CAS-004-JPN 試験問題 51
SOC アナリストは、外部の公開された Web サーバーでの悪意のあるアクティビティを確認しています。調査中に、アナリストは特定のトラフィックがログに記録されておらず、Web アプリケーションの WAF からの可視性がないことを確認しました。
最も可能性の高い原因は次のうちどれですか?
最も可能性の高い原因は次のうちどれですか?
CAS-004-JPN 試験問題 52
ある企業は、Web サーバーがライバル企業によって侵入されたのではないかと疑っています。セキュリティ エンジニアが Web サーバーのログを確認すると、次のことがわかります。
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されると判断します。
次のうち、会社が実装すべき適切なセキュリティ管理策はどれですか?
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されると判断します。
次のうち、会社が実装すべき適切なセキュリティ管理策はどれですか?
CAS-004-JPN 試験問題 53
ディザスタ リカバリ チームは、前回のディザスタ リカバリ パラレル テストでいくつかの間違いがあったことを知りました。重要なサービスの復元の 70% で計算リソースが不足しました。
問題の再発を防ぐために変更する必要があるのは、次のうちどれですか?
問題の再発を防ぐために変更する必要があるのは、次のうちどれですか?
CAS-004-JPN 試験問題 54
システム侵入テスト中に、セキュリティ エンジニアが標準ユーザーとして Linux ホスト上のシェルにアクセスすることに成功し、特権レベルを昇格させたいと考えています。
この目標を達成するために使用する Linux の有効なポストエクスプロイト方法は、次のうちどれですか?
この目標を達成するために使用する Linux の有効なポストエクスプロイト方法は、次のうちどれですか?
CAS-004-JPN 試験問題 55
ある組織が最近、ランサムウェア攻撃を受けました。セキュリティ チームのリーダーは、攻撃の再発を懸念しています。ただし、それ以上のセキュリティ対策は実装されていません。
次のプロセスのうち、潜在的な防止の推奨事項を特定するために使用できるものはどれですか?
次のプロセスのうち、潜在的な防止の推奨事項を特定するために使用できるものはどれですか?