212-89 試験問題 221
悪意のある Office ドキュメントが操作された結果生じる悪意のあるダウンロードは、次のうちどれによって発生しますか?
212-89 試験問題 222
マイケルはある会社のコンピュータインシデント対応チームに所属しています。彼の職務の一つは、メールインシデントへの対応です。会社が不明な送信元からメールを受信し、彼が取るべき手順の一つはメールの正当性を確認することです。次のツールのうち、どれを使用すべきでしょうか?
212-89 試験問題 223
アレックスはQWERTY社のインシデントハンドラーです。彼は、攻撃者がファイアウォール内に偽のAPを設置し、会社のネットワーク内にバックドアを作成したことを突き止めました。攻撃者は以下のどの種類の攻撃を使用しましたか?
212-89 試験問題 224
パスワードクラッキングツールのインストール、ポルノ素材のダウンロード、同僚へのメールの送信
彼らを苛立たせ、会社のコンピューターで無許可のウェブサイトをホストすることは、次のようにみなされます。
彼らを苛立たせ、会社のコンピューターで無許可のウェブサイトをホストすることは、次のようにみなされます。
212-89 試験問題 225
多国籍企業のサイバーセキュリティ担当者であるオリビアは、深夜にNOCチームから、社内サーバーでホストされている複数の重要なアプリケーションで異常な遅延とパフォーマンス低下が発生しているという警告を受けました。最初の調査で、彼女は社内ルーターで異常に大量のARP要求がネットワーク全体にブロードキャストされていることに気付きました。ネットワーク帯域幅の使用率が急上昇し、複数のルーターでCPU使用率の上昇が報告されています。
診断結果を詳しく調査していくと、エッジルーターのNATテーブルが、短時間に同じIPアドレス範囲から多数のエントリが流入し、飽和状態になっていることが分かりました。これらのエントリは、複数のエンドポイントの異なるポートへの同時接続を開始しているようです。ファイアウォールのログには、未使用のサービスへの繰り返しのアクセス試行も記録されており、ISPからは様々な地理的位置からの受信リクエストがオーバーフローしていると報告されています。
これらの症状に基づいて、オリビアは何を疑うべきでしょうか?
診断結果を詳しく調査していくと、エッジルーターのNATテーブルが、短時間に同じIPアドレス範囲から多数のエントリが流入し、飽和状態になっていることが分かりました。これらのエントリは、複数のエンドポイントの異なるポートへの同時接続を開始しているようです。ファイアウォールのログには、未使用のサービスへの繰り返しのアクセス試行も記録されており、ISPからは様々な地理的位置からの受信リクエストがオーバーフローしていると報告されています。
これらの症状に基づいて、オリビアは何を疑うべきでしょうか?