CS0-003 試験問題 421
ある組織がCSIRTを立ち上げました。セキュリティアナリストは、1台の仮想サーバーが侵害され、直ちにネットワークから隔離されたと考えています。CSIRTは次に、次のうちどの対策を実施すべきでしょうか?
CS0-003 試験問題 422
御社の従業員約100名がフィッシングメールを受信しました。セキュリティアナリストとして、あなたはこの事態への対応を任されています。
提供された情報を確認し、次の点を判断します。
1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
2. マルウェアは何台のワークステーションにインストールされましたか?
3. マルウェアの実行可能ファイル名は何ですか?
提供された情報を確認し、次の点を判断します。
1. フィッシングメール内のリンクをクリックした従業員は何人ですか?
2. マルウェアは何台のワークステーションにインストールされましたか?
3. マルウェアの実行可能ファイル名は何ですか?
CS0-003 試験問題 423
セキュリティアナリストは、基盤となるホストから認証情報を抜き出すために悪用される可能性のあるLFI脆弱性を発見しました。セキュリティアナリストは、Webサーバーのログを検索して、この特定の脆弱性が悪用された証拠を見つけるために、以下のどのパターンを使用できますか?
CS0-003 試験問題 424
特定された脅威と脆弱性を発生の可能性と影響とともにマッピング、追跡、および軽減するのに役立つツールは次のどれですか?
CS0-003 試験問題 425
最高情報セキュリティ責任者(CISO)は、資産を保護するためのコストが、資産を失うコストよりも大きいと判断しました。CISOが従っているリスク管理原則は次のどれですか?