CS0-003J 試験問題 156
アナリストがインターネットを使用してシステムの問題を調査した後、サーバー プール内の仮想 Web サーバーがマルウェアに感染しました。サーバーが再構築され、サーバー プールに戻された後、ユーザーから Web サイトに問題があることが報告され、サイトが信頼できないことが示されました。サーバーの問題の原因として最も可能性が高いのは次のうちどれですか。
CS0-003J 試験問題 157
最近のネットワーク トラフィックを確認しているときに、アナリストは、チームが過去 3 週間に同じトラフィックを複数回確認しており、マルウェア アクティビティが確認されたことに気付きました。アナリストは、このトラフィックに対して他のアラートが設定されていないことにも気付きました。セキュリティ インシデントを解決した後、今後このトラフィックを検出する可能性を高めるためにアナリストが実行すべき最善のアクションは次のどれですか。
CS0-003J 試験問題 158
セキュリティ アナリストは、潜在的に侵害されたマシンからの FTP セッションを含むパケット キャプチャを Wireshark で確認しています。アナリストは、次の表示フィルターを設定します: ftp。アナリストは、226 Transfer complete 応答を含む RETR 要求がいくつかあることを確認できますが、パケット リスト ペインにはファイル転送自体を含むパケットが表示されません。アナリストがダウンロードしたファイルの内容全体を確認するには、次のどれを実行すればよいですか。
CS0-003J 試験問題 159
SOAR ソリューションを実装することで実現できるプロセス改善は次のどれですか? (2 つ選択してください。)
CS0-003J 試験問題 160
一部のハードディスクは、インシデント対応中にさらに分析を行うための証拠として持ち出す必要があります。
このタイプの証拠取得では、次の手順のうちどれを最初に完了する必要がありますか?
このタイプの証拠取得では、次の手順のうちどれを最初に完了する必要がありますか?