CS0-003J 試験問題 166
企業がリリースする新しいアプリケーションの脅威モデリング プロセス中に、セキュリティ アナリストは考慮すべき方法と項目を定義する必要があります。
次のどれが既知の脅威モデリング手法の一部ですか?
次のどれが既知の脅威モデリング手法の一部ですか?
CS0-003J 試験問題 167
最近ランサムウェアの標的となったある企業のセキュリティ チームは、このインシデントの影響を受け、その範囲内にあると特定されたホストのリストを作成しました。次のホスト リストに基づきます。
脅威アクターがグループ ポリシーを介して暗号化バイナリを配布する際に最も重要なシステムはどれですか。
脅威アクターがグループ ポリシーを介して暗号化バイナリを配布する際に最も重要なシステムはどれですか。
CS0-003J 試験問題 168
SIEM、SOAR、チケット発行システムへの最近の投資を考慮すると、組織が重点を置くのに最適な指標は次のうちどれですか?
CS0-003J 試験問題 169
製造会社の組立ラインの機械は、耐用年数を過ぎた OS でのみ機能します。
その結果、悪用される可能性の高い OS の脆弱性に対するパッチは存在しません。現在の状況のリスクを軽減するための最適な緩和策は次のどれですか?
その結果、悪用される可能性の高い OS の脆弱性に対するパッチは存在しません。現在の状況のリスクを軽減するための最適な緩和策は次のどれですか?
CS0-003J 試験問題 170
アナリストは、敵対的手法を実行する権限のあるチームに対して監視を行っています。アナリストは、使用する手法の準備を整えるために、1 日に 2 回チームとやり取りします。アナリストは次のどのチームに所属していますか。