[2024-10-23更新,304問] 無料Curam Software CS0-003試験問題集、CS0-003試験勉強攻略(ページ 11)

CS0-003 試験問題 46

脆弱性管理チームは評価中に 4 つの主要な脆弱性を発見し、さらなる緩和のために適切な優先順位付けを行うためのレポートを提供する必要があります。緩和プロセスで最も優先度の高い脆弱性は次のどれですか。

A. IoCのない孤立したシステムに関連する脆弱性

B. SIEM で IoC が見つかった、特定の攻撃キャンペーンに関連する脆弱性

C. 攻撃者が使用していない脆弱性、または関連するIoCがない脆弱性

D. 関連する脅威や IoC があり、異なる業界をターゲットとする脆弱性

CS0-003 試験問題 47

A recent zero-day vulnerability is being actively exploited, requires no user interaction or privilege escalation, and has a significant impact to confidentiality and integrity but not to availability. Which of the following CVE metrics would be most accurate for this zero-day threat?

A. CVSS: 31/AV: N/AC: L/PR: N/UI: N/S: U/C: H/1: K/A: L

B. CVSS:31/AV:K/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L

C. CVSS:31/AV:N/AC:L/PR:N/UI:H/S:U/C:L/I:N/A:H

D. CVSS:31/AV:L/AC:L/PR:R/UI:R/S:U/C:H/I:L/A:H

CS0-003 試験問題 48

アナリストは脅威ハンティング中にシステムログを確認しています。

次のホストのうち、最初に調査する必要があるのはどれですか?

A. PC5

B. PC3

C. PC2

D. PC1

E. PC4

CS0-003 試験問題 49

サイバーセキュリティアナリストが SIEM ログを確認し、内部ホストからブロックリストに登録された外部サーバーに送信される一貫したリクエストを観察しています。発生しているアクティビティを最もよく表すのは次のどれですか。

A. データの引き出し

B. 不正デバイス

C. スキャン

D. ビーコン

正解: D

ビーコンは、感染したホストとブロックリストに登録された外部サーバー間の定期的な通信を指すため、発生しているアクティビティを説明するのに最適な用語です。ビーコンは、マルウェアがコマンドアンドコントロール (C2) サーバーとの接続を確立するために使用する一般的な手法であり、マルウェアに指示、更新、または抽出機能を提供できます。
ビーコンの頻度、期間、ペイロードは、マルウェアの種類と高度さによって異なります。他の用語は、悪意のあるアクティビティのさまざまな側面を説明するため、ビーコンほど正確ではありません。データ流出とは、侵害されたシステムから C2 サーバーやクラウドストレージサービスなどの外部の宛先にデータを不正に転送することです。データ流出は、マルウェア感染の目的または結果である可能性がありますが、必ずしもブロックリストに登録されたサーバーや一貫したリクエストを伴うわけではありません。不正デバイスとは、許可または適切なセキュリティ制御なしでネットワークに接続されたデバイスです。不正デバイスは、マルウェアを持ち込んだり、ファイアウォールをバイパスしたり、機密データにアクセスしたりする可能性があるため、セキュリティリスクをもたらす可能性があります。
ただし、不正なデバイスは必ずしもマルウェアに感染しているわけではなく、ブロックリストに登録されたサーバーと通信しているわけでもありません。スキャンとは、ネットワークまたはシステムを調査して脆弱性、開いているポート、サービス、その他の情報を探すプロセスです。スキャンは、目的と承認に応じて、正当な管理者または悪意のあるアクターによって実行される可能性があります。スキャンは、あらゆるネットワークまたはシステムをターゲットにできるため、一貫したリクエストやブロックリストに登録されたサーバーを意味するものではありません。

CS0-003 試験問題 50

セキュリティアナリストは、マルウェア感染に対するインシデント対応プロセスを自動化する必要があります。次のログが生成されると、30 分以内にアラートメールが自動的に送信される必要があります。

Which of the following is the best way for the analyst to automate alert generation?

A. Deploy a signature-based IDS

B. Install a UEBA-capable antivirus

C. Implement email protection with SPF

D. Create a custom rule on a SIEM

他のバージョン: 1548CuramSoftware.CS0-003.v2025-04-07.q313; 1568CuramSoftware.CS0-003.v2024-07-06.q208

最新アップロード: 104Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

CS0-003 試験問題 46

CS0-003 試験問題 47

CS0-003 試験問題 48

CS0-003 試験問題 49

CS0-003 試験問題 50

PDFファイルをダウンロード