212-89 試験問題 21
エリックはABC組織のシステム管理者として勤務しており、以前は複数のユーザーに組織のシステムへの無制限のアクセス権限を付与していました。これらの特権ユーザーは、意図せず悪意を持って権限を悪用したり、攻撃者に騙されて悪意のある活動を実行させられたりする可能性があります。
次のガイドラインのうち、インシデント ハンドラーが特権ユーザーによる内部攻撃を根絶するのに役立つものはどれですか。
次のガイドラインのうち、インシデント ハンドラーが特権ユーザーによる内部攻撃を根絶するのに役立つものはどれですか。
212-89 試験問題 22
世界的な環境研究機関であるEnviroTechは、6か月間の衛星気象データに異常が見つかった。
ログ内に、痕跡がほとんど残らないマイクロバーストで発生した不正なデータ変更エントリが見つかりました。
意図は不明瞭でしたが、影響は重大でした。最適な対応は何でしょうか?
ログ内に、痕跡がほとんど残らないマイクロバーストで発生した不正なデータ変更エントリが見つかりました。
意図は不明瞭でしたが、影響は重大でした。最適な対応は何でしょうか?
212-89 試験問題 23
アダムは、金銭目的の攻撃をチームと共に標的組織に複数回仕掛けた攻撃者です。身元が判明することを恐れたアダムは、身元を偽造することを決意しました。そのために、彼は複数の被害者から情報を入手し、新たな身元を作り出しました。
アダムが実行した個人情報窃盗の種類を特定します。
アダムが実行した個人情報窃盗の種類を特定します。
212-89 試験問題 24
予想される損失が合意された閾値を超える場合、組織は次の対応を行います。
212-89 試験問題 25
脆弱性評価の実行は次のような例です。