CAS-004 試験問題 96
システム管理者には、コマンド アンド コントロール サーバーと通信する悪意のあるソフトウェアの存在を検出するために、次の IOC が与えられました。
投稿/悪意があります。php
ユーザーエージェント: 悪意のあるツール V 1.0
ホスト: www.ralicious.com
IOC のドキュメントでは、変更される可能性がある部分は URL のみであると示唆されています。システム管理者は、次の正規表現のうち、誤検知を減らしながら企業ホストのいずれかが侵害されているかどうかを判断できるのはどれですか?
投稿/悪意があります。php
ユーザーエージェント: 悪意のあるツール V 1.0
ホスト: www.ralicious.com
IOC のドキュメントでは、変更される可能性がある部分は URL のみであると示唆されています。システム管理者は、次の正規表現のうち、誤検知を減らしながら企業ホストのいずれかが侵害されているかどうかを判断できるのはどれですか?
CAS-004 試験問題 97
ある組織は最近、ランサムウェア攻撃を経験しました。セキュリティ チームのリーダーは、攻撃が再発することを懸念しています。ただし、それ以上のセキュリティ対策は講じられていません。
潜在的な予防推奨事項を特定するために使用できるプロセスは次のどれですか?
潜在的な予防推奨事項を特定するために使用できるプロセスは次のどれですか?
CAS-004 試験問題 98
ICS に出力する電力を指示するメッセージを制御するために暗号化を適用する場合、最も重要なセキュリティ目標は次のうちどれですか?
CAS-004 試験問題 99
セキュリティ アーキテクトは、ソフトウェア会社が廃業したため、メンテナンスの対象外となった古いアプリケーションを分析しています。この種のリスクを防ぐために、次のテクニックのうちどれを実装する必要がありましたか?
CAS-004 試験問題 100
エネルギー会社は、過去四半期に使用された天然ガスの平均圧力を報告する必要があります。PLC は、必要なレポートを作成するヒストリアン サーバーにデータを送信します。
次のヒストリアン サーバーの場所のうち、企業が OT および IT 環境で必要なレポートを取得できるのはどれですか?
次のヒストリアン サーバーの場所のうち、企業が OT および IT 環境で必要なレポートを取得できるのはどれですか?