CS0-003 試験問題 116
An end-of-life date was announced for a widely used OS. A business-critical function is performed by some machinery that is controlled by a PC, which is utilizing the OS that is approaching the end-of- life date. Which of the following best describes a security analyst's concern?
CS0-003 試験問題 117
セキュリティ プログラムでは、セキュリティ コントロールを SIEM に統合することで、MTTR を 30% 向上させることができました。アナリストはツール間を行き来する必要がなくなりました。セキュリティ プログラムが行ったことを最もよく表しているのは次のどれですか。
CS0-003 試験問題 118
セキュリティ アナリストは、脆弱性を優先順位付けして修復する役割を担っています。関連する会社のセキュリティ ポリシーを以下に示します。
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?
A)
B)
C)
ダ)
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?
A)
B)
C)
ダ)
CS0-003 試験問題 119
セキュリティ アナリストが脆弱性スキャンを実行します。スキャン結果のメトリックに基づいて、アナリストはパッチを適用するホストを優先順位付けする必要があります。アナリストはツールを実行し、次の出力を受け取ります。
メトリックに基づいて、最初にパッチを適用する必要があるホストは次のうちどれですか?
メトリックに基づいて、最初にパッチを適用する必要があるホストは次のうちどれですか?
CS0-003 試験問題 120
A security analyst is performing an investigation involving multiple targeted Windows malware binaries. The analyst wants to gather intelligence without disclosing information to the attackers. Which of the following actions would allow the analyst to achieve the objective?