SY0-601 試験問題 346
セキュリティ アナリストは、SOC が SIEM からアラートを受信し始めた後の状況を調査するように依頼されました。アナリストはまずドメイン コントローラーを調べ、次のイベントを発見しました。
何が起こっているかをよりよく理解するために、アナリストはコマンドを実行し、次の出力を受け取ります。
アナリストの調査結果によると、次の攻撃のうちどれが実行されていますか?
何が起こっているかをよりよく理解するために、アナリストはコマンドを実行し、次の出力を受け取ります。
アナリストの調査結果によると、次の攻撃のうちどれが実行されていますか?
SY0-601 試験問題 347
企業環境の PC に新しいプラグ アンド プレイ ストレージ デバイスがインストールされました。
次の安全策のうち、ストレージ デバイス上の悪意のあるファイルから PC を保護するのに最も役立つものはどれですか。
次の安全策のうち、ストレージ デバイス上の悪意のあるファイルから PC を保護するのに最も役立つものはどれですか。
SY0-601 試験問題 348
セキュリティ アナリストは、企業の Web アプリケーションへの不正アクセスと思われるものを調査しています。セキュリティ アナリストは、Web サーバーのログを確認し、次のエントリを発見しました。
次のパスワード攻撃のうちどれが行われていますか?
次のパスワード攻撃のうちどれが行われていますか?
SY0-601 試験問題 349
クレジットカードの最後の 4 桁の数字のみを表示する必要がある場合、クレジットカード データを保護するには、次のどの方法が最適ですか。
SY0-601 試験問題 350
検出された ocs の適切な収集と保管チェーンの確立は、次のどのインシデント対応フェーズの前に実行する必要がありますか?