CS0-003 試験問題 16
技術者が PCI 監査用の一般的なネットワーク マッピング ツールからの出力を分析しています。
次のどれが出力を最もよく表していますか?
次のどれが出力を最もよく表していますか?
CS0-003 試験問題 17
フィッシングに関連するインシデントが発生した場合、セキュリティ アナリストは悪意のある電子メールの送信元を見つける必要があります。アナリストにこの情報を提供するには、次のどの手法が適していますか。
CS0-003 試験問題 18
セキュリティ アナリストは、重要なシステムで FIM によってトリガーされた次のアラートを確認しています。
発生している不審な活動を最もよく表しているのは次のうちどれですか?
発生している不審な活動を最もよく表しているのは次のうちどれですか?
CS0-003 試験問題 19
セキュリティ アナリストは、Web アプリケーションの脆弱性スキャンで報告された特定の検出結果を検証し、それが誤検知ではないことを確認しています。セキュリティ アナリストは、以下のスニペットを使用します。
セキュリティアナリストが検証している脆弱性の種類は次のどれですか?
セキュリティアナリストが検証している脆弱性の種類は次のどれですか?
CS0-003 試験問題 20
セキュリティ アナリストは、脆弱性を優先順位付けして修復する役割を担っています。関連する会社のセキュリティ ポリシーを以下に示します。
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?
A)
B)
C)
ダ)
セキュリティポリシー 1006: 脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性の選択を迫られる状況においては、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれを最も優先してパッチを適用すべきでしょうか?
A)
B)
C)
ダ)