SY0-601 試験問題 21
組織の SIEM が、内部ネットワーク内のワークステーションに疑わしいトラフィックが流入していることを検出しました。SOC のアナリストがワークステーションを調査し、ボットネットに関連するマルウェアがデバイスにインストールされていることを発見しました。ワークステーションのログを確認すると、ローカル アカウントの権限がローカル管理者にエスカレートされたことがわかりました。アナリストは、この実際のイベントを次のどのグループに報告する必要がありますか?
SY0-601 試験問題 22
セキュリティ アナリストが、電子メールで送信されるという警告を受け取りました。アナリストの最高情報セキュリティ責任者 (CISO) は、PII を細心の注意を払って取り扱う必要があることを明確にしています。この警告の発生源として最も可能性が高いのは次のどれですか。
SY0-601 試験問題 23
組織は、施設見学中に機密情報が誤って公開されないようにしたいと考えています。
このリスクを軽減するために、組織は次のどれを実施しますか?
このリスクを軽減するために、組織は次のどれを実施しますか?
SY0-601 試験問題 24
アプリケーション所有者は、過去 14 日間にさまざまな社内ユーザーから社内財務アプリケーションに対する不審なアクティビティがあったと報告しました。セキュリティ アナリストは、次の点に気づきました。
* 不正なユーザーによって、不規則な時間帯や営業時間外に金融取引が行われていました。
* 問題の内部ユーザーは、その期間中に頻繁にパスワードを変更していました。
* 複数のドメイン管理者ユーザーがリモート デバイスに接続するために使用するジャンプ ボックスが最近侵害されました。
* 環境内で使用される認証方法は NTLM です。
不正アクセスを取得するために使用される可能性が最も高い攻撃の種類は次のとおりです。
* 不正なユーザーによって、不規則な時間帯や営業時間外に金融取引が行われていました。
* 問題の内部ユーザーは、その期間中に頻繁にパスワードを変更していました。
* 複数のドメイン管理者ユーザーがリモート デバイスに接続するために使用するジャンプ ボックスが最近侵害されました。
* 環境内で使用される認証方法は NTLM です。
不正アクセスを取得するために使用される可能性が最も高い攻撃の種類は次のとおりです。
SY0-601 試験問題 25
ソフトウェア開発マネージャーは、会社が作成したコードの信頼性を確保したいと考えています。次のオプションのうち、最も適切なものはどれですか。