CS0-003J 試験問題 161
MITRE ATT&CK フレームワークを最もよく説明しているのは次のどれですか?
CS0-003J 試験問題 162
アナリストは、組織によって事前承認された Web ベースのソフトウェアのみをユーザーが利用できるようにしたいと考えています。次のうちどれを導入する必要がありますか?
CS0-003J 試験問題 163
アナリストが会社の SIEM のダッシュボードを確認したところ、悪意のあることがわかっている IP アドレスが、過去 2 時間の多数の高優先度イベントに追跡できることが分かりました。ダッシュボードには、これらのイベントが TTP に関連していると表示されています。アナリストが最も使用していると思われるのは次のどれですか。
CS0-003J 試験問題 164
脅威アクターの行動を伝達するために一般的に使用される 4 つのコンポーネントのフレームワークは次のうちどれですか?
CS0-003J 試験問題 165
IT プロフェッショナルが Linux の top コマンドの出力を確認しています。この会社では、IT およびセキュリティ スタッフのみが昇格された権限を持つことが許可されています。両部門とも、昇格された権限を必要とする作業を行っていないことを確認しています。以下の出力に基づきます。
PID
USER
VIRT
RES
SHR
%CPU
%MEM
TIME+
COMMAND
34834
person
4980644
224288
111076
5.3
14.44
1:41.44
cinnamon
34218
person
51052
30920
23828
4.7
0.2
0:26.54
Xorg
2264
root
449628
143500
26372
14.0
3.1
0:12.38
bash
35963
xrdp
711940
42356
10560
2.0
0.2
0:06.81
xrdp
次の PID のうち、データの流出に最も寄与する可能性が高いのはどれですか?
PID
USER
VIRT
RES
SHR
%CPU
%MEM
TIME+
COMMAND
34834
person
4980644
224288
111076
5.3
14.44
1:41.44
cinnamon
34218
person
51052
30920
23828
4.7
0.2
0:26.54
Xorg
2264
root
449628
143500
26372
14.0
3.1
0:12.38
bash
35963
xrdp
711940
42356
10560
2.0
0.2
0:06.81
xrdp
次の PID のうち、データの流出に最も寄与する可能性が高いのはどれですか?
