CAS-004-JPN 試験問題 126
セキュリティ エンジニアは、ファイアウォール チームから、特定の Windows ワークステーションがコマンド アンド コントロール ネットワークの一部であることを知らされました。セキュリティ エンジニアが受け取る唯一の情報は、トラフィックが非標準ポート (TCP 40322) で発生しているということです。セキュリティ エンジニアが悪意のあるプロセスを見つけるために最初に使用すべきコマンドはどれですか。
CAS-004-JPN 試験問題 127
組織は、財務要件に適合した制御を実装する必要があります。具体的には、組織は次のことを実装することを目指しています。
- 1人の審査員を必要とする金融取引
- 資金支出の監査
- 従業員のクロストレーニング
次のコントロールのうちどれが組織の要件に対応しますか?
- 1人の審査員を必要とする金融取引
- 資金支出の監査
- 従業員のクロストレーニング
次のコントロールのうちどれが組織の要件に対応しますか?
CAS-004-JPN 試験問題 128
セキュリティ オペレーション センターのアナリストは、データベース サーバーと不明な外部 IP アドレスの間の異常なアクティビティを調査し、次のデータを収集しました。
* dbadmin は午前 7 時 30 分に最後にログインし、午前 8 時 5 分にログアウトしました
* 外部アドレスへの永続的な TCP/6667 接続が午前 7 時 55 分に確立されました。接続はまだアクティブです。
* 接続を維持するために転送されるバイト数を除けば、接続開始から 1 時間ごとに数キロバイトのデータしか転送されません。
* PCAP からのアウトバウンド要求ペイロードのサンプルは、ASCII コンテンツ「JOIN #community」を示しました。
根本原因として最も可能性が高いのは次のうちどれですか?
* dbadmin は午前 7 時 30 分に最後にログインし、午前 8 時 5 分にログアウトしました
* 外部アドレスへの永続的な TCP/6667 接続が午前 7 時 55 分に確立されました。接続はまだアクティブです。
* 接続を維持するために転送されるバイト数を除けば、接続開始から 1 時間ごとに数キロバイトのデータしか転送されません。
* PCAP からのアウトバウンド要求ペイロードのサンプルは、ASCII コンテンツ「JOIN #community」を示しました。
根本原因として最も可能性が高いのは次のうちどれですか?
CAS-004-JPN 試験問題 129
セキュリティ技術者が、サイト間 VPN を介してリモート サイトを中央オフィスに接続しようとしています。技術者は送信元と宛先の IP アドレスが正しいことを確認しましたが、リモート サイトを接続できません。次のエラー メッセージが繰り返し表示されます。
「フェーズ 1 ハンドシェイク中にエラーが発生しました。キーを削除して再試行しています...」接続が失敗する理由として最も可能性が高いのは次のどれですか。
「フェーズ 1 ハンドシェイク中にエラーが発生しました。キーを削除して再試行しています...」接続が失敗する理由として最も可能性が高いのは次のどれですか。
CAS-004-JPN 試験問題 130
サイバーセキュリティ アナリストは、潜在的なインシデントが発生していることを示すチケットを受け取ります。「お問い合わせ」フォームを含む Web サイトによって生成されたログ ファイルに大量のログがあります。
アナリストは、Web サイトのトラフィックの増加が最近のマーケティング キャンペーンによるものか、または潜在的なインシデントによるものかを判断する必要があります。アナリストにとって最も役立つのは次のうちどれですか。
アナリストは、Web サイトのトラフィックの増加が最近のマーケティング キャンペーンによるものか、または潜在的なインシデントによるものかを判断する必要があります。アナリストにとって最も役立つのは次のうちどれですか。