CS0-003 試験問題 511
SIEM ソフトウェアでは、セキュリティ分析により、夜間に監視対象ファイルのハッシュ署名に対するいくつかの変更が選択され、続いてファイル サーバーに対して SMB ブルート フォース攻撃が実行されました。この動作に基づいて、より深刻な侵害を防ぐために最初に実行する必要があるアクションは次のうちどれですか。
CS0-003 試験問題 512
ある組織は、自社のネットワークから大量のデータが流出していることに気付きました。アナリストは、データ流出の原因を特定しています。
説明書
タブ 1 と 2 で出力を生成したコマンドを選択します。
すべてのタブの出力テキストを確認し、悪意のある動作の原因となっているファイルを特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
説明書
タブ 1 と 2 で出力を生成したコマンドを選択します。
すべてのタブの出力テキストを確認し、悪意のある動作の原因となっているファイルを特定します。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
CS0-003 試験問題 513
Which of the following is the most important reason for an incident response team to develop a formal incident declaration?
CS0-003 試験問題 514
開発チームはウェブアプリケーションのベータ版のリリース準備を進めており、SQLインジェクション、パストラバーサル、クロスサイトスクリプティングなどの脆弱性を迅速にテストしたいと考えています。セキュリティチームがこのテストを実行するために推奨する可能性のあるツールは次のうちどれですか?
CS0-003 試験問題 515
Which of the following is the software development process by which function, usability, and scenarios are tested against a known set of base requirements?