CS0-003 試験問題 76
技術者が PCI 監査用の一般的なネットワーク マッピング ツールの出力を分析しています。
出力を最もよく表すのは次のどれですか?
出力を最もよく表すのは次のどれですか?
CS0-003 試験問題 77
あるアナリストが銀行のメッセージシステムを設計しています。アナリストは、メッセージの受信者が第三者に対してメッセージが送信者から届いたことを証明できる機能を組み込みたいと考えています。アナリストが達成しようとしている情報セキュリティ目標は、次のうちどれでしょうか?
CS0-003 試験問題 78
給与部門の従業員がフィッシング攻撃の標的となりました。攻撃者は部門長を装い、口座振替情報を新しい口座に更新するよう要求しました。その後、不正な口座に入金が行われました。インシデント対応チームが攻撃の通知を受けた際に最初に取るべき行動は次のうちどれですか?
CS0-003 試験問題 79
脆弱性管理チームは、毎週のスキャンで発見されたすべての脆弱性にパッチを適用することはできません。そこで、以下に示すサードパーティのスコアリングシステムを使用し、最も緊急性の高い脆弱性にパッチを適用します。
さらに、脆弱性管理チームは、SmearとChanningの指標は他の指標よりも重要度が低いと考えているため、優先度を下げます。上記のサードパーティスコアリングシステムを考慮すると、以下の脆弱性のうちどれを最初にパッチ適用すべきでしょうか?
さらに、脆弱性管理チームは、SmearとChanningの指標は他の指標よりも重要度が低いと考えているため、優先度を下げます。上記のサードパーティスコアリングシステムを考慮すると、以下の脆弱性のうちどれを最初にパッチ適用すべきでしょうか?
CS0-003 試験問題 80
Which of following would best mitigate the effects of a new ransomware attack that was not properly stopped by the company antivirus?