CS0-003J 試験問題 151
ある組織では、1 分以内に 10 回のログイン失敗が発生した場合にセキュリティ アナリスト配布リストにアラートを送信する SIEM ルールを有効にしました。ただし、コントロールは 9 回のログイン失敗による攻撃を検出できませんでした。何が起こったのかを最もよく表しているのは次のうちどれですか?
CS0-003J 試験問題 152
セキュリティ アナリストは、パケット キャプチャを分析中に、次の不審な DNS トラフィックを発見しました。
* トンネリング セッションがアクティブな間の DNS トラフィック。
* クエリ間の平均時間は 1 秒未満です。
* クエリの平均長が 100 文字を超えています。
次の攻撃のうち、発生した可能性が最も高いのはどれですか?
* トンネリング セッションがアクティブな間の DNS トラフィック。
* クエリ間の平均時間は 1 秒未満です。
* クエリの平均長が 100 文字を超えています。
次の攻撃のうち、発生した可能性が最も高いのはどれですか?
CS0-003J 試験問題 153
新しい EDR にアップグレードした後、セキュリティ アナリストは、いくつかのエンドポイントが SaaS プロバイダーと通信して重要な脅威シグネチャを受信していないという報告を受けました。インシデント対応プレイブックに準拠するために、セキュリティ アナリストは接続を検証して通信を確実に行う必要がありました。セキュリティ アナリストは、次の出力を提供するコマンドを実行しました。
コンピュータ名: comptia007
リモートポート: 443
インターフェースエイリアス: イーサネット 3
TcpTestSucceeded: False
アナリストは接続性を確保するために次のどれを使用しましたか?
コンピュータ名: comptia007
リモートポート: 443
インターフェースエイリアス: イーサネット 3
TcpTestSucceeded: False
アナリストは接続性を確保するために次のどれを使用しましたか?
CS0-003J 試験問題 154
SIEM と比較した SOAR の利点は次のどれですか?
CS0-003J 試験問題 155
組織の有力な営業担当者であるジョーは、現在の雇用主と競合する新しい会社を立ち上げるため、現在の職を辞するとソーシャルメディアで発表しました。ジョーは現在の雇用主の顧客を勧誘しています。しかし、ジョーはまだ辞めておらず、現在の上司とこの件について話し合っていません。インシデント対応チームが推奨する最善のアクションは次のうちどれですか?
