CS0-002 試験問題 196
セキュリティ アナリストは、ビットコインに関連する IP アドレスにトラフィックを送信しているため、クリプトマイニング ツールを実行している可能性があるステージング環境のホスト (10.0 1.25) 上の脅威検出プラットフォームからのアラートに関連するクライアントが存在しないことを調査しています。
インスタンスのネットワーク ルールは次のとおりです。
ホストを隔離してトリアージするための最良の方法は次のうちどれですか?
インスタンスのネットワーク ルールは次のとおりです。
ホストを隔離してトリアージするための最良の方法は次のうちどれですか?
CS0-002 試験問題 197
セキュリティ アナリストは、侵害されてデータ作成マシンとして使用されていたサーバー 1 台と、作成されたハード ドライブの一部を特定しました。マシンがいつ、どのように侵害されたか、またマルウェアがどこにあるかについての情報を提供する可能性が最も高いのは次のうちどれですか?
CS0-002 試験問題 198
Windows サーバー上で Massivelog ログが 40GB に増加しました このサイズでは、ローカル ツールはファイルを読み取ることができず、ファイルが配置されている仮想サーバーからファイルを移動することもできません。PowerShell スクリプトの次の行のうち、ユーザーがレビューのために loq の最後の 10,000 行を抽出できるようにするものはどれですか?
CS0-002 試験問題 199
セキュリティ アナリストは、公開されている企業サーバーへのアクセスが非常に遅く、断続的に発生するという報告を受けました。
システムが侵害されている可能性があると考え、アナリストは次のコマンドを実行します。
上記のコマンドの出力に基づいて、アナリストが調査を進めるために次に実行すべきことは次のうちどれですか?
システムが侵害されている可能性があると考え、アナリストは次のコマンドを実行します。
上記のコマンドの出力に基づいて、アナリストが調査を進めるために次に実行すべきことは次のうちどれですか?
CS0-002 試験問題 200
サイバーセキュリティ アナリストは、最高レベルのセキュリティを実現するために、ファイアウォールと VPN サーバーを使用してネットワークを再設計する必要があります。このタスクを最適に完了するには、アナリストは次のものを配置する必要があります。