212-89 試験問題 71
ZYX社はネットワーク上でDoS/DDoS攻撃を受けました。インシデント調査の結果、攻撃はアプリケーション層への攻撃であると結論付けられました。攻撃者は以下のどの攻撃方法を使用しましたか?
212-89 試験問題 72
クラーク氏はテックソフト・ソリューションズでサイバー犯罪を捜査しています。捜査にあたっては、実行中のサービス、そのプロセスID、起動モード、状態、ステータスといった揮発性情報を収集する必要があります。
次のコマンドのうちどれが、Clark が実行中のサービスからそのような情報を収集するのに役立ちますか?
次のコマンドのうちどれが、Clark が実行中のサービスからそのような情報を収集するのに役立ちますか?
212-89 試験問題 73
スミス氏は、オーストラリアに数支店を持つ小規模金融機関のインシデント対応責任者です。最近、この企業は銀行間システムを通じて大規模な攻撃を受け、500万ドルの損失を被りました。この件について詳細な調査を行った結果、6ヶ月前に攻撃者が軽微な脆弱性を突いてネットワークに侵入し、ユーザーに気付かれることなくアクセスを維持していたことが原因であることが判明しました。その後、攻撃者はユーザーの指紋を消去しようとし、銀行間システムで権限を持つ人物のコンピュータへの横展開を行いました。
最終的に、攻撃者はアクセスを獲得し、不正な取引を実行しました。
上記のシナリオに基づいて、最も正確な攻撃の種類を特定します。
最終的に、攻撃者はアクセスを獲得し、不正な取引を実行しました。
上記のシナリオに基づいて、最も正確な攻撃の種類を特定します。
212-89 試験問題 74
A US Federal Agency network was the target of a DoS attack that prevented and impaired the normal authorized functionality of the networks. According to the agency's reporting timeframe guidelines, this incident should be reported within 2h of discovery/detection if the successful attack is still ongoing and the agency is unable to successfully mitigate the activity.
Which incident category of US Federal Agency does this incident belong to?
Which incident category of US Federal Agency does this incident belong to?
212-89 試験問題 75
フランシスはインシデントハンドラー兼セキュリティ専門家です。オーストラリアのシドニーに拠点を置くモリソン・テック・ソリューションズに勤務しています。彼はクライアント組織のためにフィッシングメールやスパムメールを検出する任務を任されました。
フランシスが必要なタスクを実行するために役立つツールは次のどれですか?
フランシスが必要なタスクを実行するために役立つツールは次のどれですか?