CS0-003J 試験問題 196
最近のサイト調査中に、アナリストがネットワーク上に不正なワイヤレス アクセス ポイントを発見しました。証拠を保存しながらネットワークを保護するには、まず次のどのアクションを実行する必要がありますか?
CS0-003J 試験問題 197
セキュリティ アナリストは、監査プロセスのために企業のネットワーク上の定期的な脆弱性スキャンの証拠を提供する必要があります。そのような証拠を作成できるツールの例は次のうちどれですか?
CS0-003J 試験問題 198
ある組織では、システム管理者が不正なユーザー アカウントを作成するというセキュリティ インシデントが発生しています。セキュリティ アナリストは、システム構成を毎日スナップショットするスクリプトを作成しました。以下はそのスクリプトの 1 つです。
cat /etc/passwd > daily_$(日付 +"%m_%d_%Y")
このスクリプトは毎日正常に実行されています。次のコマンドのうちどれが、上記のスクリプトに関連する追加の有用な情報をアナリストに提供しますか?
cat /etc/passwd > daily_$(日付 +"%m_%d_%Y")
このスクリプトは毎日正常に実行されています。次のコマンドのうちどれが、上記のスクリプトに関連する追加の有用な情報をアナリストに提供しますか?
CS0-003J 試験問題 199
セキュリティ アナリストは、最近のゼロデイ攻撃などの悪用から高価値資産を保護するためのソリューションを開発する必要があります。このリスク管理戦略を最もよく表しているのは次のどれですか。
CS0-003J 試験問題 200
組織の内部部門では、大量の機密データを保存するためにクラウド プロバイダーを頻繁に使用しています。脅威アクターは、データにアクセスするために別の仮想マシンを攻撃するために仮想マシンを展開しました。クラウド ホストのハイパーバイザーを使用することで、脅威アクターはアクセス権を昇格しました。攻撃者がシステムを悪用するために使用した脆弱性を修正するには、次のアクションのうちどれが最適ですか。
