212-89 試験問題 206
Michael is an incident handler at CyberTech Solutions. He is performing detection and analysis of a cloud security incident. He is analyzing the file systems, slack spaces, and metadata of the storage units to find hidden malware and evidence of malice.
Identify the cloud security incident handled by Michael.
Identify the cloud security incident handled by Michael.
212-89 試験問題 207
DDoS 攻撃に対応するには、次のいずれかの戦略を使用できます。
212-89 試験問題 208
スミス氏は、オーストラリアに数支店を持つ小規模金融機関のインシデント対応責任者です。最近、この企業は銀行間システムを通じて大規模な攻撃を受け、500万ドルの損失を被りました。この件について詳細な調査を行った結果、6ヶ月前に攻撃者が軽微な脆弱性を突いてネットワークに侵入し、ユーザーに気付かれることなくアクセスを維持していたことが原因であることが判明しました。その後、攻撃者はユーザーの指紋を消去しようとし、銀行間システムで権限を持つ人物のコンピュータへの横方向の移動を実行しました。
最終的に、攻撃者はアクセスを獲得し、不正な取引を実行しました。
上記のシナリオに基づいて、最も正確な攻撃の種類を特定します。
最終的に、攻撃者はアクセスを獲得し、不正な取引を実行しました。
上記のシナリオに基づいて、最も正確な攻撃の種類を特定します。
212-89 試験問題 209
インシデント対応および処理プロセスのどの段階で、システムおよびネットワーク ログ ファイルの監査が必要になりますか?
212-89 試験問題 210
ホストは、脆弱なサービスを通じて拡散するワームに感染しています。ワームの存在を示す兆候は、
ワームには次のものが含まれます:
ワームには次のものが含まれます: