CS0-003 試験問題 401
企業には次のようなセキュリティ要件があります。
パブリックIPなし
すべてのデータは保存時に保護されます
安全でないポート/プロトコルなし
クラウドスキャンが完了した後、セキュリティアナリストは、いくつかの設定ミスが会社を危険にさらしているという報告を受け取りました。以下のクラウドスキャナーの出力を例に挙げます。
セキュリティ要件を満たし、リスクを軽減するために、アナリストが最初に更新することを推奨する必要があるのは次のうちどれですか。
パブリックIPなし
すべてのデータは保存時に保護されます
安全でないポート/プロトコルなし
クラウドスキャンが完了した後、セキュリティアナリストは、いくつかの設定ミスが会社を危険にさらしているという報告を受け取りました。以下のクラウドスキャナーの出力を例に挙げます。
セキュリティ要件を満たし、リスクを軽減するために、アナリストが最初に更新することを推奨する必要があるのは次のうちどれですか。
CS0-003 試験問題 402
アナリストは、侵害の可能性があるホストを調査していたところ、ホストの詳細を含むデスクトップ背景を作成するために使用されるSysinternalsツールであるプロセスBGInfo.exe(PID 1024)が2日以上実行されていることを発見しました。この異常な動作に基づいて、この悪意のある可能性のあるプロセスについて最も適切な洞察を提供するアクティビティは次のうちどれですか?
CS0-003 試験問題 403
An employee received a phishing email that contained malware targeting the company. Which of the following is the best way for a security analyst to get more details about the malware and avoid disclosing information?
CS0-003 試験問題 404
成功する情報セキュリティ プログラムの重要な要素を最もよく表しているのは次のうちどれですか?
CS0-003 試験問題 405
サイバーセキュリティアナリストがSIEMでトリアージを実施している際、ファイアウォールと調査対象ホスト間のタイムスタンプが43分ずれていることに気付きました。タイムスタンプに関して、最も可能性の高いシナリオは次のうちどれですか?