CS0-003 試験問題 126
成功する情報セキュリティ プログラムの重要な要素を最もよく表しているのはどれですか?
CS0-003 試験問題 127
ある組織では、次の表にリストされているいくつかのインシデントを追跡しています。
次のどれが組織の MTTD ですか?
次のどれが組織の MTTD ですか?
CS0-003 試験問題 128
インシデント対応アナリストが最近のマルウェア発生の根本原因を調査しています。初期のバイナリ分析では、このマルウェアがホストのセキュリティ サービスを無効にし、感染したホストでクリーンアップ ルーチン (初期ドロッパーの削除、イベント ログ エントリとホストからのプリフェッチ ファイルの削除など) を実行することが示されています。
次のデータ ソースのうち、根本原因の証拠を明らかにする可能性が最も高いのはどれですか?
(2つ選択してください)
次のデータ ソースのうち、根本原因の証拠を明らかにする可能性が最も高いのはどれですか?
(2つ選択してください)
CS0-003 試験問題 129
ゼロデイ コマンド インジェクションの脆弱性が公開されました。セキュリティ管理者は、攻撃者がこの脆弱性を悪用しようとしている証拠を探すために、次のログを分析しています。
次のログ エントリのうち、エクスプロイトの試みの証拠となるものはどれですか。
次のログ エントリのうち、エクスプロイトの試みの証拠となるものはどれですか。
CS0-003 試験問題 130
インシデント対応チームは法執行機関と協力して、現在発生中の Web サーバーの侵害を調査しています。
一定期間、サーバーを稼働させ、補償制御を実装することが決定されました。Web サービスはリバース プロキシ経由でインターネットからアクセスでき、データベース サーバーに接続する必要があります。次の補償制御のうち、他の要件を満たしながら敵対者を封じ込めるのに役立つものはどれですか (2 つ選択してください)。
一定期間、サーバーを稼働させ、補償制御を実装することが決定されました。Web サービスはリバース プロキシ経由でインターネットからアクセスでき、データベース サーバーに接続する必要があります。次の補償制御のうち、他の要件を満たしながら敵対者を封じ込めるのに役立つものはどれですか (2 つ選択してください)。