CS0-002 試験問題 181
セキュリティ アナリストが SIEM からのアラートに気づきました。ワークステーションが、運用ネットワーク上のファイル サーバーのポート 445 への接続を繰り返し試行します。すべての試行は無効な資格情報を使用して行われます。何が起こっているかを説明しているのは次のうちどれですか?
CS0-002 試験問題 182
新しいオンプレミス アプリケーション サーバーが最近ネットワークにインストールされました。サーバーへのリモート アクセスは、必要なポートでのベンダー サポートのために有効になっていましたが、最近のセキュリティ レポートでは、大量のデータがこれらのポートを介してさまざまな未承認のネットワークに送信されていることが示されています。
リモート ベンダー アクセスを許可しながらこのセキュリティ問題を解決するには、次の構成変更のうちどれを実装する必要がありますか?
リモート ベンダー アクセスを許可しながらこのセキュリティ問題を解決するには、次の構成変更のうちどれを実装する必要がありますか?
CS0-002 試験問題 183
セキュリティ アナリストは、企業の SIEM コンソールでのインシデントを調査しているときに、SSH ログイン試行が数百回失敗し、すべて立て続けに発生していることを発見しました。
失敗した試行の後に、root ユーザーでのログインが成功しました。 会社のポリシーにより、システム管理者は、割り当てられた企業ログインを使用して会社の内部ネットワークからのみシステムを管理できます。
さらなる侵害を阻止するためにアナリストが実行できる最善の行動は次のうちどれですか? (2 つ選択してください)。
失敗した試行の後に、root ユーザーでのログインが成功しました。 会社のポリシーにより、システム管理者は、割り当てられた企業ログインを使用して会社の内部ネットワークからのみシステムを管理できます。
さらなる侵害を阻止するためにアナリストが実行できる最善の行動は次のうちどれですか? (2 つ選択してください)。
CS0-002 試験問題 184
組織の残酷な情報セキュリティ担当者は、悪意のある内部関係者を特定するための適切な管理が行われていないことを懸念しています データを盗もうとしたり、組織に危害を加えたりしようとする従業員を特定するには、次のどの手法が最適ですか?
CS0-002 試験問題 185
企業のマーケティング電子メールがスパム フォルダーに見つかるか、まったく配信されません。セキュリティ アナリストは問題を調査し、問題の電子メールが会社に代わってサードパーティ in1marketingpartners.com によって送信されていることを発見しました。 以下は既存の SPP ワードです。
電子メールがスパムとしてマークされたりブロックされたりするのを防ぐために、SPF レコードに対する次の更新のうち、最も効果的なのはどれですか?
A)
B)
C)
D)
電子メールがスパムとしてマークされたりブロックされたりするのを防ぐために、SPF レコードに対する次の更新のうち、最も効果的なのはどれですか?
A)
B)
C)
D)