CS0-002 試験問題 151
IP アドレスのセットに対する Nmap スキャンの結果は、「cpe:/o:」で始まり、その後に会社名、製品名、バージョンが続く 1 行以上の行を返しました。この文字列は、管理者が識別するのに役立つものは次のうちどれですか?
CS0-002 試験問題 152
脅威管理のためのログによる相関分析に最も効果的なのは次のうちどれですか?
CS0-002 試験問題 153
顧客は、Web アプリケーションが情報漏洩に対して脆弱であることをセキュリティ アナリストに通知します。 アナリストは、CVSS スコアに基づいて 70 個の脆弱性を示す必要があります。アナリストは、それを計算する必要があります。 アナリストは、脆弱性を分析するときに、攻撃が原因であることを認識します。成功した場合、Tomcat 構成ファイルを変更する必要があります。 CVSS スコアを評価する際、セキュリティ アナリストは次の値のうちどれを選択する必要がありますか?
CS0-002 試験問題 154
サイバーセキュリティ アナリストは、企業の内部ネットワーク上の複数のシステムに影響を与える潜在的なインシデントを調査しています。パフォーマンスへの影響はごくわずかですが、影響を受ける各システムに次の症状が発生します。
* 新しい予期しない svchost exe プロセスの存在
* ルーチンのキープアライブ転送による未知の外部ホストへの永続的なアウトバウンド TCP/IP 接続
* インターネットに常駐するダイナミック DNS ドメインの名前解決が成功したことを示す DNS クエリ ログ この状況が未解決のままである場合、最も可能性が高いのは次のうちどれですか?
* 新しい予期しない svchost exe プロセスの存在
* ルーチンのキープアライブ転送による未知の外部ホストへの永続的なアウトバウンド TCP/IP 接続
* インターネットに常駐するダイナミック DNS ドメインの名前解決が成功したことを示す DNS クエリ ログ この状況が未解決のままである場合、最も可能性が高いのは次のうちどれですか?
CS0-002 試験問題 155
組織には次のリスク軽減ポリシーがあります。
* 補償制御のないリスクは、nsk 値が 50,000 ドルを超える場合に最初に軽減されます。
※その他のnsk軽減策はリスク値に応じて加算されます。
次のリスクが確認されています。
リスク軽減の優先順位は、高い順から次のどれですか?
* 補償制御のないリスクは、nsk 値が 50,000 ドルを超える場合に最初に軽減されます。
※その他のnsk軽減策はリスク値に応じて加算されます。
次のリスクが確認されています。
リスク軽減の優先順位は、高い順から次のどれですか?