350-201 試験問題 1
エンジニアは、許可されていないソフトウェアがネットワークにインストールされていることに気づき、休止状態のユーザーアカウントによってインストールされていることを発見します。エンジニアは特権攻撃の昇格を疑って、インシデントに対応します。アクティビティを左から右の応答の順序にドラッグアンドドロップします。
350-201 試験問題 2
組織のリスク軽減効果を評価するには何が必要ですか?
350-201 試験問題 3
展示を参照してください。どの資産が最もリスク値が高いですか?
350-201 試験問題 4
エンジニアはマルウェア発生のインシデントチケットを受け取り、ウイルス対策ツールとマルウェア除去ツールを使用して脅威を根絶しました。エンジニアは、システムで異常なプロセスがまだ発生していることに気づき、感染したホストをクリーンアップして機能を復元するには手動による介入が必要であると判断します。このプレイブックのステップを完了するためにエンジニアが取るべき次のステップは何ですか?
350-201 試験問題 5
このプレイブックの手順で実行する必要のあるアクションについては、画像の下のアクションを画像内のボックスにドラッグアンドドロップします。すべてのオプションが使用されるわけではありません。
