CS0-003J 試験問題 1
K 社は最近、一般向けサービス経由でセキュリティ侵害を経験しました。サーバー上のイベントを分析すると、次のコードにまでさかのぼることができます。
SELECT ' From userjdata WHERE Username = 0 and userid8 1 or 1=1;-
次のコントロールのうち、どれを実装するのが最適でしょうか?
SELECT ' From userjdata WHERE Username = 0 and userid8 1 or 1=1;-
次のコントロールのうち、どれを実装するのが最適でしょうか?
CS0-003J 試験問題 2
脅威アクターは、技術フォーラムから収集したオープンソースの情報を活用して、悪意のあるダウンローダーをコンパイルしてテストし、被害者組織のエンドポイント セキュリティ保護によって検出されないようにします。サイバー キル チェーンの次の段階のうち、脅威アクターの行動に最もよく当てはまるのはどれですか。
CS0-003J 試験問題 3
セキュリティアナリストが、新しいサーバー インフラストラクチャの最近の脆弱性スキャン レポートを確認しています。
アナリストは、最も重要な脆弱性を最初に解決することで、時間を最大限に活用したいと考えています。
以下の情報が提供されます:
アナリストが最初に修復作業に集中すべきなのは次のうちどれですか?
アナリストは、最も重要な脆弱性を最初に解決することで、時間を最大限に活用したいと考えています。
以下の情報が提供されます:
アナリストが最初に修復作業に集中すべきなのは次のうちどれですか?
CS0-003J 試験問題 4
インシデント管理イベント中に法務チームが負う責任は次のどれですか?
(2つ選択してください)
(2つ選択してください)
CS0-003J 試験問題 5
インターネットに公開されている Web サーバーの脆弱性スキャンが最近完了しました。セキュリティ アナリストが、結果として得られたベクトル文字列を確認しています。
脆弱性 1: CVSS: 3.0/AV:N/AC: L/PR: N/UI: N/S: U/C: H/I: L/A:L
脆弱性 2: CVSS: 3.0/AV: L/AC: H/PR:N/UI: N/S: U/C: L/I: L/A: H 脆弱性 3: CVSS: 3.0/AV:A/AC: H/PR: L/UI: R/S: U/C: L/I: H/A:L 脆弱性 4: CVSS: 3.0/AV: P/AC: L/PR: H/UI: N/S: U/C: H/I:N/A:L 次の脆弱性のうち、最初にパッチを適用する必要があるのはどれですか?
脆弱性 1: CVSS: 3.0/AV:N/AC: L/PR: N/UI: N/S: U/C: H/I: L/A:L
脆弱性 2: CVSS: 3.0/AV: L/AC: H/PR:N/UI: N/S: U/C: L/I: L/A: H 脆弱性 3: CVSS: 3.0/AV:A/AC: H/PR: L/UI: R/S: U/C: L/I: H/A:L 脆弱性 4: CVSS: 3.0/AV: P/AC: L/PR: H/UI: N/S: U/C: H/I:N/A:L 次の脆弱性のうち、最初にパッチを適用する必要があるのはどれですか?