CS0-003 試験問題 96
組織環境内の2台のワークステーションで疑わしいワンライナーが実行されたため、SIEMアラートがトリガーされました。アナリストはこれらのイベントの詳細を以下のように確認しました。
このワンライナーに基づいて、攻撃者の意図を最もよく表しているのは次の文のどれですか?
このワンライナーに基づいて、攻撃者の意図を最もよく表しているのは次の文のどれですか?
CS0-003 試験問題 97
あるオンラインゲーム会社がランサムウェア攻撃の被害を受けました。従業員が、会社が設置したファイアウォールでSMS攻撃によって受信した添付ファイルを開きました。モバイルデバイスのフォレンジック分析において、以下のどのアクションが役立ちますか?(2つ選択してください。)
CS0-003 試験問題 98
A security team identified several rogue Wi-Fi access points during the most recent network scan. The network scans occur once per quarter. Which of the following controls would best all ow the organization to identity rogue devices more quickly?
CS0-003 試験問題 99
セキュリティ アナリストがデバイス上でマルウェア分析を実行しているときに、次の指示を受け取ります。
- 潜在的な脅威の爆発半径を縮小します。
- インシデント後の分析のためにフォレンジックデータを保存します。
- 安全に可能な場合は、ライブ分析のために接続を維持します。
調査中にアナリストに最も役立つのは次のうちどれですか?
- 潜在的な脅威の爆発半径を縮小します。
- インシデント後の分析のためにフォレンジックデータを保存します。
- 安全に可能な場合は、ライブ分析のために接続を維持します。
調査中にアナリストに最も役立つのは次のうちどれですか?
CS0-003 試験問題 100
A security analyst is responding to an incident that is related to an unauthorized communication between systems. While triaging the event, the analyst obtains the following outputs:
Which of the following commands should the analyst use to terminate the malicious session?
Which of the following commands should the analyst use to terminate the malicious session?