CS0-003J 試験問題 51
あなたは、会社のサーバーからのスキャンデータを解釈する任務を負ったサイバーセキュリティアナリストです。すべてのサーバーで要件が満たされていることを確認し、満たされていない場合は変更を推奨する必要があります。会社の強化ガイドラインには、次の内容が記載されています。
* TLS 1 2はTLSの唯一のバージョンです
実行中。
* Apache 2.4.18 以上を使用する必要があります。
* デフォルトのポートのみを使用してください。
説明書
提供されたデータを使用して、各サーバーの会社のガイドラインへの準拠状況を記録します。
質問には 2 つの部分があります。必ずパート 1 とパート 2 を完了してください。提供されている強化ガイドラインのみに基づいて、問題に対する推奨事項を作成してください。
パート1:
アプリサーブ1:
アプリサーブ2:
アプリサーブ3:
アプリサーブ4:
パート2:
* TLS 1 2はTLSの唯一のバージョンです
実行中。
* Apache 2.4.18 以上を使用する必要があります。
* デフォルトのポートのみを使用してください。
説明書
提供されたデータを使用して、各サーバーの会社のガイドラインへの準拠状況を記録します。
質問には 2 つの部分があります。必ずパート 1 とパート 2 を完了してください。提供されている強化ガイドラインのみに基づいて、問題に対する推奨事項を作成してください。
パート1:
アプリサーブ1:
アプリサーブ2:
アプリサーブ3:
アプリサーブ4:
パート2:
CS0-003J 試験問題 52
ログ分析フェーズ中に、次の不審なコマンドが検出されました。
次のうちどれが試みられていますか?
次のうちどれが試みられていますか?
CS0-003J 試験問題 53
SOC 顧客サービス評価の結果、通常の勤務時間後に提供される一貫性のないサービスに対する不満のレベルが高いことがわかりました。これに対処するために、SOC リーダーは、SOC のパフォーマンスとサービスの品質に関する顧客の期待を確立する文書を作成します。次の文書のうち、この説明に最も当てはまるものはどれですか。
CS0-003J 試験問題 54
あなたは、会社のシステム強化ガイドラインを確認している侵入テスト担当者です。強化ガイドラインでは、次のことが示されています。
* デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
* デフォルトのポートのみを使用してください
* 安全でないプロトコルは無効にする必要があります。
* 企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります 手順:
* 利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければならない
* 各デバイスのIPアドレス
* 各デバイスのプライマリサーバーまたはサービス
* 強化ガイドラインに基づいて無効にする必要があるプロトコル
* デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
* デフォルトのポートのみを使用してください
* 安全でないプロトコルは無効にする必要があります。
* 企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります 手順:
* 利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければならない
* 各デバイスのIPアドレス
* 各デバイスのプライマリサーバーまたはサービス
* 強化ガイドラインに基づいて無効にする必要があるプロトコル
CS0-003J 試験問題 55
セキュリティ アナリストは、顧客のネットワーク上で制御不能に拡散しているマルウェアに関するインシデント ケースを受け取りました。アナリストはどのように対応すればよいかわかりません。設定された EDR は、マルウェアのサンプルとそのシグネチャを自動的に取得しました。テレメトリに基づいてマルウェアの種類を判断するために、アナリストは次に次のどれを実行する必要がありますか。