CS0-003 試験問題 16
最高情報責任者は、会社のすべてのラップトップと携帯電話に BYOD 戦略を導入したいと考えています。最高情報セキュリティ責任者は、すべてのデバイスにパッチが適用されていることを確認し、悪意のあるソフトウェアに対して何らかの保護を実行することに関心を持っています。すべての要件を最もよく満たすために、セキュリティ アナリストが推奨する既存の技術的管理は次のうちどれですか?
CS0-003 試験問題 17
セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検知が発生したかどうかを判断します。
説明書:
[生成された結果] ドロップダウン オプションを選択して、結果が資格情報付きスキャン、資格情報なしのスキャン、またはコンプライアンス スキャンのいずれから生成されたかを決定します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
シミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。
説明書:
[生成された結果] ドロップダウン オプションを選択して、結果が資格情報付きスキャン、資格情報なしのスキャン、またはコンプライアンス スキャンのいずれから生成されたかを決定します。
認証情報付きスキャンと認証情報なしのスキャンのみについて、誤検知の結果を評価し、誤検知を示す結果を確認します。注: 現在選択されているオプションのチェックを外したい場合は、そのオプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
シミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンを選択してください。シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、「次へ」ボタンを選択して続行してください。
CS0-003 試験問題 18
セキュリティ アナリストは、悪意のあるファイルの動的分析を実行しているときに、プロセスが実行されるたびにメモリ アドレスが変化することに気づきました。次の制御のうち、アナリストが悪意のあるコードの適切なメモリ アドレスを見つけるのを妨げている可能性が最も高いのはどれですか?
CS0-003 試験問題 19
ある企業は脆弱性管理プログラムの導入を進めており、セキュリティ チームに機密データへのアクセスを許可することについて懸念があります。最も正確な脆弱性スキャン結果を提供しながら、システムへのアクセスを減らすために実装できるスキャン方法は次のどれですか?
CS0-003 試験問題 20
アナリストは、最高財務責任者が新聞で読んだ新たなランサムウェア キャンペーンの潜在的なリスクを検証するように依頼されました。同社は最新の戦闘機に使用される非常に小さなバネのメーカーであり、この航空機のサプライチェーンの重要な部分を占めています。この新しいキャンペーンについて学ぶのに最適な脅威インテリジェンスの情報源は次のうちどれですか?