CS0-002 試験問題 41
セキュリティアナリストは、社内の多くのユーザーが受信したと報告されたフィッシング攻撃を調査しています。メールの 1 つのテキストを以下に示します。
Office 365 ユーザー。
アカウントがロックアウトされているようです。この <a href=Tittp7/accountfix-office356 com/login php">リンク</a> をクリックし、手順に従ってアクセスを復元してください。よろしくお願いいたします。
セキュリティチーム
会社の規模と高いストレージ要件のため、会社では DNS 要求をログに記録したり、ネットワーク トラフィックのパケット キャプチャを実行したりしていませんが、ネットワーク フロー データはログに記録しています。アナリストが次に実行する可能性が高いコマンドはどれですか。
Office 365 ユーザー。
アカウントがロックアウトされているようです。この <a href=Tittp7/accountfix-office356 com/login php">リンク</a> をクリックし、手順に従ってアクセスを復元してください。よろしくお願いいたします。
セキュリティチーム
会社の規模と高いストレージ要件のため、会社では DNS 要求をログに記録したり、ネットワーク トラフィックのパケット キャプチャを実行したりしていませんが、ネットワーク フロー データはログに記録しています。アナリストが次に実行する可能性が高いコマンドはどれですか。
CS0-002 試験問題 42
セキュリティ アナリストは、データ流出インシデントのさらなる発生を検出するためにどの指標を使用できるのかを判断するために、インシデント後のログ分析を実施しています。アナリストは、この期間中にバックアップが実行されなかったと判断し、次の点を確認します。
データがどのように抽出されたかを調べるためにアナリストは次のどれを確認する必要がありますか?
データがどのように抽出されたかを調べるためにアナリストは次のどれを確認する必要がありますか?
CS0-002 試験問題 43
ある企業は、脆弱性管理手順の実装を計画していることを警告しています。ただし、セキュリティの成熟度が低いため、リスクの計算と優先順位付けを行う前に完了する必要がある前提条件がいくつかあります。
次のどれを最初に完了する必要がありますか?
次のどれを最初に完了する必要がありますか?
CS0-002 試験問題 44
サイバーセキュリティアナリストがインシデントに対応しています。会社の経営陣は、このインシデントの原因を攻撃グループに帰したいと考えています。この状況に最もよく当てはまるモデルは次のうちどれでしょうか。
CS0-002 試験問題 45
セキュリティ アナリストが侵害された Linux サーバーを調査しています。アナリストは ps コマンドを発行し、次の出力を受け取ります。
侵害されたシステムをさらに分析するために、管理者が NEXT を実行する必要があるコマンドはどれですか?
侵害されたシステムをさらに分析するために、管理者が NEXT を実行する必要があるコマンドはどれですか?