CS0-003 試験問題 271
SIEM アラート内の IP アドレスが既知の悪意のある IP アドレスであるかどうかをアナリストが迅速に確認するのに役立つのは次のどれですか。
CS0-003 試験問題 272
セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認して、実行されたスキャンの種類と、各デバイスで誤検知が発生したかどうかを判断します。
説明書:
「生成された結果」ドロップダウン オプションを選択して、結果が認証スキャン、非認証スキャン、またはコンプライアンス スキャンから生成されたかどうかを判断します。
認証スキャンと非認証スキャンのみについて、誤検知の結果を評価し、誤検知が表示される結果を確認します。注: 現在選択されているオプションのチェックを外す場合は、オプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンを選択してください。
シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、[次へ] ボタンを選択して続行してください。
説明書:
「生成された結果」ドロップダウン オプションを選択して、結果が認証スキャン、非認証スキャン、またはコンプライアンス スキャンから生成されたかどうかを判断します。
認証スキャンと非認証スキャンのみについて、誤検知の結果を評価し、誤検知が表示される結果を確認します。注: 現在選択されているオプションのチェックを外す場合は、オプションをもう一度クリックします。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を特定します。
Linux Web サーバー、ファイル プリント サーバー、およびディレクトリ サーバーはドラッグ可能です。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンを選択してください。
シミュレーションが完了したら、[完了] ボタンを選択して送信してください。シミュレーションが送信されたら、[次へ] ボタンを選択して続行してください。
CS0-003 試験問題 273
セキュリティアナリストは、Web サーバー ログに次のエントリがあることに気付きました。
警告: fopen (http://127.0.0.1:16): ストリームを開けませんでした:
/hj/var/www/showimage.php の 7 行目で接続が拒否されました
次の悪意のある活動のうち、最も試みられた可能性が高いのはどれですか?
警告: fopen (http://127.0.0.1:16): ストリームを開けませんでした:
/hj/var/www/showimage.php の 7 行目で接続が拒否されました
次の悪意のある活動のうち、最も試みられた可能性が高いのはどれですか?
CS0-003 試験問題 274
組織の環境内の 2 つのワークステーションで疑わしいワンライナーが実行されたことに基づいて、SIEM アラートがトリガーされます。アナリストは、以下のイベントの詳細を確認します。
このワンライナーに基づいて、攻撃者の意図を最もよく表す次の記述はどれですか?
このワンライナーに基づいて、攻撃者の意図を最もよく表す次の記述はどれですか?
CS0-003 試験問題 275
A security analyst observed the following activities in chronological order:
1. Protocol violation alerts on external firewall
2. Unauthorized internal scanning activity
3. Changes in outbound network performance
Which of the following best describes the goal of the threat actor?
1. Protocol violation alerts on external firewall
2. Unauthorized internal scanning activity
3. Changes in outbound network performance
Which of the following best describes the goal of the threat actor?