350-201 試験問題 1
エンジニアは、ネットワーク上に許可されていないソフトウェアがインストールされたことに気づき、それが休止状態のユーザー アカウントによってインストールされたことを発見しました。エンジニアは、権限のエスカレーション攻撃を疑い、インシデントに対応します。左側のアクティビティを右側の対応順序にドラッグ アンド ドロップします。
350-201 試験問題 2
左側の攻撃の種類を、右側の攻撃が表示されるサイバー キル チェーンのステージにドラッグ アンド ドロップします。
350-201 試験問題 3
認証されたユーザーが要求した REST API 情報が見つからない場合の HTTP 応答コードは何ですか?
350-201 試験問題 4
会社の Web サーバーの可用性が DDoS 攻撃によって侵害され、インシデント対応プレイブックで重要な資産とみなされなかったため、3 時間オフラインになりました。経営陣は資産のリスク評価を要求しました。アナリストは、脅威のソース、イベント、脆弱性を使用してリスク評価を実施しました。
リスクを計算するには、どのような追加要素が必要ですか?
リスクを計算するには、どのような追加要素が必要ですか?
350-201 試験問題 5
ある企業が、社内および社外の電子ストアを通じて複数の販売拠点を備えた電子商取引 Web サイトを立ち上げました。顧客はパブリック Web サイトからストアにアクセスし、従業員は SSO を使用してイントラネットからストアにアクセスします。システムを強化するための PCI 標準に準拠するには、どのようなアクションが必要ですか?