[2023-08-12更新,198問] 無料Curam Software CS0-002試験問題集、CS0-002難易度受験料(ページ 35)

セキュリティアナリストは、侵害されたマシンのフォレンジック分析中に、異常な動作を示しているいくつかのバイナリを発見しました。文字列を抽出した後、アナリストは予期しないコンテンツを発見します。アナリストが取るべき次のステップは次のうちどれですか?

A. 承認リストにあるバイナリのみの実行を許可します。

B. バイナリに対してウイルス対策プログラムを実行して、マルウェアをチェックします。

C. ファイル整合性監視を使用してデジタル署名を検証する

D. 信頼できるソースからのバイナリのハッシュを検証します。

組織には、Web サービスが実行されているサーバーのリモート管理を禁止するポリシーがあります。
Nmap スキャンの 1 つを次に示します。

組織のポリシーを考慮すると、このサーバー上で次のサービスのうちどれを無効にする必要がありますか?

A. mysql

B. netbios-ssn

C. Telnet

D. ssh

E. rpcbind

セキュリティ担当者が脆弱性スキャンレポートをレビューしており、次のような発見があることに気づきました。

検出および分析手順の一部として、分析者が次に実行すべきことは次のうちどれですか?

A. ワークステーションの署名を最新の署名と照合して確認します。

B. 公開を防ぐためにホストをネットワークから隔離します。

C. ウイルス対策プログラムを実行しているプロセスを再起動します。

D. デバイスにパッチを適用するか再イメージ化してリカバリを完了します

セキュリティアナリストは、定期的な監視中に、ローカルホストと通信しているいくつかの不審な Web サイトを発見しました。アナリストは、24 時間にわたって IP 192.168.50.2 をクエリします。

さらに調査するには、アナリストは SRC 192.168.50.2 の PCAP をリクエストする必要があります。

A. 夏時間 138.10.2.5。

B. 夏時間 172.10.3.5。

C. 夏時間 172.10.45.5。

D. 夏時間 138.10.25.5。

E. 夏時間 175.35.20.5。

情報セキュリティアナリストは、発電所内の SCADA デバイスの異常な動作を観察します。この動作により、産業用発電機が過熱し、電源が不安定になります。
潜在的な侵害の兆候を特定するのに最も適しているのは次のうちどれですか?

A. Burp Suite を使用して、SCADA デバイスの IP へのパケットをキャプチャします。

B. Wireshark を使用して、SCADA デバイスと管理システム間のパケットをキャプチャします。

C. tcpdump を使用して、SCADA デバイス IP からパケットをキャプチャします。

D. Nmap を使用して、管理システムから SCADA デバイスへのパケットをキャプチャします。

他のバージョン: 1533CompTIA.CS0-002.v2025-03-24.q117; 2940CompTIA.CS0-002.v2024-06-27.q394; 2152CuramSoftware.CS0-002.v2022-11-04.q222

最新アップロード: 105CrowdStrike.CCCS-203b.v2026-06-16.q114; 105WGU.Operations-Management.v2026-06-16.q23; 136EC-COUNCIL.312-49v11.v2026-06-16.q204; 103Microsoft.PL-300.v2026-06-16.q439; 116Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 160CheckPoint.156-215.82.v2026-06-15.q106; 120Salesforce.AP-215.v2026-06-15.q22; 134Nutanix.NCP-MCI-6.10.v2026-06-15.q88; 161CompTIA.CV0-004.v2026-06-15.q237; 166Microsoft.MS-102.v2026-06-15.q316

PDFファイルをダウンロード