CS0-002 試験問題 91
セキュリティ アナリストは、データ流出インシデントのさらなる発生を検出するためにどの指標を使用できるのかを判断するために、インシデント後のログ分析を実施しています。アナリストは、この期間中にバックアップが実行されなかったと判断し、次の点を確認します。
データがどのように抽出されたかを調べるためにアナリストは次のどれを確認する必要がありますか?
データがどのように抽出されたかを調べるためにアナリストは次のどれを確認する必要がありますか?
CS0-002 試験問題 92
大規模組織のコンプライアンス担当者が自社のベンダー管理プログラムをレビューしましたが、サードパーティのリスクやハードウェア ソースの信頼性を評価するための管理が定義されていないことがわかりました。コンプライアンス担当者は、サードパーティによる管理の実装に関して、定期的に一定レベルの保証を得たいと考えています。
コンプライアンス担当者が定義した目的を最もよく満たすのは次のどれですか?
(2つ選択してください。)
コンプライアンス担当者が定義した目的を最もよく満たすのは次のどれですか?
(2つ選択してください。)
CS0-002 試験問題 93
セキュリティ アナリストは、重要なシステムのメモリ消費量が高いことに関する SIEM アラートを受け取りました。
問題の解決を何度か試みた後、システムがダウンしました。根本原因分析の結果、悪意のある人物がアプリケーションにメモリを解放させないように強制したことが判明しました。これにより、システムのリソースが枯渇しました。
この攻撃を最もよく表すのは次のどれですか?
問題の解決を何度か試みた後、システムがダウンしました。根本原因分析の結果、悪意のある人物がアプリケーションにメモリを解放させないように強制したことが判明しました。これにより、システムのリソースが枯渇しました。
この攻撃を最もよく表すのは次のどれですか?
CS0-002 試験問題 94
最高経営責任者 (CEO) は、会社の知的財産が競合他社に漏洩することを懸念しています。セキュリティ チームは徹底的な調査を実施しましたが、外部からの侵害の兆候は見つかりませんでした。データ セットは現在、トリプル データ暗号化アルゴリズムを使用して暗号化されています。次のどの対応策が適切でしょうか。
CS0-002 試験問題 95
いくつかのオペレータ ワークステーションで、アプリケーションの読み込みが遅い、一時ファイルが上書きされる、ウイルス対策シグネチャを適用するための再起動通知が表示されるなど、異常な動作が見られます。調査中に、アナリストは Bitcoin マイニングの証拠を発見しました。マイニング操作のさらなる拡大を防ぐためにアナリストが最初に実行すべき手順は次のうちどれですか。