[2026-06-12更新,520問] 無料Curam Software CS0-003試験問題集、CS0-003テスト模擬問題集(ページ 52)

CS0-003 試験問題 251

SOCマネージャーは、不満を抱えた顧客から電話を受けました。顧客は2時間前に脆弱性レポートを受け取りましたが、アナリストからフォローアップの修正対応がありませんでした。SOCマネージャーは、チームが顧客に対する適切な契約上の義務を果たしていることを確認するために、以下のどの文書を確認すべきでしょうか？

A. SLA

B. 覚書

C. NDA

D. 責任の制限

CS0-003 試験問題 252

システム管理者が脆弱性スキャンの出力を確認しています。
説明書
各タブの情報を確認します。
組織の環境アーキテクチャと修復基準に基づいて、14 日以内にパッチを適用するサーバーを選択し、適切な手法と緩和策を選択します。

正解:

ステップバイステップの解決方法については説明を参照してください。
Explanation:
ステップ1: 脆弱性修復のタイムフレームの確認
修復標準では、CVSS スコアに基づいてサーバーにパッチを適用する必要があります。
* CVSS > 9.0: 7日以内にパッチを適用
* CVSS 7.9 - 9.0: 14日以内にパッチを適用
* CVSS 5.0 - 7.9: 30日以内にパッチを適用
* CVSS 0 - 5.0: 60日以内にパッチを適用
ステップ2: 出力タブの分析
出力タブから:
* サーバー 192.168.76.5 は、サポートされていない Microsoft IIS バージョンに対して CVSS スコア 9.2 であり、7 日以内にパッチを適用する必要がある重大な脆弱性があることを示しています。
* サーバー 192.168.76.6 は、HTTPS クッキーの secure 属性が欠落しているため CVSS スコアが 7.4 で、5.0 ～ 7.9 の範囲に該当するため、30 日以内にパッチを適用する必要があります。
Since the question asks for the server to be patched within 14 days, we need to focus on servers with CVSS
7.9 - 9.0:
* None of the servers have a CVSS score that falls precisely in the 7.9 - 9.0 range.
* However, 192.168.76.5, with a CVSS score of 9.2, has a vulnerability that necessitates a quick response and fits as it must be patched within the shortest timeframe (7 days, which includes 14 days).
The server that fits within a 14-day urgency, based on standard practices, would be 192.168.76.5.
Step 3: Reviewing the Environment Tab
The Environment Tab provides additional context for 192.168.76.5:
* It's in the dev environment, which is internal and not publicly accessible.
* MFA is required, indicating security measures are already present.
Step 4: Selecting the Appropriate Technique and Mitigation
For 192.168.76.5, with the Microsoft IIS unsupported version:
* Patch; upgrade IIS to the current release is the most suitable option, as upgrading IIS will resolve the unsupported software vulnerability by bringing it up-to-date with supported versions.
* This technique addresses the root cause, which is the unpatched, outdated software.
Summary
* Server to be patched within 14 calendar days: 192.168.76.5
* Appropriate technique and mitigation: Patch; upgrade IIS to the current release This approach ensures that the most critical vulnerabilities are addressed promptly, maintaining security compliance.

CS0-003 試験問題 253

セキュリティアナリストは、同じ会社と地域に属する異なるソースネットワークから、可能性のあるネットワークアドレスを特定しようとしています。次のシェルスクリプト関数のうち、どれがこの目的を達成するのに役立ちますか？

A. 関数 w() { a=$(ping -c 1 $1 | awk-F "/" 'END{print $1}') && echo "$1 | $a" }

B. 関数 x() { b=traceroute -m 40 $1 | awk 'END{print $1}') && echo "$1 | $b" }

C. 関数 y() { dig $(dig -x $1 | grep PTR | tail -n 1 | awk -F ".in-addr" '{print
$1}').origin.asn.cymru.com TXT +short }

D. 関数 z() { c=$(geoiplookup$1) && echo "$1 | $c" }

CS0-003 試験問題 254

A security administrator is tasked with modifying the vulnerability scan process to reduce the network traffic but maintain thorough checks. Which of the following scanning approaches should be implemented?

A. Credentialed scans

B. Individual scans

C. Security baseline scans

D. Agent-based scans

CS0-003 試験問題 255

セキュリティアナリストは、さまざまな種類の脆弱性スキャンを実行します。脆弱性スキャンの結果を確認し、実行されたスキャンの種類と、各デバイスで誤検知が発生したかどうかを判断します。
説明書：
「生成された結果」ドロップダウンオプションを選択して、結果が認証スキャン、非認証スキャン、またはコンプライアンススキャンから生成されたかどうかを判断します。
認証済みスキャンと認証なしスキャンのみについて、誤検知の有無を評価し、誤検知が表示された結果を確認します。注: 現在選択されているオプションのチェックを解除するには、そのオプションをもう一度クリックしてください。
最後に、脆弱性スキャンの結果に基づいて、サーバーを結果にドラッグしてサーバーの種類を識別します。
Linux Web サーバー、ファイルプリントサーバー、およびディレクトリサーバーはドラッグ可能です。
シミュレーションを初期状態に戻したい場合は、「すべてリセット」ボタンを選択してください。シミュレーションが完了したら、「完了」ボタンを選択して送信してください。シミュレーションを送信したら、「次へ」ボタンを選択して続行してください。