[2024-10-23更新,304問] 無料Curam Software CS0-003試験問題集、CS0-003試験勉強攻略(ページ 45)

CS0-003 試験問題 216

A new zero-day vulnerability was released. A security analyst is prioritizing which systems should receive deployment of compensating controls deployment first. The systems have been grouped into the categories shown below:

Which of the following groups should be prioritized for compensating controls?

A. Group D

B. Group B

C. Group A

D. Group C

CS0-003 試験問題 217

電子メールホスティングプロバイダーが、新しいパブリック IP アドレスを持つ新しいデータセンターを追加しました。新しいデータセンターからの電子メールがスパムフィルターによってブロックされないようにするには、次のうちどれを更新する必要があると考えられますか。

A. DMARC

B. DKIM

C. SPF

D. SMTP

CS0-003 試験問題 218

セキュリティアナリストは、ネットワークルーティングの異常を特定しようとしています。アナリストがシェルスクリプトで目的を最も正確に達成するために使用できる関数は次のどれですか。

A. 関数 x() { info=$(geoiplookup $1) && echo "$1 | $info" }

B. 関数 x() { info=$(ping -c 1 $1 | awk -F "/" 'END{print $5}') && echo "$1 | $info" }

C. 関数 x() { info=$(dig $(dig -x $1 | grep PTR | tail -n 1 | awk -F ".in-addr" '{print $1}
').origin.asn.cymru.com TXT +short) && echo "$1 | $info" }

D. 関数 x() { info=$(traceroute -m 40 $1 | awk 'END{print $1}') && echo "$1 | $info" }

CS0-003 試験問題 219

インシデント対応の調査および報告フェーズにおいて、既存の証拠を適切に処理して報告することが重要な理由はどれですか。

A. 報告書が法廷に提出される必要がある場合に法的に受け入れられることを確認するため

B. インシデント対応チームに教訓分析を提示する

C. 事後分析で証拠が使用できるように

D. さらなる根本原因分析のためにデータソースが失われる可能性を防ぐため

CS0-003 試験問題 220

アナリストは次のログエントリを表示します。

組織には、216.122.5.x 範囲のホストを持つパートナーベンダーがいます。このパートナーベンダーは月次レポートにアクセスする必要があり、アクセスが許可されている唯一の外部ベンダーです。組織は、次の階層に従ってインシデント調査の優先順位を付けます。不正なデータ開示は、サービス拒否の試みよりも重大です。
これらはベンダーデータへのアクセスを確保することよりも重要です。
ログファイルと組織の優先順位に基づいて、次のホストのうちどれが追加調査の価値がありますか?

A. 121.19.30.221

B. 134.17.188.5

C. 202.180.1582

D. 216.122.5.5

正解: A

正解はA.121.19.30.221です。
ログファイルと組織の優先順位に基づいて、追加調査が必要なホストは
121.19.30.221 は、機密データを含むファイルにアクセスした唯一のホストであり、パートナーベンダーの範囲外であるためです。
ログファイルには次の情報が表示されます。
ウェブサーバーにアクセスしたホストのIPアドレス
アクセスの日時
要求されたリソースのファイルパス
転送されたバイト数
組織の優先事項は次のとおりです。
不正なデータ開示は、サービス拒否攻撃よりも重大です。サービス拒否攻撃は、ベンダーのデータアクセスを確保することよりも重大です。これらの優先順位によると、組織にとって最も深刻な脅威は不正なデータ開示です。これは、機密データ、保護データ、または秘密データが、権限のない個人によってコピー、転送、表示、盗難、変更、または使用される場合に発生します123。したがって、機密データを含むファイルにアクセスしたホストがパートナーベンダーの範囲外である場合、組織にとって最も高いリスクとなります。
機密データを含むファイルは、名前とパスからわかるように、/reports/2023/financials.pdf です。このファイルは、121.19.30.221 と 216.122.5.5 の 2 つのホストからアクセスされました。ただし、121.19.30.221 のみがパートナーベンダーの範囲 (216.122.5.x) 外です。したがって、121.19.30.221 は不正なデータ漏洩の脅威となる可能性があり、追加の調査が必要です。
他のホストについては、ログファイルと組織の優先順位に基づいて追加の調査を行う必要はありません。
ホスト 134.17.188.5 は短期間に複数回 /index.html にアクセスしました。これは、Web サーバーに大量のリクエストを集中させることによるサービス拒否攻撃の試みを示している可能性があります45。ただし、組織の優先順位によると、サービス拒否攻撃は不正なデータ開示よりも重大性が低く、このホストが Web サーバーの通常の動作を妨害することに成功したという証拠はありません。
ホスト 202.180.1582 は /images/logo.png に 1 回アクセスしましたが、これは組織に対する悪意のあるアクティビティや脅威を示すものではありません。
ホスト 216.122.5.5 は /reports/2023/financials.pdf に 1 回アクセスしました。これは、アクセスが許可されていない場合、不正なデータ開示を示している可能性があります。ただし、このホストはパートナーベンダーの範囲に属しており、月次レポートへのアクセスが必須であり、組織の要件に従ってアクセスが許可されている唯一の外部ベンダーです。
したがって、ログファイルと組織の優先順位に基づくと、ホスト 121.19.30.221 は組織への不正なデータ開示のリスクが最も高いため、追加の調査が必要です。

他のバージョン: 274CuramSoftware.CS0-003.v2026-06-12.q520; 1641CuramSoftware.CS0-003.v2025-04-07.q313; 1667CuramSoftware.CS0-003.v2024-07-06.q208

最新アップロード: 143Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 133HP.HPE0-G04.v2026-06-13.q33; 150CrowdStrike.CCFA-200b.v2026-06-13.q88; 163Salesforce.Mule-Dev-201.v2026-06-12.q88; 172WGU.Information-Technology-Management.v2026-06-12.q113; 274CuramSoftware.CS0-003.v2026-06-12.q520; 188Salesforce.NP-Con-101.v2026-06-11.q92; 190RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 241Microsoft.AZ-204.v2026-06-11.q260

CS0-003 試験問題 216

CS0-003 試験問題 217

CS0-003 試験問題 218

CS0-003 試験問題 219

CS0-003 試験問題 220

PDFファイルをダウンロード