CS0-003 試験問題 236
組織の電子メール アカウントが悪意のある人物によって侵害されました。次の情報が与えられます。
チームが脅威を検出するのにかかった時間は次のどれですか?
チームが脅威を検出するのにかかった時間は次のどれですか?
CS0-003 試験問題 237
アナリストは、ユーザーが組織によって事前に承認された Web ベースのソフトウェアのみを活用するようにしたいと考えています。次のどれを展開する必要がありますか?
CS0-003 試験問題 238
ある小規模企業には、給与管理における誤りや不正を防ぐために職務を効果的に分離するのに十分なスタッフがいません。最高情報セキュリティ責任者 (CISO) は、リスクを軽減するためにログと監査証跡を維持および確認することを決定します。CISO が実装したのは次のどれですか。
CS0-003 試験問題 239
あなたは、会社のシステム強化ガイドラインを確認している侵入テスト担当者です。強化ガイドラインでは、次のことが示されています。
* デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
* デフォルトのポートのみを使用してください
* 安全でないプロトコルは無効にする必要があります。
* 企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります 手順:
* 利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければならない
* 各デバイスのIPアドレス
* 各デバイスのプライマリサーバーまたはサービス
* 強化ガイドラインに基づいて無効にする必要があるプロトコル
* デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
* デフォルトのポートのみを使用してください
* 安全でないプロトコルは無効にする必要があります。
* 企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります 手順:
* 利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければならない
* 各デバイスのIPアドレス
* 各デバイスのプライマリサーバーまたはサービス
* 強化ガイドラインに基づいて無効にする必要があるプロトコル
CS0-003 試験問題 240
ある組織で顧客取引の侵害が発生しました。PCI DSS の規定に基づき、組織は次のどのグループに侵害を報告する必要がありますか?
