[2024-04-26更新,46問] 無料EC-COUNCIL 312-39試験問題集、312-39受験記(ページ 10)

312-39 試験問題 41

リスクマトリックステーブルによると、攻撃の可能性が非常に低く、その攻撃の影響が大きい場合のリスクレベルはどれくらいになりますか?

A. 極端な

B. 低

C. 中

D. 高

312-39 試験問題 42

組織は、次の機能を備えた SIEM を実装および展開しています。

組織はどのような種類の SIEM 導入アーキテクチャを実装する予定ですか?

A. クラウド、MSSP マネージド

B. 自己ホスト型、共同管理型

C. 自己ホスト型、自己管理型

D. セルフホスト型、MSSP 管理型

312-39 試験問題 43

攻撃者が www.example.com Web サイトに対して試みている攻撃の種類を特定します。

A. サービス拒否攻撃

B. SQL インジェクション攻撃

C. クロスサイトスクリプティング攻撃

D. セッション攻撃

312-39 試験問題 44

Charline は L2 SOC アナリストとして働いています。ある日、L1 SOC アナリストが、さらなる調査と確認を求めて彼女にインシデントを報告しました。チャーリーン氏は徹底的な調査を行った後、この事件を確認し、最初の優先順位を付けました。
What would be her next action according to the SOC workflow?

A. She should immediately escalate this issue to the management

B. She should immediately contact the network administrator to solve the problem

C. She should communicate this incident to the media immediately

D. She should formally raise a ticket and forward it to the IRT

312-39 試験問題 45

攻撃者は、電子商取引 Web サイトのロジック検証メカニズムを悪用します。彼は、クライアントとサーバー間で交換される URL を変更することで、100 ドル相当の商品を 10 ドルで購入することに成功しました。
オリジナル
URL: http://www.buyonline.com/product.aspx?profile=12
&デビット=100
変更された URL: http://www.buyonline.com/product.aspx?profile=12
&デビット=10
上記のシナリオで示されている攻撃を特定します。