CS0-003J 試験問題 51
アナリストは、次のエントリを含むサーバー環境の脆弱性レポートをレビューしています。
次のシステムのうち、パッチ適用を最初に優先する必要があるのはどれですか?
次のシステムのうち、パッチ適用を最初に優先する必要があるのはどれですか?
CS0-003J 試験問題 52
セキュリティ アナリストは、脆弱性を優先順位付けして修復する役割を担っています。関連する会社のセキュリティ ポリシーを以下に示します。
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?
CS0-003J 試験問題 53
アナリストは、タイムラインで調査する必要があるイベントの数に圧倒されています。
インシデントを前進させるために、アナリストは次のどれに焦点を当てる必要がありますか?
インシデントを前進させるために、アナリストは次のどれに焦点を当てる必要がありますか?
CS0-003J 試験問題 54
脆弱性スキャンでは次の問題が示されます。
資産タイプ
CVSSスコア
エクスプロイトベクター
ワークステーション
6.5
RDP の脆弱性
ストレージサーバー
9.0
サーバーアプリケーションの脆弱性による不正アクセス
ファイアウォール
8.9
デフォルトパスワードの脆弱性
ウェブサーバー
10.0
ゼロデイ脆弱性(ベンダーがパッチに取り組んでいる)
セキュリティアナリストが最初に実行する必要があるアクションは次のうちどれですか?
資産タイプ
CVSSスコア
エクスプロイトベクター
ワークステーション
6.5
RDP の脆弱性
ストレージサーバー
9.0
サーバーアプリケーションの脆弱性による不正アクセス
ファイアウォール
8.9
デフォルトパスワードの脆弱性
ウェブサーバー
10.0
ゼロデイ脆弱性(ベンダーがパッチに取り組んでいる)
セキュリティアナリストが最初に実行する必要があるアクションは次のうちどれですか?
CS0-003J 試験問題 55
セキュリティ アナリストがパケット キャプチャを確認し、次の出力が異常であると特定しました。
13:49:57.553161 TP10.203.10.17.45701>10.203.10.22.12930:フラグ[FPU]、seq108331482、win1024、urg0、長さ0
13:49:57.553162 IP10.203.10.17.45701>10.203.10.22.48968:フラグ[FPU]、seq108331482、win1024、urg0、長さ0
...
次のアクティビティのうち、出力を説明するものはどれですか?
13:49:57.553161 TP10.203.10.17.45701>10.203.10.22.12930:フラグ[FPU]、seq108331482、win1024、urg0、長さ0
13:49:57.553162 IP10.203.10.17.45701>10.203.10.22.48968:フラグ[FPU]、seq108331482、win1024、urg0、長さ0
...
次のアクティビティのうち、出力を説明するものはどれですか?
