[2026-06-12更新,520問] 無料Curam Software CS0-003試験問題集、CS0-003テスト模擬問題集(ページ 58)

CS0-003 試験問題 281

セキュリティアナリストがウェブサーバーのログを確認していたところ、攻撃者がSQLインジェクションの脆弱性を悪用しようとしたことに気付きました。アナリストは、攻撃を分析し、将来の攻撃を防ぐために、以下のどのツールを使用できますか？

A. Webアプリケーションファイアウォール

B. ネットワーク侵入検知システム

C. 脆弱性スキャナー

D. ウェブプロキシ

CS0-003 試験問題 282

セキュリティアナリストは、同じ会社と地域に属する異なるソースネットワークから、可能性のあるネットワークアドレスを特定しようとしています。次のシェルスクリプト関数のうち、どれがこの目的を達成するのに役立ちますか？

A. 関数 w() { a=$(ping -c 1 $1 | awk-F "/" 'END{print $1}') && echo "$1 | $a" }

B. 関数 x() { b=traceroute -m 40 $1 | awk 'END{print $1}') && echo "$1 | $b" }

C. 関数 y() { dig $(dig -x $1 | grep PTR | tail -n 1 | awk -F ".in-addr" '{print $1}').origin.asn.cymru.com TXT +short }

D. 関数 z() { c=$(geoiplookup$1) && echo "$1 | $c" }

CS0-003 試験問題 283

セキュリティアナリストは、ヘッダーファイルとフッターファイルを検査した後、ハードディスクの生データバイトをスキャンして再構築することでファイルの再構築を開始します。アナリストが使用している手法は次のうちどれですか？

A. ファイルカービング

B. ヘッダー分析

C. データ復旧

D. メタデータ分析

CS0-003 試験問題 284

セキュリティアナリストは、ソフトウェアエンジニアによる独自システム向けカスタムログ収集・アラートツール（SIEM）の開発を支援しています。アナリストは、このツールでは既知の攻撃や行動IoCを検出できないのではないかと懸念しています。この問題を解決するには、以下のどれを設定すればよいでしょうか？

A. 可能なすべてのファイルハッシュ値をランダムに生成して保存します。

B. システムの変更について警告するデフォルトのルールを作成します。

C. 既知の脅威シグネチャを手動でツールに追加します。

D. オープンソースの脅威インテリジェンスフィードと統合します。

CS0-003 試験問題 285

ある企業で先日、セキュリティインシデントが発生しました。セキュリティチームは、全社に送信されたフィッシングメールに埋め込まれたリンクをユーザーがクリックしたと判断しました。リンクをクリックするとマルウェアがダウンロードされ、インストールされて実行されました。
説明書
パート1
セキュリティインシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のあるIPアドレス、マルウェアの実行ファイルが組織内に侵入した日時を特定します。
パート2
キルチェーンの各項目を確認し、組織のセキュリティ体制を改善し、今回のインシデントの発生防止に役立ったであろう適切なコントロールをそれぞれ選択してください。各コントロールは1回のみ使用でき、すべてのコントロールが使用されるわけではありません。