212-89 試験問題 1
Qual Tech Solutionsは、大手セキュリティサービス企業です。同社でインシデント対応担当者として働くディクソン氏は、企業ネットワーク内のホスト、サービス、脆弱性を特定する自動化ツールを用いて、ネットワークのセキュリティ問題を特定するための脆弱性評価を行っています。
上記のシナリオでは、Dickson は次のどのタイプの脆弱性評価を実行しますか?
上記のシナリオでは、Dickson は次のどのタイプの脆弱性評価を実行しますか?
212-89 試験問題 2
ファヒーンはフロリダに拠点を置く評判の高いIT企業のインシデント対応者です。
a. ファリーンは、組織が最近直面したサイバー犯罪の調査を依頼されました。この調査の一環として、彼女は被害システムから静的データを収集しました。DDツールコマンドを用いてフォレンジック複製を実行し、元のディスクのNTFSイメージを取得しました。そして、ディスクのセクタ単位のミラーイメージを作成し、出力イメージファイルをimage.ddとして保存しました。
静的データを収集する際に Farheen が実行する静的データ収集プロセスのステップを識別します。
a. ファリーンは、組織が最近直面したサイバー犯罪の調査を依頼されました。この調査の一環として、彼女は被害システムから静的データを収集しました。DDツールコマンドを用いてフォレンジック複製を実行し、元のディスクのNTFSイメージを取得しました。そして、ディスクのセクタ単位のミラーイメージを作成し、出力イメージファイルをimage.ddとして保存しました。
静的データを収集する際に Farheen が実行する静的データ収集プロセスのステップを識別します。
212-89 試験問題 3
災害発生後も機関が機能を継続できる能力は、
冗長化されたハードウェアとソフトウェアの導入、フォールトトレラントシステムの使用、そして強固なバックアップ
回復戦略は次のように知られています。
冗長化されたハードウェアとソフトウェアの導入、フォールトトレラントシステムの使用、そして強固なバックアップ
回復戦略は次のように知られています。
212-89 試験問題 4
インシデント処理および対応 (IH&R) チームがインシデントを報告し、必要な許可を取得するために連絡する必要がある担当者を指す用語は次のどれですか。
212-89 試験問題 5
フローチャートは、CSIRTの各担当者が果たす様々な役割を示しています。インシデントを特定します。
対応要員は A、B、C、D、E、F、G で示されます。
対応要員は A、B、C、D、E、F、G で示されます。