[2022-08-02更新,69問] 無料Cisco 350-201試験問題集、350-201日本語版(ページ 10)

展示を参照してください。

セキュリティアナリストは、攻撃者との疑わしい接続がいくつか含まれているセキュリティインシデントを調査する必要があります。アナリストは、違反者の送信元IPを特定するためにどのツールを使用する必要がありますか？

A. SIEM

B. マルウェア分析

C. ファイアウォールマネージャー

D. パケットスニファ

攻撃者はフィッシングメールを使用して、マクロが埋め込まれたファイルを配信しました。ファイルが開かれ、企業のインフラストラクチャでリモートコード実行攻撃が発生しました。エンジニアは回復段階でどのような手順を踏む必要がありますか？

A. イベントログを分析し、ネットワークアクセスを制限します

B. 攻撃ベクトルを特定し、IDSシグネチャリストを更新します

C. 関係するシステムを特定し、利用可能なパッチを展開します

D. アクセスリストを確認し、ユーザーにパスワードの複雑さを増すように要求する

ある会社が最近内部監査を完了し、ホストされている20のアプリケーションにCSRFの脆弱性があることを発見しました。監査に基づいて、エンジニアはパッチを適用するためにどの推奨事項を作成する必要がありますか？

A. アセットで実行されているビジネスアプリケーションを特定する

B. Metasploit内でエクスプロイトを実行してCSRFを検証します

C. リスクスコアに従ってアプリケーションを修正する

D. サードパーティソフトウェアにパッチを適用するようにソフトウェアを更新します

展示を参照してください。

エンジニアは、ユーザーが受信して報告したファイルの静的分析を実行しています。このSTIXにはどのリスクが示されていますか？

A. ファイルは、ユーザーに特権の昇格を要求するWebサイトにユーザーをリダイレクトしています。

B. このファイルは、Cookieと保存されたアカウント情報を収集するWebサイトにユーザーをリダイレクトしています。

C. ファイルは、ユーザーの地理的位置を決定しているWebサイトにユーザーをリダイレクトしています。

D. ファイルは、ファイルを暗号化するためにランサムウェアをダウンロードしているWebサイトにユーザーをリダイレクトしています。

NISTインシデント対応プロセスのステップを左から右のステップで発生するアクションにドラッグアンドドロップします。

他のバージョン: 614Cisco.350-201.v2024-11-05.q113; 728Cisco.350-201.v2022-06-09.q65

最新アップロード: 127CheckPoint.156-215.82.v2026-06-15.q106; 103Salesforce.AP-215.v2026-06-15.q22; 103Nutanix.NCP-MCI-6.10.v2026-06-15.q88; 102CompTIA.CV0-004.v2026-06-15.q237; 102Microsoft.MS-102.v2026-06-15.q316; 102Microsoft.AZ-900.v2026-06-15.q137; 102Microsoft.MB-240.v2026-06-15.q168; 103IAPP.CIPP-E.v2026-06-15.q260; 152Salesforce.Mule-Arch-201.v2026-06-13.q56; 135Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26

PDFファイルをダウンロード