CS0-003 試験問題 71
インシデント対応の調査および報告段階において、既存の証拠の適切な処理と報告が重要である理由は次のうちどれですか?
CS0-003 試験問題 72
セキュリティ アナリストは、修復のために脆弱性の優先順位を付ける任務を負っています。関連する企業のセキュリティ ポリシーを以下に示します。
セキュリティ ポリシー 1006: 脆弱性管理
1. 当社は、セキュリティ脆弱性の修復に優先順位を付けるために、CVSSv3.1 基本スコア メトリック (悪用可能性と影響) を使用するものとします。
2. 機密性と可用性のどちらかを選択しなければならない状況では、当社はシステムとデータの可用性よりもデータの機密性を優先するものとします。
3. 当社は、社内で利用可能なシステムへのパッチ適用よりも、公開されているシステムおよびサービスへのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうち、最も優先してパッチを適用する必要があるのはどれですか?
セキュリティ ポリシー 1006: 脆弱性管理
1. 当社は、セキュリティ脆弱性の修復に優先順位を付けるために、CVSSv3.1 基本スコア メトリック (悪用可能性と影響) を使用するものとします。
2. 機密性と可用性のどちらかを選択しなければならない状況では、当社はシステムとデータの可用性よりもデータの機密性を優先するものとします。
3. 当社は、社内で利用可能なシステムへのパッチ適用よりも、公開されているシステムおよびサービスへのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうち、最も優先してパッチを適用する必要があるのはどれですか?
CS0-003 試験問題 73
ある企業は、システムを評価するために新しい脆弱性スキャン ソフトウェアを導入しています。現在のネットワークは高度にセグメント化されており、ネットワーキング チームは固有のファイアウォール ルールの数を最小限に抑えたいと考えています。次のスキャン技術のうち、目的を達成するのに最も効率的なのはどれですか?
CS0-003 試験問題 74
次のセキュリティ運用タスクのうち、自動化に最適なものはどれですか?
CS0-003 試験問題 75
企業には次のセキュリティ要件があります。
。パブリックIPはありません
すべてのデータは保存時に保護されます
。安全でないポート/プロトコルはありません
クラウド スキャンが完了した後、セキュリティ アナリストは、いくつかの構成ミスが会社を危険にさらしているという報告を受け取ります。次のクラウド スキャナーの出力があるとします。
セキュリティ要件を満たし、リスクを軽減するために、アナリストは次のうちどれを最初に更新することを推奨しますか?
。パブリックIPはありません
すべてのデータは保存時に保護されます
。安全でないポート/プロトコルはありません
クラウド スキャンが完了した後、セキュリティ アナリストは、いくつかの構成ミスが会社を危険にさらしているという報告を受け取ります。次のクラウド スキャナーの出力があるとします。
セキュリティ要件を満たし、リスクを軽減するために、アナリストは次のうちどれを最初に更新することを推奨しますか?
