CV0-004 試験問題 46
ある組織の重要データがサイバー攻撃によってコンピュータシステムから流出しました。クラウドアナリストは根本原因を特定したいと考え、ソフトウェア・ウェブアプリケーションの以下のセキュリティログを確認しています。
「2021/12/18 09:33:12」「10. 34. 32.18」「104. 224. 123. 119」「POST / login.php?u=administrator&p=or%201%
20=1"
「2021/12/18 09:33:13」「10.34. 32.18」「104. 224. 123.119」「POST /login.php?u=administrator&p=%27%0A」
「2021/12/18 09:33:14」「10. 34. 32.18」「104. 224. 123. 119」「POST /login.php?u=administrator&p=%26」
"2021/12/18 09:33:17" "10.34. 32.18" "104. 224. 123.119" "POST /login.php?u=administrator&p=%3B"
「2021/12/18 09:33:12」「10.34. 32. 18」「104. 224. 123. 119」「POST / login.php?u=admin&p=or%201%20=1」
「2021/12/18 09:33:19」「10.34.32.18」「104.224.123.119」「POST / login.php?u=admin&p=%27%0A」
「2021/12/18 09:33:21」「10. 34. 32.18」「104.224. 123.119」「POST / login.php?u=admin&p=%26」
「2021/12/18 09:33:23」「10. 34. 32.18」「104. 224. 123.119」「POST / login. php?u=admin&p=%3B」 次のうちどの種類の攻撃が発生しましたか?
「2021/12/18 09:33:12」「10. 34. 32.18」「104. 224. 123. 119」「POST / login.php?u=administrator&p=or%201%
20=1"
「2021/12/18 09:33:13」「10.34. 32.18」「104. 224. 123.119」「POST /login.php?u=administrator&p=%27%0A」
「2021/12/18 09:33:14」「10. 34. 32.18」「104. 224. 123. 119」「POST /login.php?u=administrator&p=%26」
"2021/12/18 09:33:17" "10.34. 32.18" "104. 224. 123.119" "POST /login.php?u=administrator&p=%3B"
「2021/12/18 09:33:12」「10.34. 32. 18」「104. 224. 123. 119」「POST / login.php?u=admin&p=or%201%20=1」
「2021/12/18 09:33:19」「10.34.32.18」「104.224.123.119」「POST / login.php?u=admin&p=%27%0A」
「2021/12/18 09:33:21」「10. 34. 32.18」「104.224. 123.119」「POST / login.php?u=admin&p=%26」
「2021/12/18 09:33:23」「10. 34. 32.18」「104. 224. 123.119」「POST / login. php?u=admin&p=%3B」 次のうちどの種類の攻撃が発生しましたか?
CV0-004 試験問題 47
ある企業は、ランサムウェア攻撃だけでなく、データの整合性と可用性に対する意図的または偶発的な攻撃からも迅速に復旧できるソリューションを導入したいと考えています。管理オーバーヘッドを最小限に抑えるために、企業が導入すべきソリューションは次のうちどれですか?
CV0-004 試験問題 48
世界中に複数の支店を持つ企業が、スペインの支店に特定のクラウドリソースへのフルアクセスを提供する必要があります。他の支店には読み取りアクセスのみを許可します。スペインの支店にアクセス権を付与する最適な方法は次のうちどれですか?
CV0-004 試験問題 49
ある企業のサイバーセキュリティ チームは、実稼働 VM が仮想ネットワークから削除されたという次のアラートを受け取ります。
9月21日 09:19:08 (GMT-5)
ID: PROD-WEB001 のリソースがユーザー: Logging によって削除されました
サービス
仮想ネットワークリソースを管理するコンソールはディレクトリ認証を使用しています。特定のディレクトリグループに属するユーザーのみが、仮想ネットワーク管理コンソールにインタラクティブにアクセスできます。ログサービスアカウントはこのグループに属しておらず、様々なリソースからのログを集約するためにローカル管理者権限が必要です。サイバーセキュリティチームは、ログサービスアカウントに以前、完全なディレクトリ管理権限が付与されていたことを発見し、以下のエントリを確認しました。
9月21日 09:10:55 (GMT-5)
ID: Logging Service のユーザーがグループ: VNet に追加されました
コンソール管理者 (アクター別): ログ サービス。
サイバーセキュリティ チームは、侵害されたサービス アカウントをディレクトリ グループから削除します。
この問題の再発を防ぐために、サイバーセキュリティ チームは次に何をすべきでしょうか?
9月21日 09:19:08 (GMT-5)
ID: PROD-WEB001 のリソースがユーザー: Logging によって削除されました
サービス
仮想ネットワークリソースを管理するコンソールはディレクトリ認証を使用しています。特定のディレクトリグループに属するユーザーのみが、仮想ネットワーク管理コンソールにインタラクティブにアクセスできます。ログサービスアカウントはこのグループに属しておらず、様々なリソースからのログを集約するためにローカル管理者権限が必要です。サイバーセキュリティチームは、ログサービスアカウントに以前、完全なディレクトリ管理権限が付与されていたことを発見し、以下のエントリを確認しました。
9月21日 09:10:55 (GMT-5)
ID: Logging Service のユーザーがグループ: VNet に追加されました
コンソール管理者 (アクター別): ログ サービス。
サイバーセキュリティ チームは、侵害されたサービス アカウントをディレクトリ グループから削除します。
この問題の再発を防ぐために、サイバーセキュリティ チームは次に何をすべきでしょうか?
CV0-004 試験問題 50
クラウドエンジニアは、Webアプリケーションの新バージョンを100台のサーバーにデプロイする必要があります。過去には、新バージョンのデプロイ時にシステム障害が発生したことがあります。今回、システム障害を防ぐために、クラウドエンジニアは次のどのタイプのデプロイを実施すべきでしょうか?