CS0-003 試験問題 271
A high volume of failed RDP authentication attempts was logged on a critical server within a one-hour period.
All of the attempts originated from the same remote IP address and made use of a single valid domain user account. Which of the following would be the most effective mitigating control to reduce the rate of success of this brute-force attack?
All of the attempts originated from the same remote IP address and made use of a single valid domain user account. Which of the following would be the most effective mitigating control to reduce the rate of success of this brute-force attack?
CS0-003 試験問題 272
脅威ハンターは、組織の環境に導入された新たな永続化メカニズムを特定しようとします。すべてのエンタープライズワークステーションからスケジュールされたタスクを収集する際に、以下のホスト詳細情報が集約されます。
上記の詳細に基づいて、ハンターが最初に実行する必要があるアクションは次のうちどれですか?
上記の詳細に基づいて、ハンターが最初に実行する必要があるアクションは次のうちどれですか?
CS0-003 試験問題 273
アナリストが会社のインフラの定期的な脆弱性評価を実施しています。スキャン中に、ビジネスクリティカルなサーバーがクラッシュし、その原因は脆弱性スキャナーにあることが判明しました。この問題の原因は次のどれですか?
CS0-003 試験問題 274
セキュリティチームは、最近、自社ウェブサイトに対するレイヤー4 DDoS攻撃が発生していることを懸念しています。以下の対策のうち、攻撃を最も効果的に軽減できるものはどれでしょうか?
CS0-003 試験問題 275
An incident response team is assessing attack vectors of malware that is encrypting data with ransomware. There are no indications of a network-based intrusion. Which of the following is the most likely root cause of the incident?