CS0-002 試験問題 181
システム管理者は、実行中のさまざまなサービスの脆弱性を判断するために、企業の外部ネットワークのネットワーク偵察を行っています。いくつかのサンプル トラフィックを外部ホストに送信すると、管理者は次のパケット キャプチャを取得します。
出力に基づいて、次のどのサービスの脆弱性をさらにテストする必要がありますか?
出力に基づいて、次のどのサービスの脆弱性をさらにテストする必要がありますか?
CS0-002 試験問題 182
セキュリティ アナリストは、通常の地理的ゾーン外のユーザーからの多数のログイン試行が、すべて Web ベースのメール サーバー経由で開始されたことを示すアラートを SIEM から受け取りました。ログには、すべてのドメイン アカウントで同じ時間枠内に 2 回のログイン試行があったことが示されています。
この問題の原因として最も考えられるのは次のうちどれですか?
この問題の原因として最も考えられるのは次のうちどれですか?
CS0-002 試験問題 183
SIEM アナリストは、ゲスト ワイヤレス ネットワークからいくつかの電子医療記録 (EHR) システムへのアクティビティが急増していることに気付きました。さらに分析した結果、アナリストは過去 6 か月間に大量のデータがクラウド プロバイダーにアップロードされたことを発見しました。アナリストが最初に行うべきアクションは次のうちどれですか?
CS0-002 試験問題 184
脅威ハンティング チームのセキュリティ アナリストは、ワークステーションの標準 OS 導入の一部として現在実行されている不要な無害なサービスのリストを作成しました。アナリストはこのリストを運用チームに提供し、組織内のすべてのワークステーションのサービスを自動的に無効にするポリシーを作成します。
セキュリティ アナリストの目標を最もよく表しているものは次のうちどれですか?
セキュリティ アナリストの目標を最もよく表しているものは次のうちどれですか?
CS0-002 試験問題 185
セキュリティ アナリストは、複数のセンサーからのアクティビティを分析して関連付けた結果、高リスク国のグループが企業ネットワークへの高度な侵害と、過去 3 か月にわたる標的型攻撃の継続的な管理に関与していると判断しました。これまで、攻撃は気づかれませんでした。これは次の例です。