CS0-003J 試験問題 171
サイバーセキュリティ アナリストは SIEM でトリアージを行っており、ファイアウォールと調査対象のホスト間のタイムスタンプが 43 分ずれていることに気付きました。タイムスタンプで発生する可能性が最も高いシナリオは次のうちどれですか?
CS0-003J 試験問題 172
アナリストは、侵害の可能性があるホストを調査しているときに、プロセスBGInfo.exe(PID
1024) は、ホストの詳細を含むデスクトップの背景を作成するために使用される Sysinternals ツールであり、2 日以上実行されています。異常な動作に基づいて、この潜在的に悪意のあるプロセスについて最もよく理解できるアクティビティは次のどれですか。
1024) は、ホストの詳細を含むデスクトップの背景を作成するために使用される Sysinternals ツールであり、2 日以上実行されています。異常な動作に基づいて、この潜在的に悪意のあるプロセスについて最もよく理解できるアクティビティは次のどれですか。
CS0-003J 試験問題 173
セキュリティ チームは、企業 Web サイトに対する最近のレイヤー 4 DDoS 攻撃を懸念しています。次の制御のうち、攻撃を最も効果的に軽減できるのはどれですか?
CS0-003J 試験問題 174
インシデント対応チームは法執行機関と協力して、現在発生中の Web サーバーの侵害を調査しています。
一定期間、サーバーを稼働させ、補償制御を実装することが決定されました。Web サービスはリバース プロキシ経由でインターネットからアクセスでき、データベース サーバーに接続する必要があります。次の補償制御のうち、他の要件を満たしながら敵対者を封じ込めるのに役立つものはどれですか (2 つ選択してください)。
一定期間、サーバーを稼働させ、補償制御を実装することが決定されました。Web サービスはリバース プロキシ経由でインターネットからアクセスでき、データベース サーバーに接続する必要があります。次の補償制御のうち、他の要件を満たしながら敵対者を封じ込めるのに役立つものはどれですか (2 つ選択してください)。
CS0-003J 試験問題 175
パッチ適用は午前 2 時から午前 4 時までの間にのみ行われるというネットワーク顧客への期待を定義する文書を最もよく表しているものは次のうちどれですか?
