CS0-003J 試験問題 131
エンド ユーザーが組織のポリシーで許可されていない Web サイトにアクセスしようとしたときに、セキュリティ アラートがトリガーされました。この行為は懲戒処分に値する違反行為とみなされるため、SOC アナリストは、ユーザーのワークステーションからの Web 検索を反映した認証ログ、Web ログ、および一時ファイルを収集して、調査の根拠を構築します。調査が HR またはプライバシー ポリシーに準拠していることを確認するための最適な方法は、次のうちどれですか。
CS0-003J 試験問題 132
アナリストが会社の SIEM のダッシュボードを確認したところ、悪意のあることがわかっている IP アドレスが、過去 2 時間の多数の高優先度イベントに追跡できることが分かりました。ダッシュボードには、これらのイベントが TTP に関連していると表示されています。アナリストが最も使用していると思われるのは次のどれですか。
CS0-003J 試験問題 133
次のセキュリティ運用タスクのうち、自動化に最適なものはどれですか?
CS0-003J 試験問題 134
ある企業は、過去の傾向分析に重点を置くことでトリアージ時間を短縮することができました。この企業はセキュリティ チームと提携して、フィッシング攻撃を前年比で 50% 削減しました。
次のどのアクション プランがトリアージ時間の短縮につながりましたか?
次のどのアクション プランがトリアージ時間の短縮につながりましたか?
CS0-003J 試験問題 135
ログ分析フェーズ中に、次の不審なコマンドが検出されました。
次のうちどれが試みられていますか?
次のうちどれが試みられていますか?
