CS0-002 試験問題 46
一部の顧客がアカウントでの不正なアクティビティを報告しているため、セキュリティ アナリストは会社の API サーバーからのネットワーク パケット キャプチャを調査しています。キャプチャ ファイルの一部を以下に示します。
POST /services/v1_0/Public/Members.svc/soap
<s:Envelope+xmlns:s="http://schemas.s/soap/envelope/"><s:Body><GetIPLoc ation+xmlns="http://tempuri.org/">
<request+xmlns:a="http://schemas.somesite.org"+xmlns:i="http://www.w3.o rg/2001/XMLSchema-instance"></s:Body></ s:Envelope> 192.168.1.22 - - api.somesite.com 200 0 1006 1001 0 192.168.1.22 POST /services/v1_0/Public/Members.svc/soap
<<a:Password>Password123</a:Password><a:ResetPasswordToken+i:nil="true"
/>
<a:ShouldImpersonatedAuthenticationBePopulated+i:nil="true"/><a:Username>[email protected]</a:Username></request></Login></s:Body></s:E nvelope> 192.168.5.66 - - api.somesite.com 200 0 11558 1712 2024
192.168.4.89
POST /services/v1_0/Public/Members.svc/soap
<s:Envelope+xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"><s:Body
><GetIPLocation+xmlns="http://tempuri.org/">
<a:IPAddress>516.7.446.605</a:IPAddress><a:ZipCode+i:nil="true"/></requ est></GetIPLocation></s:Body></s:Envelope> 192.168 .1.22 - - api.somesite.com 200 0 1003 1011 307 192.168.1.22 POST /services/v1_0/Public/Members.svc/soap
<s:Envelope+xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"><s:Body
><IsLoggedIn+xmlns="http://tempuri.org/">
<request+xmlns:a="http://schemas.datacontract.org/2004/07/somesite.web+ xmlns:i="http://www.w3.org/2001/XMLSchema-instance"><a:認証>
<a:ApiToken>kmL4krg2CwwWBan5BReGv5Djb7syxXTNKcWFuSjd</a:ApiToken><a:Imp ersonateUserId>0</a:ImpersonateUserId><a:LocationId>161222</a:LocationI d>
<a:NetworkId>4</a:NetworkId><a:ProviderId>''1=1</a:ProviderId><a:UserId
>13026046</a:UserId></a:Authentication></request></IsLoggedIn></s:Body>
</s:Envelope> 192.168.5.66 - - api.somesite.com 200 0 1378 1209 48
192.168.4.89
クライアントのアカウントがどのように侵害されたかを説明する可能性が最も高いのは次のうちどれですか?
POST /services/v1_0/Public/Members.svc/soap
<s:Envelope+xmlns:s="http://schemas.s/soap/envelope/"><s:Body><GetIPLoc ation+xmlns="http://tempuri.org/">
<request+xmlns:a="http://schemas.somesite.org"+xmlns:i="http://www.w3.o rg/2001/XMLSchema-instance"></s:Body></ s:Envelope> 192.168.1.22 - - api.somesite.com 200 0 1006 1001 0 192.168.1.22 POST /services/v1_0/Public/Members.svc/soap
<<a:Password>Password123</a:Password><a:ResetPasswordToken+i:nil="true"
/>
<a:ShouldImpersonatedAuthenticationBePopulated+i:nil="true"/><a:Username>[email protected]</a:Username></request></Login></s:Body></s:E nvelope> 192.168.5.66 - - api.somesite.com 200 0 11558 1712 2024
192.168.4.89
POST /services/v1_0/Public/Members.svc/soap
<s:Envelope+xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"><s:Body
><GetIPLocation+xmlns="http://tempuri.org/">
<a:IPAddress>516.7.446.605</a:IPAddress><a:ZipCode+i:nil="true"/></requ est></GetIPLocation></s:Body></s:Envelope> 192.168 .1.22 - - api.somesite.com 200 0 1003 1011 307 192.168.1.22 POST /services/v1_0/Public/Members.svc/soap
<s:Envelope+xmlns:s="http://schemas.xmlsoap.org/soap/envelope/"><s:Body
><IsLoggedIn+xmlns="http://tempuri.org/">
<request+xmlns:a="http://schemas.datacontract.org/2004/07/somesite.web+ xmlns:i="http://www.w3.org/2001/XMLSchema-instance"><a:認証>
<a:ApiToken>kmL4krg2CwwWBan5BReGv5Djb7syxXTNKcWFuSjd</a:ApiToken><a:Imp ersonateUserId>0</a:ImpersonateUserId><a:LocationId>161222</a:LocationI d>
<a:NetworkId>4</a:NetworkId><a:ProviderId>''1=1</a:ProviderId><a:UserId
>13026046</a:UserId></a:Authentication></request></IsLoggedIn></s:Body>
</s:Envelope> 192.168.5.66 - - api.somesite.com 200 0 1378 1209 48
192.168.4.89
クライアントのアカウントがどのように侵害されたかを説明する可能性が最も高いのは次のうちどれですか?
CS0-002 試験問題 47
SIEM アナリストは、次の URL を含むアラートを受け取ります。
この攻撃を最もよく説明しているのは次のうちどれですか?
この攻撃を最もよく説明しているのは次のうちどれですか?
CS0-002 試験問題 48
セキュリティ アナリストは不審なトラフィックを発見し、ホストが既知の悪意のある Web サイトに接続していると判断しました。アナリストがとるべき最も適切なアクションは、次の変更リクエストを実装することです。
CS0-002 試験問題 49
ある大企業のコンプライアンス責任者が、同社のベンダー管理プログラムをレビューしましたが、サードパーティのリスクやハードウェア ソースの信頼性を評価するための管理が定義されていないことがわかりました。コンプライアンス担当者は、サードパーティによる管理の実施に関して、定期的にある程度の保証を獲得したいと考えています。
コンプライアンス担当者が定義した目標を最もよく満たすものは次のうちどれですか?
(2つお選びください。)
コンプライアンス担当者が定義した目標を最もよく満たすものは次のうちどれですか?
(2つお選びください。)
CS0-002 試験問題 50
データ流出は、従業員が機密ファイルを誤って外部の受信者に電子メールで送信したときに発生しました。
次の制御のうち、このインシデントを防ぐ可能性が最も高いのはどれですか?
次の制御のうち、このインシデントを防ぐ可能性が最も高いのはどれですか?