脅威ハンティング チームの情報セキュリティ アナリストは、管理者と協力して、社内で開発された Web アプリケーションに関連する仮説を作成しています。作業仮説は次のとおりです。
* 業界の性質上、このアプリケーションは多くのクライアントに関連する機密データをホストしており、重要なターゲットです。
* プラットフォームは、不十分なパッチ適用や不適切なサーバー強化に対して脆弱である可能性が高く、サービスが脆弱になる可能性があります。
* アプリケーション内には多数のレポート機能があるため、アプリケーションは SQL インジェクション攻撃の標的になる可能性があります。
その結果、システム管理者は古いサービス アプリケーションをアップグレードし、業界のベンチマークに対してエンドポイント構成を検証します。アナリストは、開発者が ID とアクセス管理の実装に関する追加のトレーニングを受け、SQL インジェクション攻撃から保護するために WAF も実装することを提案しています。 現在使用されている技術を最もよく表しているものは次のうちどれですか?

ある企業は、年間予算全体の 10% をセキュリティ テクノロジーに投資しました。最高情報責任者 (CIO) は、この投資がなければ、競合他社が 3 か月前に経験したのと同じサイバー攻撃の次の犠牲者になるリスクがあると確信しています。しかし、このような投資にもかかわらず、ユーザーは仕事を遂行するために自分のユーザー名とパスワードを同僚と共有しています。この実践によってもたらされるリスクを排除できるのは次のうちどれですか?

セキュリティ アナリストは次のサーバー統計を調査しています。

最も可能性が高いのは次のうちどれですか?

ある企業には、ビジネスにとって重要な Web サーバーのクラスターがあります。システム管理者が問題のトラブルシューティングを行うためにユーティリティをインストールしたところ、そのユーティリティによりクラスター全体がオフラインになってしまいました。この問題の再発を防ぐために最も効果的な解決策は次のうちどれですか?

環境内のサーバーにマルウェアが存在する可能性があります。
アナリストには、環境内のサーバーからコマンドの出力が提供され、サーバーの 1 つで実行されているどのプロセスがマルウェアである可能性があるかを判断するために、すべての出力ファイルを確認する必要があります。
手順
サーバー 1、2、および 4 はクリック可能です。マルウェアをホストするサーバーとプロセスを選択します。
シミュレーションの初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。