CS0-003 試験問題 111
セキュリティアナリストは、エンドポイントデバイスからの断続的な帯域幅消費に関連する一連のイベントに対応しました。その後、セキュリティアナリストは以下の追加情報を特定しました。
* ネットワーク使用率の急増は約 7 日ごとに発生します。
* 転送されるコンテンツは暗号化または難読化されているようです。
* ホストからサードパーティ クラウドのインフラストラクチャへの、別個の永続的な送信 TCP 接続が確立されています。
* デバイスの HDD 使用率は、7 日間で 10 GB ~ 12 GB 増加します。
* 1ファイルのサイズは10GBです。
この問題の原因として最も考えられるのは次のどれですか?
* ネットワーク使用率の急増は約 7 日ごとに発生します。
* 転送されるコンテンツは暗号化または難読化されているようです。
* ホストからサードパーティ クラウドのインフラストラクチャへの、別個の永続的な送信 TCP 接続が確立されています。
* デバイスの HDD 使用率は、7 日間で 10 GB ~ 12 GB 増加します。
* 1ファイルのサイズは10GBです。
この問題の原因として最も考えられるのは次のどれですか?
CS0-003 試験問題 112
あなたは、ある企業のシステム強化ガイドラインを確認している侵入テスターです。強化ガイドラインには、以下の内容が記載されています。
* デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
* デフォルトのポートのみを使用してください
* 安全でないプロトコルは無効にする必要があります。
* 企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります 手順:
* 利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければなりません
* 各デバイスのIPアドレス
* 各デバイスのプライマリサーバーまたはサービス
* 強化ガイドラインに基づいて無効にする必要があるプロトコル
* デバイスごとにプライマリ サーバーまたはサービスが 1 つ必要です。
* デフォルトのポートのみを使用してください
* 安全でないプロトコルは無効にする必要があります。
* 企業のインターネットプレゼンスは保護されたサブネットに配置する必要があります 手順:
* 利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイスで実行されているサービスを検出します。
あなたは決定しなければなりません
* 各デバイスのIPアドレス
* 各デバイスのプライマリサーバーまたはサービス
* 強化ガイドラインに基づいて無効にする必要があるプロトコル
CS0-003 試験問題 113
アナリストは、社外向け資産のネットワークスキャンと脆弱性スキャンを実行するために、社内ネットワーク外のIPアドレスが使用されていることを発見しました。アナリストが目撃しているのは、攻撃フレームワークの以下のどのステップですか?
CS0-003 試験問題 114
A cloud team received an alert that unauthorized resources were being auto-provisioned. After investigating, the team suspects that crypto mining is occurring. Which of the following indicators would most likely lead the team to this conclusion?
.
.
CS0-003 試験問題 115
セキュリティ チームが異なるベンダー プラットフォーム間でアクションを自動化したい場合、SOAR で使用するのに最も適切なのは次のどれですか。