CS0-003 試験問題 181
An analyst is reviewing a vulnerability report and must make recommendations to the executive team. The analyst finds that most systems can be upgraded with a reboot resulting in a single downtime window.
However, two of the critical systems cannot be upgraded due to a vendor appliance that the company does not have access to. Which of the following inhibitors to remediation do these systems and associated vulnerabilities best represent?
However, two of the critical systems cannot be upgraded due to a vendor appliance that the company does not have access to. Which of the following inhibitors to remediation do these systems and associated vulnerabilities best represent?
CS0-003 試験問題 182
最近の侵入テストで、複数の従業員が電話の指示に従って特定の Web サイトにアクセスし、ダウンロードしたファイルを実行することで攻撃者を支援するよう誘導されていたことが判明しました。この問題への対処として最も適切なのは次のうちどれですか。
CS0-003 試験問題 183
example.com のセキュリティ アナリストは、IDS シグネチャの SIEM アラートを受信し、関連するパケット キャプチャと TCP ストリームを確認します。
パケットキャプチャ:
TCP ストリーム:
セキュリティアナリストが次に実行する必要があるアクションは次のうちどれですか?
パケットキャプチャ:
TCP ストリーム:
セキュリティアナリストが次に実行する必要があるアクションは次のうちどれですか?
CS0-003 試験問題 184
組織の環境内の 2 つのワークステーションで疑わしいワンライナーが実行されたことに基づいて、SIEM アラートがトリガーされます。アナリストは、以下のイベントの詳細を確認します。
このワンライナーに基づいて、攻撃者の意図を最もよく表す次の記述はどれですか?
このワンライナーに基づいて、攻撃者の意図を最もよく表す次の記述はどれですか?
CS0-003 試験問題 185
ソフトウェア開発者は、不十分なログ機能を含む一般的なセキュリティ リスクのある Web アプリケーションを展開しています。アプリケーション開発に関連するリスクを軽減するには、次のアクションのうちどれが最も効果的でしょうか。