CS0-002 試験問題 6
ユーザーがマルウェアの警告をヘルプ デスクに報告します。技術者はアラートを確認し、ワークステーションが重大度の低いデバイスとして分類されていると判断し、ネットワーク制御を使用してアクセスをブロックします。次に、技術者はチケットをセキュリティ アナリストに割り当て、セキュリティ アナリストが駆除と回復のプロセスを完了します。セキュリティアナリストが次にすべきことは次のうちどれですか?
CS0-002 試験問題 7
セキュリティ アナリストは、重要なシステムの高レベルのメモリ消費に関する SIEM アラートを受け取りました。
問題を修復しようと数回試みた後、システムがダウンしました。根本原因の分析により、悪意のある攻撃者がアプリケーションにメモリを再利用させないよう強制したことが判明しました。これにより、システムのリソースが枯渇してしまいました。
この攻撃を最もよく説明しているのは次のうちどれですか?
問題を修復しようと数回試みた後、システムがダウンしました。根本原因の分析により、悪意のある攻撃者がアプリケーションにメモリを再利用させないよう強制したことが判明しました。これにより、システムのリソースが枯渇してしまいました。
この攻撃を最もよく説明しているのは次のうちどれですか?
CS0-002 試験問題 8
大手金融会社の従業員は、EDR ツールでは検出されないマルウェアの鎖に継続的に感染しています。従業員がクライアント サイトでファイルを交換できるようにしながら、企業リスクを軽減するために実装するのが最適なセキュリティ制御は、次のうちどのような場合ですか?
CS0-002 試験問題 9
セキュリティ チームは、企業キャンパスからのみ SaaS ソリューションにアクセスできるようにしたいと考えています。この目標を最もよく達成できるのは次のうちどれですか?
CS0-002 試験問題 10
新たに発見されたマルウェアには、データを抜き出す目的でポート 27500 の外部宛先に送信接続する既知の動作があります。以下は、別の Windows ワークステーションで netstat -anon を実行したときに得られた 4 つのスニペットです。
上記の情報に基づいて、このマルウェアにさらされる可能性が最も高いのは次のうちどれですか?
上記の情報に基づいて、このマルウェアにさらされる可能性が最も高いのは次のうちどれですか?