CS0-002 試験問題 51
セキュリティ アナリストは、Web サーバー侵害の可能性を受けてトラフィック分析を行っています。
アナリストは、クライアント側のサーバー エラーを調査したいと考えています。
このクエリ出力の次の行のうち、さらに調査する必要があるのはどれですか?
アナリストは、クライアント側のサーバー エラーを調査したいと考えています。
このクエリ出力の次の行のうち、さらに調査する必要があるのはどれですか?
CS0-002 試験問題 52
脅威インテリジェンス部門は最近、システム ルーターを悪用する新種のマルウェアを悪用する高度な永続的脅威を知りました。会社は現在同じデバイスを使用しています
脅威レポートに記載されています。次の構成変更のうち、組織のセキュリティ体制を最も改善するのはどれですか?
脅威レポートに記載されています。次の構成変更のうち、組織のセキュリティ体制を最も改善するのはどれですか?
CS0-002 試験問題 53
セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検知が発生したかどうかを判断します。
手順:
[生成された結果] ドロップダウン オプションを選択して、結果が資格情報付きスキャン、資格情報なしのスキャン、またはコンプライアンス スキャンのいずれから生成されたかを決定します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。
手順:
[生成された結果] ドロップダウン オプションを選択して、結果が資格情報付きスキャン、資格情報なしのスキャン、またはコンプライアンス スキャンのいずれから生成されたかを決定します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。
CS0-002 試験問題 54
ネットワーク技術者は、攻撃者がネットワークに侵入しようとしているのではないかと懸念しており、攻撃者がネットワーク上で有効な IP アドレスを学習できないようにファイアウォールにルールを設定したいと考えています。次のプロトコルのうちどれを拒否する必要がありますか?
CS0-002 試験問題 55
アプリケーション開発会社がソフトウェアの新しいバージョンを一般にリリースしました。リリースから数日後、同社はエンド ユーザーから、アプリケーションが著しく遅くなり、古いセキュリティ バグが新しいリリースで再び現れたという通知を受けました。開発チームは、報告された問題への対処を支援するために、次の開発サイクルにセキュリティ アナリストを含めることを決定しました。セキュリティ アナリストは、報告されている既存の問題を解決するために次のどれに重点を置く必要がありますか?