CS0-003J 試験問題 1
アナリストがトリアージする必要がある内部セキュリティ活動に関連するアラートの数を SOC チームが削減するのに役立つテクニックは次のどれですか?
CS0-003J 試験問題 2
インシデント対応プロセスの封じ込め段階の主な目標を最もよく表すのは次のどれですか?
CS0-003J 試験問題 3
MITRE ATT&CK フレームワークを最もよく説明しているのは次のどれですか?
CS0-003J 試験問題 4
中小企業には、給与管理における誤りや不正を防ぐために職務を効果的に分離できるほどの人員がいません。最高情報セキュリティ責任者 (CISO) は、リスクを軽減するためにログと監査証跡を維持および確認することを決定します。CISO が実装したのは次のどれですか。
CS0-003J 試験問題 5
社内コードレビュー中に、「ACE」と呼ばれるソフトウェアに、任意のコードの実行を可能にする脆弱性があることが発見されました。この脆弱性は、ACE ソフトウェアで使用される従来のサードパーティ ベンダー リソースにあります。ACE は世界中で使用されており、この業界の多くの企業にとって不可欠です。開発者は、脆弱性の除去には時間がかかることを最高情報セキュリティ責任者に通知しました。最初に実行すべきアクションは次のうちどれですか。