CS0-003J 試験問題 226
セキュリティ アナリストが最近チームに加わり、本番スクリプトで使用されているスクリプト言語が悪意のあるものかどうかを判断しようとしています。次のスクリプトがあるとします。
スクリプトでは次のスクリプト言語のどれが使用されましたか?
スクリプトでは次のスクリプト言語のどれが使用されましたか?
CS0-003J 試験問題 227
攻撃を受けた後、アナリストは最高情報セキュリティ責任者にイベントの概要を提供する必要があります。概要には、誰が、何を、いつ行ったかという情報を含める必要があり、実施されている計画の有効性を評価する必要があります。これは、次のインシデント管理ライフサイクル プロセスのどれを表していますか。
CS0-003J 試験問題 228
アナリストは、悪意があることが知られている IP アドレスが複数の Web サーバーのゼロデイ脆弱性を悪用しようとしたことを示す IPS イベント通知を SIEM から受け取りました。エクスプロイトには次のスニペットが含まれていました。
/wp-json/trx_addons/V2/get/sc_layout?sc=wp_insert_user&role=administrator このスニペットで表される攻撃を軽減するために最も効果的なコントロールは次のうちどれですか?
/wp-json/trx_addons/V2/get/sc_layout?sc=wp_insert_user&role=administrator このスニペットで表される攻撃を軽減するために最も効果的なコントロールは次のうちどれですか?
CS0-003J 試験問題 229
特定された脅威と脆弱性を、発生の可能性と影響とともにマッピング、追跡、軽減するのに役立つツールは次のうちどれですか?
CS0-003J 試験問題 230
ある企業は脆弱性管理プログラムを導入中ですが、セキュリティ チームに機密データへのアクセスを許可することに懸念があります。
a.最も正確な脆弱性スキャン結果を提供しながら、システムへのアクセスを減らすために実装できるスキャン方法は次のうちどれですか?
a.最も正確な脆弱性スキャン結果を提供しながら、システムへのアクセスを減らすために実装できるスキャン方法は次のうちどれですか?