[2024-04-26更新,46問] 無料EC-COUNCIL 312-39試験問題集、312-39受験記(ページ 2)

312-39 試験問題 1

インシデント処理および対応プロセスの次のステップのうち、インシデントの範囲と程度を制限することに重点を置いているのはどれですか?

A. 根絶

B. データ収集

C. 識別

D. 封じ込め

312-39 試験問題 2

SOC アナリストのジョンは、Windows エンドポイントからのプロセス作成アクティビティの試行を監視したいと考えています。
次の Splunk クエリのうち、プロセス作成に関連する関連ログを取得するのに役立つものはどれですか?

A. index=windows LogName=Security EventCode=3688 NOT (Account_Name=*$) .. .. ..

B. index=windows LogName=Security EventCode=4688 NOT (Account_Name=*$) .. .. ..

C. index=windows LogName=Security EventCode=5688 NOT (Account_Name=*$) ... ... ...

D. index=windows LogName=Security EventCode=4678 NOT (Account_Name=*$) .. .. ... ..

312-39 試験問題 3

Identify the password cracking attempt involving a precomputed dictionary of plaintext passwords and their corresponding hash values to crack the password.

A. Dictionary Attack

B. Bruteforce Attack

C. Syllable Attack

D. Rainbow Table Attack

312-39 試験問題 4

必ずしも重要ではないが、将来の問題の可能性を示している可能性があるイベントについて、Windows ログ内のイベント重大度レベルを特定します。

A. 警告

B. エラー

C. 失敗の監査

D. 情報

312-39 試験問題 5

サイバー脅威インテリジェンスを SOC チームに適切に適用することは、TTP の発見に役立ちます。
これらの TTP は何を指しますか?

A. ターゲット、脅威、プロセス

B. 戦術、テクニック、手順

C. 戦術、脅威、手順

D. 戦術、目標、プロセス

他のバージョン: 301EC-COUNCIL.312-39.v2025-02-25.q79; 293EC-COUNCIL.312-39.v2024-01-22.q50; 454EC-COUNCIL.312-39.v2023-08-07.q53; 613EC-COUNCIL.312-39.v2023-02-18.q47; 495EC-COUNCIL.312-39.v2022-08-05.q33

最新アップロード: 103SAP.C-C4H56I-34.v2025-09-08.q74; 103Salesforce.Agentforce-Specialist.v2025-09-08.q82; 103Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 103Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 103SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 177Microsoft.MB-700.v2025-09-06.q281; 150Docker.DCA.v2025-09-06.q175; 118SAP.C-BCFIN-2502.v2025-09-05.q12; 132Avaya.77201X.v2025-09-05.q58

312-39 試験問題 1

312-39 試験問題 2

312-39 試験問題 3

312-39 試験問題 4

312-39 試験問題 5

PDFファイルをダウンロード