CS0-003 試験問題 256
脆弱性スキャン中に複数の重大なバグが検出されました。SLAリスク要件では、すべての重大な脆弱性に24時間以内にパッチを適用することが定められています。資産所有者に通知を送信した後、計画された定期的なシステムアップグレードのため、パッチを適用できません。これらのバグを修正するための最適な方法は次のうちどれですか?
CS0-003 試験問題 257
ID およびアクセス管理のコンテキストにおいて、「フェデレーション」が指す可能性が高いのは次のどれですか。
CS0-003 試験問題 258
ある企業で先日、セキュリティインシデントが発生しました。セキュリティチームは、全社に送信されたフィッシングメールに埋め込まれたリンクをユーザーがクリックしたと判断しました。リンクをクリックするとマルウェアがダウンロードされ、インストールされて実行されました。
説明書
パート1
セキュリティインシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のあるIPアドレス、マルウェアの実行ファイルが組織内に侵入した日時を特定します。
パート2
Review the kill chain items and select an appropriate control for each that would improve the security posture of the organization and would have helped to prevent this incident from occurring. Each control may only be used once, and not all controls will be used.
Firewall log:
File integrity Monitoring Report:
Malware domain list:
Vulnerability Scan Report:
Phishing Email:
説明書
パート1
セキュリティインシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のあるIPアドレス、マルウェアの実行ファイルが組織内に侵入した日時を特定します。
パート2
Review the kill chain items and select an appropriate control for each that would improve the security posture of the organization and would have helped to prevent this incident from occurring. Each control may only be used once, and not all controls will be used.
Firewall log:
File integrity Monitoring Report:
Malware domain list:
Vulnerability Scan Report:
Phishing Email:
CS0-003 試験問題 259
セキュリティ アナリストが環境に新しいアプリケーションを展開しています。
アプリケーションは、SPI を含む複数の既存のアプリケーションと統合する必要があります。
展開前に、アナリストは次の作業を実施する必要があります。
アプリケーションは、SPI を含む複数の既存のアプリケーションと統合する必要があります。
展開前に、アナリストは次の作業を実施する必要があります。
CS0-003 試験問題 260
ソフトウェア開発者は、修正の初期コーディングに続いて、アプリケーションのエラー処理機能を修正しています。
ソフトウェア開発者がコードを検証して本番環境にプッシュするために実行する可能性が高いのは次のうちどれですか?
ソフトウェア開発者がコードを検証して本番環境にプッシュするために実行する可能性が高いのは次のうちどれですか?