CS0-003J 試験問題 176
侵害後にインシデント対応計画を更新する際に報告プロセスを含める理由として最も可能性が高いのは次のどれですか? (2 つ選択してください)。
CS0-003J 試験問題 177
脆弱性アナリストは、システムの脆弱性のリストを受け取り、そのエクスプロイトがビジネスに及ぼす影響を評価する必要があります。現在のスプリントの制約を考慮すると、修復できるのは 3 つだけです。CVSS3.1 の基本スコアを考慮すると、次のどれが最も影響の少ないリスクを表していますか?
CS0-003J 試験問題 178
ある会社が、複数のシステムをインターネットに公開することを決定しました。これらのシステムは現在、社内でのみ利用可能です。セキュリティ アナリストは、CVSS3.1 の悪用可能性メトリックのサブセットを使用して、システムがインターネットに公開されたときに最も悪用される可能性のある脆弱性を優先順位付けしています。システムと脆弱性を以下に示します。
次のシステムのうち、パッチ適用を優先すべきものはどれですか?
次のシステムのうち、パッチ適用を優先すべきものはどれですか?
CS0-003J 試験問題 179
セキュリティ アナリストは、DMZ サーバーで実行されている古いバージョンの OpenSSH を発見し、次のコードが整数オーバーフローによるコマンド実行につながる可能性があると判断しました。
この脆弱性を防ぐために、次の制御のうちどれを実施する必要がありますか?
この脆弱性を防ぐために、次の制御のうちどれを実施する必要がありますか?
CS0-003J 試験問題 180
セキュリティ アナリストは月次脆弱性レポートを受け取りました。報告書には以下の調査結果が含まれていました
* 5 つのシステムでは、パッチの適用を完了するために再起動のみが必要でした。
* サーバーのうち 2 台は古いオペレーティング システムを実行しているため、パッチを適用できません
アナリストは、これらのサーバーが侵害されないようにする唯一の方法は、サーバーを隔離することだと判断しました。古いサーバーが侵害されるリスクを最小限に抑えるのに最も適したアプローチは次のどれですか?
* 5 つのシステムでは、パッチの適用を完了するために再起動のみが必要でした。
* サーバーのうち 2 台は古いオペレーティング システムを実行しているため、パッチを適用できません
アナリストは、これらのサーバーが侵害されないようにする唯一の方法は、サーバーを隔離することだと判断しました。古いサーバーが侵害されるリスクを最小限に抑えるのに最も適したアプローチは次のどれですか?
