CS0-003J 試験問題 196
サイバーセキュリティインシデントが発生した際、境界ネットワークにある Web サーバーの 1 つがランサムウェアの影響を受けました。次のアクションのうち、すぐに実行する必要があるのはどれですか?
CS0-003J 試験問題 197
ある会社の顧客配信リストに多数のメールが送信されました。顧客から、メールに疑わしいリンクが含まれているとの報告がありました。会社の SOC は、リンクが悪意のあるものであると判断しました。これらのメールを減らすための最善の方法は次のどれですか。
CS0-003J 試験問題 198
アナリストは、不正行為の疑いのある従業員のシステムから取得したハード ドライブのイメージを作成しています。アナリストは、証拠ドライブの初期ハッシュがイメージ化されたコピーの結果のハッシュと一致しないことに気付きました。調査結果が矛盾する理由として最も適切なのは次のどれですか。
CS0-003J 試験問題 199
サイバーセキュリティ アナリストは SIEM ログを調査し、内部ホストからブロックリストに登録された外部サーバーへの一貫したリクエストを観察しています。アクティビティを最もよく説明しているものは次のうちどれですか?
起こっていますか?
起こっていますか?
CS0-003J 試験問題 200
セキュリティ アナリストは、脆弱性を優先順位付けして修復する役割を担っています。関連する会社のセキュリティ ポリシーを以下に示します。
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?