CS0-003J 試験問題 76
AXSS の脆弱性が、ある企業の機密性やミッションクリティカル性に欠ける公開 Web サイトの 1 つで報告されました。セキュリティ部門は発見事項を確認し、アプリケーション所有者に推奨事項を提供する必要があります。次の推奨事項のうち、この脆弱性の悪用を最も効果的に防止できるのはどれですか (2 つ選択してください)。
CS0-003J 試験問題 77
セキュリティ アナリストは、特定のユーザーによる複数の MFA ログイン成功に関するアラートを受け取りました。認証ログを確認すると、アナリストは次のことがわかります。
MFA ログに基づいて、次のどれが最も発生している可能性が高いですか? (2 つ選択してください)。
MFA ログに基づいて、次のどれが最も発生している可能性が高いですか? (2 つ選択してください)。
CS0-003J 試験問題 78
社内コードレビュー中に、「ACE」と呼ばれるソフトウェアに、任意のコードの実行を可能にする脆弱性があることが発見されました。この脆弱性は、ACE ソフトウェアで使用される従来のサードパーティ ベンダー リソースにあります。ACE は世界中で使用されており、この業界の多くの企業にとって不可欠です。開発者は、脆弱性の除去には時間がかかることを最高情報セキュリティ責任者に通知しました。最初に実行すべきアクションは次のうちどれですか。
CS0-003J 試験問題 79
脅威ハンターは、組織の環境にインストールされている新しい永続化メカニズムを特定しようとします。すべてのエンタープライズ ワークステーションからスケジュールされたタスクを収集すると、次のホストの詳細が集約されます。
上記の詳細に基づいて、ハンターが最初に実行する必要があるアクションは次のうちどれですか?
上記の詳細に基づいて、ハンターが最初に実行する必要があるアクションは次のうちどれですか?
CS0-003J 試験問題 80
セキュリティ アナリストは、USB インターフェイスを介してソフトウェアを埋め込む、既知の悪用された脆弱性に関連する、非タック ベクトルを軽減する必要があります。アナリストが最初に行うべきことは何ですか。