダウンします。

セキュリティの専門家が、顧客アカウントから3,200万ドルの損失をもたらした違反を調査しています。攻撃の数週間前に新しいコードに導入された脆弱性により、ハッカーはAPIキーと2要素コードを盗むことができました。この違反を防ぐために逃したステップはどれですか？

A. 開発中の脆弱性を検出するためのSecDevOpsの使用

B. ファイアウォールと侵入検知システムの実装

C. 新しいコードがデプロイされたときの脆弱性を特定するためのNmapツールの使用

D. エンドポイント保護システムの実装

ある会社が最近内部監査を完了し、ホストされている20のアプリケーションにCSRFの脆弱性があることを発見しました。監査に基づいて、エンジニアはパッチを適用するためにどの推奨事項を作成する必要がありますか？

A. アセットで実行されているビジネスアプリケーションを特定する

B. サードパーティソフトウェアにパッチを適用するようにソフトウェアを更新します

C. リスクスコアに従ってアプリケーションを修正する

D. Metasploit内でエクスプロイトを実行してCSRFを検証します

左側の関数を右側のメカニズムにドラッグアンドドロップします。

フィッシング攻撃が原因で組織が侵害されました。エンジニアは、インシデント対応プロセスの復旧フェーズを通じてチームを主導します。このフェーズではどのアクションを実行する必要がありますか？

A. ディスカバリー会議を主催し、構成とポリシーの更新を定義します

B. 影響を受けたシステムと攻撃の検出に使用されたツールを特定します

C. Wiresharkを使用したデータキャプチャでトラフィックを特定し、メールフィルタを確認します

D. IDS / IPSシグネチャを更新し、影響を受けるホストのイメージを再作成します

他のバージョン: 593Cisco.350-201.v2024-11-05.q113; 834Cisco.350-201.v2022-08-02.q69

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 105Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 227Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

PDFファイルをダウンロード