SY0-601 試験問題 491
セキュリティ意識向上プログラムのコミュニケーション要素として含まれる可能性が最も高いのは次のどれですか?
SY0-601 試験問題 492
セキュリティ アナリストは、SOC が SIEM からアラートを受信し始めた後の状況を調査するように依頼されました。アナリストはまずドメイン コントローラーを調べ、次のイベントを発見しました。
何が起こっているかをよりよく理解するために、アナリストはコマンドを実行し、次の出力を受け取ります。
アナリストの調査結果によると、次の攻撃のうちどれが実行されていますか?
何が起こっているかをよりよく理解するために、アナリストはコマンドを実行し、次の出力を受け取ります。
アナリストの調査結果によると、次の攻撃のうちどれが実行されていますか?
SY0-601 試験問題 493
漏洩した資格情報を検索する脅威インテリジェンス研究者が監視する必要があるのは次のどれですか?
SY0-601 試験問題 494
ある企業が侵害を受け、セキュリティアナリストは攻撃者がサービス アカウントにアクセスできたことを発見しました。調査中に次のログが発見されました。
攻撃者がサービス アカウント名を知ることを阻止できた可能性が最も高いのは次のどれですか。
攻撃者がサービス アカウント名を知ることを阻止できた可能性が最も高いのは次のどれですか。
SY0-601 試験問題 495
調査中に、インシデント対応チームは、複数の管理者アカウントが侵害された疑いがあることを発見しました。ホスト監査ログには、単一の管理者アカウントに対するブルート フォース攻撃が繰り返され、その後、未知の地理的場所からの疑わしいログインが行われたことが示されています。この攻撃の影響を受けたアカウントを評価するには、次のどのデータ ソースを使用するのが最適ですか。