[2026-06-08更新,228問] 無料EC-COUNCIL 212-89試験問題集、212-89キャリアパス(ページ 27)

212-89 試験問題 126

インシデント対応と対応手順は、インシデントの検知、特定、対応、管理に役立ちます。以下の手順のうち、インシデントの範囲と程度を制限することに重点を置いているのはどれですか？

A. 封じ込め

B. 根絶

C. 識別

D. データ収集

212-89 試験問題 127

自己複製型ウイルスはファイルを改変せず、非アクティブなメモリに常駐して自身を複製します。システム上のファイルや情報の転送機能を利用して、自律的に移動していきます。
このタイプのオブジェクトは何と呼ばれますか?

A. スパイウェア

B. トロイの木馬

C. ワーム

D. アドウェア

212-89 試験問題 128

ユーザーの知らないうちにコンピュータにインストールされ、ユーザーのマシンから情報を取得し、それをリモートからアクセスできる攻撃者に送信する悪意のあるコードは、次のように呼ばれます。

A. ワーム

B. ロジックボム

C. スパイウェア

D. トロイの木馬

212-89 試験問題 129

脆弱性評価フェーズでは、インシデント対応者は次のようなさまざまな手順を実行します。
1.ツールを使用して脆弱性スキャンを実行する
2. 脆弱性を特定し優先順位を付ける
3. 物理的なセキュリティの調査と評価
4. OSINT情報収集を実施して脆弱性を検証する
5. スキャナーの結果にビジネスとテクノロジーのコンテキストを適用する
6. 設定ミスや人為的ミスがないか確認する
7. 脆弱性スキャンレポートを作成する
インシデント対応者が実行する脆弱性評価手順の正しい順序を特定します。

A. 3-->6-->1-->2-->5-->4-->7

B. 1-->3-->2-->4-->5-->6-->7

C. 4-->1-->2-->3-->6-->5-->7

D. 2-->1-->4-->7-->5-->6-->3

正解: C

脆弱性評価フェーズでインシデント対応者が実行する正しい手順は次のとおりです。
* OSINT情報収集を実行して脆弱性を検証する（4）：最初に、オープンソースインテリジェンス（OSINT）を使用して、組織のデジタルフットプリントと潜在的な脆弱性に関する情報を収集します。
* ツールを使用して脆弱性スキャンを実行する (1):次に、専用のツールを使用して組織のネットワークとシステムの脆弱性をスキャンします。
* 脆弱性の特定と優先順位付け (2): 特定された脆弱性は、その重大性と組織への潜在的な影響に基づいて分析され、優先順位が付けられます。
* 物理的セキュリティの調査と評価 (3): 物理的セキュリティの評価は、全体的なセキュリティ体制とデジタル資産の保護に影響を与える可能性があるため、非常に重要です。
* 誤った構成と人的エラーの確認 (6): このステップでは、システムとネットワークの誤った構成、および脆弱性につながる可能性のある人的エラーを探します。
* スキャナーの結果にビジネスとテクノロジーのコンテキストを適用する (5):スキャンの結果は、ビジネスとそのテクノロジー環境のコンテキスト内で評価され、リスクを正確に評価します。
* 脆弱性スキャンレポートを作成する (7):最後に、脆弱性、その重大度、および推奨される緩和戦略の詳細を記載した包括的なレポートが作成されます。
このシーケンスにより、徹底的な評価が保証され、最も大きなリスクをもたらす脆弱性が優先され、軽減のための実用的な洞察が提供されます。
参考資料:ECIH v3 コースおよび学習ガイドでは、脆弱性評価プロセスについて詳しく説明し、組織の IT インフラストラクチャ内のセキュリティの脆弱性を特定、評価、および対処するための手順を詳細に説明しています。

212-89 試験問題 130

同僚は小規模な組織に所属しているため、セキュリティに関する責任を最小限に抑えたいと考えています。そこで、様々な形態で提供されている新しいアプリケーションを評価しています。
同僚の責任が最も少なくなる形式はどれでしょうか?

A. laaS

B. SaaS

C. PaaS

D. オンプレミスインストール

他のバージョン: 1780EC-COUNCIL.212-89.v2025-02-25.q127; 712EC-COUNCIL.212-89.v2024-05-16.q153; 901EC-COUNCIL.212-89.v2024-04-09.q127; 1073EC-COUNCIL.212-89.v2023-07-10.q107; 1303EC-COUNCIL.212-89.v2023-05-07.q125; 908EC-COUNCIL.212-89.v2022-08-20.q74

最新アップロード: 116Avaya.71301T.v2026-06-08.q28; 117Salesforce.Arch-301.v2026-06-08.q40; 118PECB.ISO-IEC-27001-Lead-Auditor.v2026-06-08.q358; 120Salesforce.Plat-Admn-201.v2026-06-08.q54; 108Salesforce.Marketing-Cloud-Administrator.v2026-06-08.q111; 124EXIN.CDCP.v2026-06-08.q41; 112SAP.C_P2WIE_2404.v2026-06-08.q21; 127Fortinet.NSE7_CDS_AR-7.6.v2026-06-08.q53; 154EC-COUNCIL.212-89.v2026-06-08.q228; 114SAP.C_P2W10_2504.v2026-06-08.q29

212-89 試験問題 126

212-89 試験問題 127

212-89 試験問題 128

212-89 試験問題 129

212-89 試験問題 130

PDFファイルをダウンロード