CS0-002 試験問題 46
従業員がインターネットで調査を行っていたとき、サイバー犯罪者からのメッセージが画面に表示され、ハードドライブがランサムウェアの亜種によって暗号化されたばかりであると述べられました。アナリストは次のことを観察しています。
ウイルス対策シグネチャが最近更新されました
デスクトップの背景が変更されました
Web プロキシ ログには、さまざまな情報セキュリティ サイトの閲覧と広告ネットワーク トラフィックが記録されます。
ファイルサーバー上で大量のハードディスクアクティビティが発生しています
SMTP サーバーは、従業員がブロックされた送信者から最近いくつかの電子メールを受信したことを示しました
同社は最近ウェブホスティングプロバイダーを切り替えました
外部ポート スキャンに関する IPS アラートがいくつかあります
従業員がこのタイプのランサムウェアを入手した経緯を説明しているものは次のうちどれですか?
ウイルス対策シグネチャが最近更新されました
デスクトップの背景が変更されました
Web プロキシ ログには、さまざまな情報セキュリティ サイトの閲覧と広告ネットワーク トラフィックが記録されます。
ファイルサーバー上で大量のハードディスクアクティビティが発生しています
SMTP サーバーは、従業員がブロックされた送信者から最近いくつかの電子メールを受信したことを示しました
同社は最近ウェブホスティングプロバイダーを切り替えました
外部ポート スキャンに関する IPS アラートがいくつかあります
従業員がこのタイプのランサムウェアを入手した経緯を説明しているものは次のうちどれですか?
CS0-002 試験問題 47
SIEM に対する SOAR の利点は次のうちどれですか?
CS0-002 試験問題 48
セキュリティ アナリストは、侵害されたシステムからのパケット キャプチャを調査しています。システムはすでにネットワークから隔離されていましたが、侵害されてから数時間はネットワークにアクセスできました。パケット アナライザーでキャプチャを表示すると、アナリストは次のことを確認します。
アナリストは次のうちどれと結論付けることができますか?
アナリストは次のうちどれと結論付けることができますか?
CS0-002 試験問題 49
大量の機密データの流出を伴う侵害が発生した後、セキュリティ アナリストは次のファイアウォール ログを調べて、侵害がどのように発生したかを判断しています。
アナリストがさらに調査する必要がある IP アドレスは次のうちどれですか?
アナリストがさらに調査する必要がある IP アドレスは次のうちどれですか?
CS0-002 試験問題 50
最近、ブートローダー マルウェアがいくつかの会社のワークステーションで発見されました。すべてのワークステーションは Windows を実行し、UEFI 機能を備えた最新モデルです。
次の UEFI 設定のうち、感染の原因として最も考えられるものはどれですか?
次の UEFI 設定のうち、感染の原因として最も考えられるものはどれですか?