CS0-003J 試験問題 176
セキュリティ アナリストは、侵害の可能性があるときに発生したイベントを確認しています。アナリストは次のログを取得します。
ログ内のイベントに基づいて、最も発生する可能性が高いのは次のうちどれですか?
ログ内のイベントに基づいて、最も発生する可能性が高いのは次のうちどれですか?
CS0-003J 試験問題 177
組織が CSIRT を活性化しました。セキュリティアナリストは、単一の仮想サーバーが侵害され、即座にネットワークから隔離されたと考えています。CSIRT が次に行うべきことは次のうちどれですか?
CS0-003J 試験問題 178
会社のデバイスに関連するインシデントが発生したため、インシデント対応者は携帯電話を研究所に持ち込み、さらに調査する必要があります。携帯電話の輸送中にその整合性を維持するために、次のどのツールを使用する必要がありますか? (2 つ選択してください)。
CS0-003J 試験問題 179
サイバーセキュリティインシデントが発生した際、境界ネットワークにある Web サーバーの 1 つがランサムウェアの影響を受けました。次のアクションのうち、すぐに実行する必要があるのはどれですか?
CS0-003J 試験問題 180
次の脅威アクターのうち、疑わしい環境ポリシーを理由に企業を標的にする可能性が最も高いのはどれですか?
