CAS-004 試験問題 96
アナリストは政府機関から IOC のリストを受け取りました。この攻撃には次のような特徴があります。
1. 攻撃は大量フィッシングから始まります。
2. ユーザーがリンクをクリックすると、ドロッパーがコンピューターにダウンロードされます。
3. 各マルウェア サンプルには、ユーザーに関連付けられた固有のハッシュがあります。
アナリストは、既存のエンドポイント制御が有効かどうかを特定する必要があります。アナリストは次のどのリスク軽減手法を使用する必要がありますか?
1. 攻撃は大量フィッシングから始まります。
2. ユーザーがリンクをクリックすると、ドロッパーがコンピューターにダウンロードされます。
3. 各マルウェア サンプルには、ユーザーに関連付けられた固有のハッシュがあります。
アナリストは、既存のエンドポイント制御が有効かどうかを特定する必要があります。アナリストは次のどのリスク軽減手法を使用する必要がありますか?
CAS-004 試験問題 97
組織は災害復旧と業務継続を計画しています。
説明書
次のシナリオと手順を確認します。関連する各発見事項を、影響を受けるホストに一致させます。
シナリオ 3 を適切なホストに関連付けた後、ホストをクリックして、その検出結果に対する適切な修正アクションを選択します。
各検出結果は複数回使用される場合があります。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
説明書
次のシナリオと手順を確認します。関連する各発見事項を、影響を受けるホストに一致させます。
シナリオ 3 を適切なホストに関連付けた後、ホストをクリックして、その検出結果に対する適切な修正アクションを選択します。
各検出結果は複数回使用される場合があります。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
CAS-004 試験問題 98
ある組織では、リモート ワークをサポートするために BYOD 標準を検討しています。ソリューションの最初のイテレーションでは、承認されたコラボレーション アプリケーションと、それらのアプリケーション間で企業データを移動する機能のみを使用します。セキュリティ チームは、次の点について懸念しています。
従業員が組織を離れた後に非構造化データが流出する 資格情報が侵害された結果としてデータが流出する 電子メール内の機密情報が流出する データ損失のリスクを軽減するために、セキュリティ チームは次のどのソリューションを実装する必要がありますか?
従業員が組織を離れた後に非構造化データが流出する 資格情報が侵害された結果としてデータが流出する 電子メール内の機密情報が流出する データ損失のリスクを軽減するために、セキュリティ チームは次のどのソリューションを実装する必要がありますか?
CAS-004 試験問題 99
セキュリティ アナリストは、会社のクラウド ログ内のネットワーク トラフィックを調べているときに、次の点を観察します。
セキュリティアナリストが最初に実行する必要がある手順はどれですか?
セキュリティアナリストが最初に実行する必要がある手順はどれですか?
CAS-004 試験問題 100
ネットワーク管理者は、ラップトップを再起動しようとしているリモート ワーカーからエラーに関するチケットを受け取ります。ラップトップにはまだオペレーティング システムがロードされておらず、ユーザーはブート プロセスを続行できません。
管理者はユーザーに回復 PIN を提供することができ、ユーザーは必要に応じてシステムを再起動してデバイスにアクセスできます。次のどれがエラーの原因として最も可能性が高いでしょうか?
管理者はユーザーに回復 PIN を提供することができ、ユーザーは必要に応じてシステムを再起動してデバイスにアクセスできます。次のどれがエラーの原因として最も可能性が高いでしょうか?