CS0-003J 試験問題 106
アナリストは次のログ エントリを表示します。
組織には、216.122.5.x 範囲のホストを持つパートナー ベンダーがいます。このパートナー ベンダーは月次レポートにアクセスする必要があり、アクセスが許可されている唯一の外部ベンダーです。組織は、次の階層に従ってインシデント調査の優先順位を付けます。不正なデータ開示は、サービス拒否の試みよりも重大です。
これらはベンダーデータへのアクセスを確保することよりも重要です。
ログ ファイルと組織の優先順位に基づいて、次のホストのうちどれが追加調査の価値がありますか?
組織には、216.122.5.x 範囲のホストを持つパートナー ベンダーがいます。このパートナー ベンダーは月次レポートにアクセスする必要があり、アクセスが許可されている唯一の外部ベンダーです。組織は、次の階層に従ってインシデント調査の優先順位を付けます。不正なデータ開示は、サービス拒否の試みよりも重大です。
これらはベンダーデータへのアクセスを確保することよりも重要です。
ログ ファイルと組織の優先順位に基づいて、次のホストのうちどれが追加調査の価値がありますか?
CS0-003J 試験問題 107
アナリストは、企業インフラストラクチャの定期的な脆弱性評価を実施しています。これらのスキャンを実行すると、ビジネス クリティカルなサーバーがクラッシュし、原因は脆弱性スキャナーにまで遡ります。この問題の原因は次のうちどれですか?
CS0-003J 試験問題 108
企業は、サードパーティから侵入テストレポートの概要を受け取ります。レポートの概要は、プロキシに適用する必要のあるいくつかのパッチがあることを示しています。プロキシはラック内にあり、実行されていません。
会社が新しいものに交換したため、使用されました。プロキシ上の脆弱性の CVE スコアは 9.8 です。企業がこのプロキシに関して従うべきベスト プラクティスは次のうちどれですか?
会社が新しいものに交換したため、使用されました。プロキシ上の脆弱性の CVE スコアは 9.8 です。企業がこのプロキシに関して従うべきベスト プラクティスは次のうちどれですか?
CS0-003J 試験問題 109
SOAR ソリューションを実装することで実現できるプロセス改善は次のどれですか?
(2つ選択してください)
(2つ選択してください)
CS0-003J 試験問題 110
SOC アナリストは、IP アドレスからの偵察活動を観察します。この活動は、少数のターゲットに向けた短いバーストのパターンに従います。オープンソースのレビューにより、IP の評判が悪いことがわかりました。境界ファイアウォールのログは、受信トラフィックが許可されたことを示しています。宛先ホストは、EDR エージェントがインストールされている高価値資産です。ソース IP からのさらなる活動を防ぐために SOC が行うべき最善のアクションは次のどれですか。