CS0-003J 試験問題 171
SIEM、SOAR、チケット発行システムへの最近の投資を考慮すると、組織が重点を置くのに最適な指標は次のうちどれですか?
CS0-003J 試験問題 172
ユーザーは、過去 1 週間にわたって継続的に大量のネットワーク帯域幅を消費しているとフラグが付けられています。調査中に、セキュリティ アナリストは次の Web サイトへのトラフィックを発見しました。
Date/Time
URL
Destination Port
Bytes In
Bytes Out
12/24/2023 14:00:25
youtube.com
80
450000
4587
12/25/2023 14:09:30
translate.google.com
80
2985
3104
12/25/2023 14:10:00
tiktok.com
443
675000
105
12/25/2023 16:00:45
netflix.com
443
525900
295
12/26/2023 16:30:45
grnail.com
443
1250
525984
12/31/2023 17:30:25
office.com
443
350000
450
12/31/2023 17:35:00
youtube.com
443
300
350000
アナリストが最初に調査する必要があるデータ フローは次のうちどれですか。
Date/Time
URL
Destination Port
Bytes In
Bytes Out
12/24/2023 14:00:25
youtube.com
80
450000
4587
12/25/2023 14:09:30
translate.google.com
80
2985
3104
12/25/2023 14:10:00
tiktok.com
443
675000
105
12/25/2023 16:00:45
netflix.com
443
525900
295
12/26/2023 16:30:45
grnail.com
443
1250
525984
12/31/2023 17:30:25
office.com
443
350000
450
12/31/2023 17:35:00
youtube.com
443
300
350000
アナリストが最初に調査する必要があるデータ フローは次のうちどれですか。
CS0-003J 試験問題 173
システム アナリストは、Windows 環境でシステム構成キーと値へのユーザー アクセスを制限しています。アナリストがこれらの構成アイテムをどこで見つけられるかを説明しているものは次のうちどれですか?
CS0-003J 試験問題 174
アナリストは、企業ネットワークの外側にある IP アドレスが、外部に面した資産全体のネットワークおよび脆弱性スキャンを実行するために使用されていることに気づきました。アナリストが目撃している攻撃フレームワークの次のステップはどれですか?
CS0-003J 試験問題 175
セキュリティ運用マネージャーが自動化の使用を検討する可能性が高い状況は次のどれですか?
