CS0-003J 試験問題 166
インシデントの後、セキュリティ アナリストは、クラウド テナントからすべての資産の構成をダウンロードするためのスクリプトを作成する必要があります。アナリストは次の認証方法のうちどれを使用する必要がありますか?
CS0-003J 試験問題 167
セキュリティ アナリストは、潜在的に侵害されたマシンからの FTP セッションを含むパケット キャプチャを Wireshark で確認しています。アナリストは、次の表示フィルターを設定します: ftp。アナリストは、226 Transfer complete 応答を含む RETR 要求がいくつかあることを確認できますが、パケット リスト ペインにはファイル転送自体を含むパケットが表示されません。アナリストがダウンロードしたファイルの内容全体を確認するには、次のどれを実行すればよいですか。
CS0-003J 試験問題 168
最近のゼロデイ脆弱性が積極的に悪用されており、ユーザーの操作や権限の昇格を必要とせず、機密性と整合性に重大な影響を及ぼしますが、可用性には影響しません。このゼロデイ脅威に対して最も正確な CVE メトリックは次のどれですか。
CS0-003J 試験問題 169
セキュリティ アナリストが、組織の POS アプリケーションで中程度のリスクの項目を発見しました。組織は現在、変更凍結期間中であり、現時点ではリスクが修正するほど高くないと判断しました。このシナリオは、修復を阻害する次のどの要因を示していますか。
CS0-003J 試験問題 170
セキュリティ アナリストがフィッシングメールを調査中に、進行中のランサムウェア攻撃を発見しました。アナリストは電子メールからファイルのコピーをダウンロードし、影響を受けるワークステーションをネットワークから隔離します。アナリストは次のアクティビティのうちどれを次に実行する必要がありますか?