CS0-003J 試験問題 131
SOC マネージャーは、脆弱性を管理するための報告プロセスを確立しています。問題によって生じる潜在的な損失を特定するための最良の解決策は次のうちどれですか?
CS0-003J 試験問題 132
過去 1 時間に、重要なサーバーで大量の失敗した RDP 認証試行が記録されました。すべての認証試行は同じリモート IP アドレスから行われ、1 つの有効なドメイン ユーザー アカウントが使用されました。このブルート フォース攻撃の成功率を下げるのに最も効果的な緩和制御は次のどれですか (2 つ選択してください)。
CS0-003J 試験問題 133
SOC アナリストはネットワーク上のトラフィックを分析していて、不正なスキャンに気づきました。次のタイプのアクティビティのうちどれが観察されていますか?
CS0-003J 試験問題 134
脅威ハンターは、組織の環境にインストールされている新しい永続化メカニズムを特定しようとします。すべてのエンタープライズ ワークステーションからスケジュールされたタスクを収集すると、次のホストの詳細が集約されます。
上記の詳細に基づいて、ハンターが最初に実行する必要があるアクションは次のうちどれですか?
上記の詳細に基づいて、ハンターが最初に実行する必要があるアクションは次のうちどれですか?
CS0-003J 試験問題 135
SOC に新しく採用されたセキュリティ マネージャーは、日常的なタスクを自動化して効率を向上したいと考えています。次の SOC タスクのうち、自動化に最も適しているのはどれですか。