CS0-002 試験問題 126
サイバーセキュリティ アナリストは、よく知られている「コール ホーム」メッセージがネットワーク境界にあるネットワーク センサーによって継続的に監視されているという警告を受け取りました。
プロキシ ファイアウォールはメッセージを正常にドロップします。アラートが真陽性であると判断した後、最も考えられる原因は次のうちどれですか?
プロキシ ファイアウォールはメッセージを正常にドロップします。アラートが真陽性であると判断した後、最も考えられる原因は次のうちどれですか?
CS0-002 試験問題 127
アナリストはネットワーク上で発生した攻撃を調査していました。ユーザーは適切な認証なしでシステムにアクセスできました。アクセスを制御するために、管理アプローチに関連してアナリストは次のどれを推奨しますか? (3つお選びください。)
CS0-002 試験問題 128
大規模な組織は、より高速な処理と弾力性のメリットを得るために、アカウント登録サービスをクラウドに移行したいと考えています。組織に対する潜在的なリスクを判断するには、次のどれを最初に行う必要がありますか?
CS0-002 試験問題 129
大企業のセキュリティ チームは、支払い処理チームが法規制遵守監査の準備を整え、次の目標を達成できるよう支援しています。
* 監査人による潜在的な指摘事項の数を減らします。
* 監査の範囲を、規制の直接影響を受ける活動のために支払い処理チームが使用するデバイスのみに限定します。
* 他のチームが使用する外部向け Web インフラストラクチャが範囲に入らないようにします。
* 支払い処理チームが使用するシステムが侵害された場合に会社が直面する危険の量を制限します。
セキュリティ チームがこれらの目的を達成するための最も効果的な方法は次のうちどれですか?
* 監査人による潜在的な指摘事項の数を減らします。
* 監査の範囲を、規制の直接影響を受ける活動のために支払い処理チームが使用するデバイスのみに限定します。
* 他のチームが使用する外部向け Web インフラストラクチャが範囲に入らないようにします。
* 支払い処理チームが使用するシステムが侵害された場合に会社が直面する危険の量を制限します。
セキュリティ チームがこれらの目的を達成するための最も効果的な方法は次のうちどれですか?
CS0-002 試験問題 130
組織は、ネットワークの潜在的な脆弱性を特定するために侵入テストを実施しています。ペネトレーション テスターは、最新のスキャンから次の出力を受け取りました。
ペネトレーション テスターは、組織が Timbuktu サーバーを使用していないことを知っており、Nmap にターゲット上のポートをより詳細に調査させたいと考えています。ペネトレーションテスターは次のコマンドのうちどれを使用する必要がありますか?
ペネトレーション テスターは、組織が Timbuktu サーバーを使用していないことを知っており、Nmap にターゲット上のポートをより詳細に調査させたいと考えています。ペネトレーションテスターは次のコマンドのうちどれを使用する必要がありますか?