CS0-003 試験問題 236
セキュリティアナリストが Web サーバーのログを確認しているときに、次の行を発見しました。
<IMG SRC='vbscript:msgbox("テスト")'>
次の悪意のある行為のうちどれが試みられましたか?
<IMG SRC='vbscript:msgbox("テスト")'>
次の悪意のある行為のうちどれが試みられましたか?
CS0-003 試験問題 237
セキュリティアナリストは、脆弱性の優先順位付けと修復を担っています。関連する企業のセキュリティポリシーは以下の通りです。
セキュリティポリシー1006:脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性のいずれかを選択する必要がある場合、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれが最も優先的にパッチを適用すべきでしょうか?
セキュリティポリシー1006:脆弱性管理
1. 当社は、CVSSv3.1 ベーススコアメトリック(悪用可能性と影響度)を使用して、セキュリティ脆弱性の修復の優先順位を決定します。
2. 機密性と可用性のいずれかを選択する必要がある場合、当社はシステムおよびデータの可用性よりもデータの機密性を優先します。
3. 当社は、社内システムのパッチ適用よりも、公開システムおよびサービスのパッチ適用を優先します。
セキュリティ ポリシーによれば、次の脆弱性のうちどれが最も優先的にパッチを適用すべきでしょうか?
CS0-003 試験問題 238
マネージドセキュリティサービスプロバイダーは、顧客のネットワーク接続デバイス数が倍増したことによる作業負荷の増加で、優秀な人材の確保に苦労しています。人員を増やさずに作業負荷を軽減するには、次のうちどれが最も効果的でしょうか?
CS0-003 試験問題 239
An auditor is reviewing an evidence log associated with a cybercrime. The auditor notices that a gap exists between individuals who were responsible for holding onto and transferring the evidence between individuals responsible for the investigation. Which of the following best describes the evidence handling process that was not properly followed?
CS0-003 試験問題 240
SOCマネージャーは脆弱性を管理するための報告プロセスを構築しています。問題によって発生する潜在的な損失を特定するための最適なソリューションは次のうちどれですか?
