CS0-003 試験問題 231
脆弱性アナリストは、社内で使用されているワークステーションに影響を与える新たな脆弱性に関する脅威インテリジェンスを確認します。
エンドユーザーが電子メールで送信された悪意のあるリンクを頻繁にクリックすることを知っているアナリストが、次の脆弱性のうちどれを最も懸念する必要がありますか?
エンドユーザーが電子メールで送信された悪意のあるリンクを頻繁にクリックすることを知っているアナリストが、次の脆弱性のうちどれを最も懸念する必要がありますか?
CS0-003 試験問題 232
セキュリティ アナリストは、特定のユーザーによる複数の MFA ログイン成功に関するアラートを受け取りました。認証ログを確認すると、アナリストは次のことがわかります。
MFA ログに基づいて、次のどれが最も発生している可能性が高いですか? (2 つ選択してください)。
MFA ログに基づいて、次のどれが最も発生している可能性が高いですか? (2 つ選択してください)。
CS0-003 試験問題 233
アナリストは次のログ エントリを表示します。
組織には、216.122.5.x 範囲のホストを持つパートナー ベンダーがいます。このパートナー ベンダーは月次レポートにアクセスする必要があり、アクセスが許可されている唯一の外部ベンダーです。組織は、次の階層に従ってインシデント調査の優先順位を付けます。不正なデータ開示は、サービス拒否の試みよりも重大です。
これらはベンダーデータへのアクセスを確保することよりも重要です。
ログ ファイルと組織の優先順位に基づいて、次のホストのうちどれが追加調査の価値がありますか?
組織には、216.122.5.x 範囲のホストを持つパートナー ベンダーがいます。このパートナー ベンダーは月次レポートにアクセスする必要があり、アクセスが許可されている唯一の外部ベンダーです。組織は、次の階層に従ってインシデント調査の優先順位を付けます。不正なデータ開示は、サービス拒否の試みよりも重大です。
これらはベンダーデータへのアクセスを確保することよりも重要です。
ログ ファイルと組織の優先順位に基づいて、次のホストのうちどれが追加調査の価値がありますか?
CS0-003 試験問題 234
During a cybersecurity incident, one of the web servers at the perimeter network was affected by ransomware. Which of the following actions should be performed immediately?
CS0-003 試験問題 235
インシデント発生中、アナリストは後の調査のために証拠を取得する必要があります。コンピュータ システムの不安定性レベルに関連して、最初に収集する必要があるのは次のどれですか。