350-201 試験問題 56
Macラップトップユーザーは、ラップトップドキュメントフォルダーからいくつかのファイルが消えたことに気づきます。ファイルを探している間、ユーザーはブラウザの履歴が最近クリアされたことに気づきます。ユーザーがケースを提起すると、アナリストがネットワークの使用状況を確認し、異常に高いことを発見します。調査を継続するには、どのような手順を踏む必要がありますか?
350-201 試験問題 57
展示を参照してください。
エンジニアは、多数のICMPパケットをブロードキャストしている攻撃を軽減するために、CiscoIOSデバイスを調整する必要があります。攻撃は、被害者のなりすまし送信元IPをIPブロードキャストアドレスを使用してネットワークに送信し、ネットワーク内のデバイスが送信元IPアドレスに応答するようにします。エンジニアはどのアクションを推奨しますか?
エンジニアは、多数のICMPパケットをブロードキャストしている攻撃を軽減するために、CiscoIOSデバイスを調整する必要があります。攻撃は、被害者のなりすまし送信元IPをIPブロードキャストアドレスを使用してネットワークに送信し、ネットワーク内のデバイスが送信元IPアドレスに応答するようにします。エンジニアはどのアクションを推奨しますか?
350-201 試験問題 58
SIEMツールは、疑わしいファイルをSOCチームに通知します。チームは、自動化されたサンドボックスツールを使用して分析を初期化し、マルウェア標本を調査するための管理されたラボを設定し、行動分析を進めます。マルウェア分析プロセスの次のステップは何ですか?
350-201 試験問題 59
エンジニアは、調査が必要な何百もの侵入アラートを含むインシデントチケットを受け取ります。インシデントログの分析は、アラートが信頼できるIPアドレスと内部デバイスからのものであることを示しています。最終的なインシデントレポートには、これらのアラートは誤検知であり、侵入は検出されなかったと記載されています。ネットワークを強化するには、どのようなアクションを取る必要がありますか?
350-201 試験問題 60
SOCチームには、英国を拠点とするユーザーが今後60日間で3か国間を移動することが通知されます。3つの宛先国の名前とユーザーの勤務時間を知っているので、アナリストは異常な動作を検出するために次に何をする必要がありますか?