[2026-06-12更新,520問] 無料Curam Software CS0-003試験問題集、CS0-003テスト模擬問題集(ページ 63)

CS0-003 試験問題 306

侵入分析のダイヤモンドモデルに含まれる属性は次のどれですか。

A. 配達

B. 武器化

C. コマンドとコントロール

D. 能力

CS0-003 試験問題 307

SIEM、SOAR、チケットシステムへの最近の投資を考慮すると、組織が重点を置くべき最適な指標は次のどれですか?

A. 平均検出時間

B. 戦術別のエクスプロイト数

C. アラート音量

D. 侵入試行回数

CS0-003 試験問題 308

STIX と OpenloC の情報を人間と機械の両方が読み取れるようにするものは次のどれですか?

A. XML

B. URL

C. 楕円

D. タクシー

正解: A

正解はA. XMLです。
STIXとOpenloCは、サイバー脅威インテリジェンス（CTI）情報の表現と交換のための2つの標準規格です。STIXはStructured Threat Information Expression（構造化脅威情報表現）、OpenloCはOpen Location and Identity Coordinates（オープンロケーションアンドアイデンティティ座標）の略です。どちらの標準規格も、情報を構造化され機械可読な形式でエンコードするための基盤データ形式としてXMLを使用しています。XMLはExtensible Markup Language（拡張マークアップ言語）の略で、Web上でデータの定義と交換に広く使用されている標準規格です。XMLはタグ、属性、要素を使用してデータの構造と意味を記述します。XMLはプレーンテキストを使用し、階層構造とネスト構造を採用しているため、人間が読み取ることも可能です。
XMLは、STIXおよびOpenloC情報を人間と機械の両方が読み取れる形式として使用できる唯一のものではありませんが、最も一般的で広くサポートされている形式です。その他の形式としては、ユースケースや情報の作成者と利用者の好みに応じて、JSON、CSV、PDFなどがあります。しかし、XMLには他の形式に比べて次のような利点があります。
XML は、複雑なデータ型、スキーマ、名前空間、検証ルールを定義できるため、JSON や CSV よりも表現力と柔軟性に優れています。
XML は、さまざまなツールや言語で簡単に解析、変換、検証、クエリできるため、PDF よりも標準化され、相互運用性が高くなっています。
XML は、STIX 1.x、TAXII 1.x、MAEC、CybOX、OVAL などの基盤となっているため、他の形式よりも既存の CTI 標準およびツールとの互換性が高くなります。
参照：
1 STIX入門 - GitHub Pages
2023年版脅威インテリジェンスフィードおすすめ5選（無料・有料ツール） - Comparitech
3 STIX/TAXII規格とは？ - Anomali Resources
4 STIX/TAXIIとは？ | Cloudflare
5 サンプルの使用 | TAXII プロジェクトドキュメント - GitHub Pages
6 タクシーでXMLデータを取得しようとしています - Stack Overflow
7 CISA AIS TAXII サーバー接続ガイド
8 CISA AIS TAXII サーバー接続ガイド v2.0 | CISA

CS0-003 試験問題 309

An organization enabled a SIEM rule to send an alert to a security analyst distribution list when ten failed logins occur within one minute. However, the control was unable to detect an attack with nine failed logins.
Which of the following best represents what occurred?

A. False positive

B. True negative

C. False negative

D. True positive

CS0-003 試験問題 310

New employees in an organization have been consistently plugging in personal webcams despite the company policy prohibiting use of personal devices. The SOC manager discovers that new employees are not aware of the company policy. Which of the following will the SOC manager most likely recommend to help ensure new employees are accountable for following the company policy?

A. Human resources must email a copy of a user agreement to all new employees

B. Supervisors must get verbal confirmation from new employees indicating they have read the user agreement

C. All new employees must take a test about the company security policy during the onboardmg process

D. All new employees must sign a user agreement to acknowledge the company security policy

他のバージョン: 1783CuramSoftware.CS0-003.v2025-04-07.q313; 2502CuramSoftware.CS0-003.v2024-10-23.q304; 1777CuramSoftware.CS0-003.v2024-07-06.q208

最新アップロード: 128Peoplecert.MSP-Practitioner.v2026-06-24.q75; 164PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 156NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 191Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 160Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 157Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

CS0-003 試験問題 306

CS0-003 試験問題 307

CS0-003 試験問題 308

CS0-003 試験問題 309

CS0-003 試験問題 310

PDFファイルをダウンロード