350-201 試験問題 31
給与管理者は、ソフトウェア内の予期しない変更に気づき、インシデント対応チームにインシデントを報告しました。インシデント対応ワークフローのこのステップで実行する必要があるアクションはどれですか?
350-201 試験問題 32
アナリストは、悪意のあるファイルハッシュについて警告を受けます。分析後、アナリストは、内部ワークステーションがポート80を介して外部サーバーと通信しており、ファイルハッシュがDuquマルウェアに関連付けられていることを確認しました。どの戦術、技術、および手順がこの分析と一致していますか?
350-201 試験問題 33
ある会社が、社内外のeストアを通じて複数のPOSを備えたeコマースWebサイトを立ち上げました。顧客は公開Webサイトからストアにアクセスし、従業員はSSOを使用してイントラネットからストアにアクセスします。システムを強化するためのPCI標準に準拠するには、どのアクションが必要ですか?
350-201 試験問題 34
大文字と小文字を区別しないパターン「Yellow」を含む「colors.txt」ファイルのすべての行を出力するbashコマンドはどれですか。
350-201 試験問題 35
エンジニアは、インタラクティブな動作分析を利用してサンドボックス環境でマルウェアをテストし、マルウェアが正常に実行されたときにマルウェアがどのように実行されるかを確認しています。マルウェアの一部に対してリバースエンジニアリングを実行するための場所が保護されます。このマルウェアを分析するためにエンジニアが取るべき次のステップは何ですか?