[2025-04-07更新,313問] 無料Curam Software CS0-003試験問題集、CS0-003模擬練習(ページ 13)

あなたの会社の従業員約 100 名がフィッシングメールを受信しました。セキュリティアナリストとして、あなたはこの状況に対処する任務を負っています。

提供された情報を確認し、次の点を決定します。
1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
2. マルウェアはいくつのワークステーションにインストールされましたか?
3. マルウェアの実行ファイル名は何ですか?

あなたは、会社のシステム強化ガイドラインを確認している侵入テスト担当者です。強化ガイドラインでは、次のことが示されています。
デバイスごとに 1 つのプライマリサーバーまたはサービスが必要です。
デフォルトのポートのみを使用してください
安全でないプロトコルは無効にする必要があります。
企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります
説明書：
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければならない
各デバイスのIPアドレス
各デバイスのプライマリサーバーまたはサービス
強化ガイドラインに基づいて無効にする必要があるプロトコル

インシデント発生中、セキュリティアナリストは、大量の Pll が従業員からパブリックメールアドレスに外部にメールで送信されたことを発見しました。アナリストは、外部メールが従業員の個人メールであることを突き止めました。アナリストは、次のどれを最初に実行することを推奨しますか。

A. 従業員のメールボックスに法的保留を設定します。

B. Web プロキシでフィルタリングを有効にします。

C. CASB を使用してパブリックメールアクセスを無効にします。

D. ファイアウォールで拒否ルールを設定します。

正解: A

説明
従業員のメールボックスに法的保留を設定することは、最初に実行するのに最適なアクションです。これにより、削除されたアイテムや変更されたアイテムの元のバージョンを含むすべてのメールボックスのコンテンツが、潜在的な法的またはフォレンジック目的のために保存されます。法的保留は、ユーザーのアクションや保持ポリシーに関係なく、管理者がユーザーのメールボックスデータを無期限または指定された期間保持できるようにする機能です。法的保留は、Exchange Server または Exchange Online の訴訟ホールドまたはインプレースホールドを使用してメールボックスに適用できます。法的保留は、データ流出やその他の悪意のあるアクティビティの証拠が失われたり改ざんされたりしないようにし、組織が法的または規制上の義務を遵守できるようにするのに役立ちます。その他のアクションは、データの損失や侵害の差し迫った脅威に対処しないため、従業員のメールボックスに法的保留を設定するほど緊急でも効果的でもありません。Web プロキシでフィルター処理を有効にすると、一部の種類のデータ流出や悪意のあるトラフィックを防ぐのに役立つ場合がありますが、すでに外部にメールで送信されたデータを回復または保存することはできません。 CASB (Cloud Access Security Broker) を使用してパブリックメールアクセスを無効にすると、従業員によるパブリックメールサービスの使用をブロックまたは監視することはできますが、すでに外部にメールで送信されたデータを回復または保存することはできません。ファイアウォールで拒否ルールを構成すると、従業員のラップトップからのネットワークトラフィックをブロックまたは監視することはできますが、すでに外部にメールで送信されたデータを回復または保存することはできません。

アナリストは、EDR エージェントが送信元 IP アドレスを収集し、ファイアウォールに接続し、ネットワーク全体で悪意のある送信元 IP アドレスを自動的にブロックするポリシーを作成することを推奨しています。アナリストがこの推奨事項を実装するのに役立つ最適なオプションは次のどれですか。

A. 飛翔

B. SIEM

C. サービスレベル保証

D. IoC

正解: A

SOAR (セキュリティオーケストレーション、自動化、対応) は、セキュリティチームが個別のツールを統合して調整し、合理化された脅威対応ワークフローを作成し、反復タスクを自動化できるようにするソフトウェアソリューションを反映しているため、アナリストが推奨事項を実装するのに最適なオプションです。SOAR は、セキュリティインシデント対応プラットフォーム、セキュリティオーケストレーションおよび自動化プラットフォーム、脅威インテリジェンスプラットフォームの機能を 1 つの製品に統合するテクノロジを表すために、2015 年に Gartner によって造られた用語です。SOAR ソリューションは、セキュリティチームが EDR エージェント、ファイアウォール、SIEM システムなどのさまざまなソースから入力を収集し、人間とマシンのパワーを組み合わせて分析とトリアージを実行するのに役立ちます。
また、SOAR ソリューションを使用すると、セキュリティチームは、自動化を使用して IP アドレスのブロックやデバイスの隔離などの低レベルのタスクやアクションを実行し、デジタルワークフロー形式でインシデント対応手順を定義して実行できます。SOAR ソリューションは、セキュリティチームが業務の効率、一貫性、スケーラビリティを向上させるとともに、脅威に対する平均検出時間 (MTTD) と平均対応時間 (MTTR) を短縮するのに役立ちます。その他のオプションは、推奨事項の説明や目的に一致しないため、SOAR ほど適切ではありません。SIEM (セキュリティ情報およびイベント管理) は、ログ、イベント、アラートなどのさまざまなソースからデータを収集して分析し、セキュリティ監視、脅威検出、インシデント対応機能を提供するソフトウェアソリューションです。SIEM ソリューションは、セキュリティチームがセキュリティデータの可視性、相関関係、コンテキストを取得するのに役立ちますが、SOAR ソリューションのような自動化機能やオーケストレーション機能は提供しません。SLA (サービスレベル契約) は、サービスの品質、可用性、パフォーマンスなど、サービスプロバイダーと顧客間の期待と責任を定義するドキュメントです。 SLA は、顧客の期待を管理し、コミュニケーションを形式化し、生産性と関係を改善するのに役立ちますが、SOAR ソリューションのような技術的な推奨事項を実装するのには役立ちません。IoC (Indicator of Compromise) は、IP アドレス、ファイルハッシュ、レジストリキーなど、システムまたはネットワークが脅威アクターによって侵害されたことを示すデータまたは証拠です。IoC は、悪意のあるアクティビティやインシデントを識別して分析するのに役立ちますが、SOAR ソリューションのような対応アクションを実装するのには役立ちません。

セキュリティアナリストが最新の脆弱性スキャンを確認し、CVSSv3 スコアは類似しているがベーススコアメトリックが異なる脆弱性があることに気付きました。アナリストが最初に修正する必要がある攻撃ベクトルは次のどれですか。

A. CVSS 3.0/AVP/AC:L/PR:L/UI:N/SU/C:H/I:H/A:H

B. CVSS 3.0/AV:A/AC .L/PR:L/UI:N/S:U/C:H/I:H/A:H

C. CVSS 3.0/AV:N/AC:L/PR:L/UI:N/S;U/C:H/I:H/A:H

D. CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

正解: C

CVSS 3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、CVSSv3 スコアが 8.1 と最も高いため、アナリストが最初に修復すべき攻撃ベクトルです。CVSSv3 (Common Vulnerability Scoring System バージョン 3) は、脆弱性の特性と影響を反映するさまざまなメトリックに基づいて、脆弱性の重大度を評価するための標準フレームワークです。CVSSv3 スコアは、Base、Temporal、Environmental の 3 つのメトリックグループから計算されます。Base メトリックは必須であり、脆弱性の悪用方法、必要な権限、機密性、整合性、可用性への影響など、脆弱性の本質的な性質を反映します。Temporal メトリックはオプションであり、既知のエクスプロイト、パッチ、回避策があるかどうかなど、脆弱性の現在の状態を反映します。環境メトリックもオプションであり、資産価値、セキュリティ要件、または緩和制御への影響など、特定の環境における脆弱性のコンテキストを反映します。基本メトリックは 0 ～ 10 の範囲のスコアを生成し、その後、時間的および環境的メトリックのスコア付けによって変更できます。CVSS スコアは、スコアを導出するために使用される値の圧縮されたテキスト表現であるベクトル文字列としても表されます。
問題となっている攻撃ベクトルには、次の基本メトリックがあります。
攻撃ベクトル (AV): ネットワーク (N)。これは、ネットワーク接続を介してリモートで脆弱性が悪用される可能性があることを意味します。
攻撃の複雑さ (AC): 低 (L)。これは、攻撃に特別な条件や対象システムの構成の変更が必要ないことを意味します。
必要な権限 (PR): 低 (L)。これは、攻撃者が脆弱性を悪用するために、ユーザーレベルのアクセスなど、ターゲットシステムに対する何らかの権限が必要であることを意味します。
ユーザーインタラクション (UI): なし (N)。これは、攻撃が成功するためにユーザーのアクションや関与を必要としないことを意味します。
範囲 (S): 変更なし (U)。これは、脆弱性の影響が、アプリケーションやオペレーティングシステムなどの脆弱なコンポーネントと同じセキュリティ機関に限定されていることを意味します。
機密性への影響: 高 (H)。これは、脆弱性により、システム上のすべてのデータが不正に開示されるなど、機密性が完全に失われることを意味します。
整合性への影響 (I): 高 (H)。これは、脆弱性により、システム上のすべてのデータが不正に変更されたり削除されたりするなど、整合性が完全に失われることを意味します。
可用性への影響 (A): 高 (H)。これは、脆弱性により、サービス拒否やシステムクラッシュなどの可用性が完全に失われることを意味します。
これらの指標を使用して、次の式で基本スコアを計算できます。
基本スコア = 切り上げ(最小[(影響 + 悪用可能性), 10])
どこ：
影響 = 6.42 x [1 - ((1 - 機密性) x (1 - 整合性) x (1 - 可用性))] 悪用可能性 = 8.22 x 攻撃ベクトル x 攻撃の複雑さ x 必要な権限 x ユーザーの操作この式を使用すると、次のようになります。
影響 = 6.42 x [1 - ((1 - 0.56) x (1 - 0.56) x (1 - 0.56))] = 5.9
悪用可能性 = 8.22 x 0.85 x 0.77 x 0.62 x 0.85 = 2.8
基本スコア = 切り上げ(最小[(5.9 + 2.8), 10]) = 切り上げ(8.7) = 8.8
したがって、この攻撃ベクトルの基本スコアは 8.8 となり、他のどのオプションよりも高くなります。
他の攻撃ベクトルは、いくつかの基本メトリックの値が異なるため、基本スコアが低くなります。
CVSS:3.0/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、攻撃ベクトル (物理) の値が低いため、基本スコアが 6.2 です。つまり、この脆弱性は、対象システムに物理的にアクセスすることによってのみ悪用される可能性があります。
CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、攻撃ベクトル (隣接ネットワーク) の値が低いため、基本スコアが 7.4 です。つまり、この脆弱性は、ターゲットシステムと同じ物理ネットワークまたは論理ネットワーク上にある場合にのみ悪用される可能性があります。
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H は、攻撃ベクトル (ローカル) の値が低いため、基本スコアが 6.8 です。つまり、この脆弱性は、ターミナルやコマンドシェルなどを通じてターゲットシステムにローカルアクセスすることによってのみ悪用される可能性があります。

CS0-003 試験問題 56

CS0-003 試験問題 57

CS0-003 試験問題 58

CS0-003 試験問題 59

CS0-003 試験問題 60

PDFファイルをダウンロード