CS0-003J 試験問題 91
セキュリティ アナリストは、SIEM アラートを確認しているときに、変更されるべきではない新しく導入されたアプリケーションのファイルに関するファイル整合性監視ツールからのアラートを SIEM が 1 日に多数受信していることを発見しました。
問題に対応するためにアナリストが最初に完了する必要があるのは、次のどの手順ですか?
問題に対応するためにアナリストが最初に完了する必要があるのは、次のどの手順ですか?
CS0-003J 試験問題 92
アナリストはクラウド インフラストラクチャ内のインシデントに対応しています。ログとトラフィック分析に基づいて、アナリストはコンテナが侵害されたと考えています。
アナリストが最初に行うべきことはどれですか?
アナリストが最初に行うべきことはどれですか?
CS0-003J 試験問題 93
example.com のセキュリティ アナリストは、IDS シグネチャの SIEM アラートを受信し、関連するパケット キャプチャと TCP ストリームを確認します。
パケットキャプチャ:
TCP ストリーム:
セキュリティアナリストが次に実行する必要があるアクションは次のうちどれですか?
パケットキャプチャ:
TCP ストリーム:
セキュリティアナリストが次に実行する必要があるアクションは次のうちどれですか?
CS0-003J 試験問題 94
悪意のある外部スキャンの可能性を検出した後、内部の脆弱性スキャンが実行され、重要なサーバーに古いバージョンの JBoss がインストールされていることが検出されました。実行中のレガシー アプリケーションは、そのバージョンの JBoss に依存しています。サーバーの侵害と業務の中断を同時に防ぐには、次のどのアクションを最初に実行する必要がありますか?
CS0-003J 試験問題 95
データ主権法に基づいてデータに課される規制を決定する要因は次のどれですか?
