212-82 試験問題 26
ある組織のネットワーク管理者であるマーティンは、あるアプリケーションに関する侵害アラートを受け取りました。彼は、アプリケーションの脆弱性によって攻撃者が悪意のある入力を行えることを突き止めました。マーティンは、この脆弱性によってもたらされる可能性のある脅威の深刻度と被害の範囲を評価しました。その後、適切な緩和戦略を決定するため、セキュリティ管理チームに問題をエスカレーションしました。マーティンは、以下のどの脅威モデリング手順で脅威の深刻度を評価しましたか?
212-82 試験問題 27
大手テクノロジー企業であるTechTYendzは、金融取引のリアルタイムデータ処理を目的とした新しいクラウドベースのウェブアプリケーション開発の最終段階に入っています。データの重要性と予想される大量のユーザー数を考慮し、TechTYendzのセキュリティチームは、厳格なアプリケーションセキュリティテスト手法の採用に熱心に取り組んでいます。チームは、アプリケーションに対する実際の攻撃を最もよく模倣できるツールを使用して、一連のテストを実行することを決定しました。チームの主な関心事は、構成エラー、ソフトウェアバグ、欠陥のあるAPIに起因するものなど、システムの脆弱性を検出することです。セキュリティ専門家は、4つのテストツールと手法を最終候補に挙げました。アプリケーションのセキュリティを徹底的に評価するための最も包括的な方法は、次のうちどれでしょうか?
212-82 試験問題 28
あるグローバル金融機関は、高度なサイバー攻撃に見舞われました。攻撃者は数ヶ月にわたり社内ネットワークにアクセスし、機密データを盗み出しました。この攻撃はフィッシング、マルウェア、システムの脆弱性を悪用した複雑なものでした。攻撃を発見した金融機関は、インシデント対応プロセスを開始しました。インシデントの性質と深刻度を考慮すると、インシデント対応チームの初期対応では、どのような点に重点を置くべきでしょうか。
212-82 試験問題 29
NetSafe Corpは最近、ネットワーク全体の刷新を実施しました。この刷新により、従来のベースライン・トラフィック・シグネチャは適用されなくなります。セキュリティチームは、通常のアクティビティと不審なアクティビティの両方を包括的に捕捉する新しいベースラインを確立する必要があります。目標は、過剰な誤検知を発生させることなく、脅威のリアルタイム検知と軽減を確実にすることです。NetSafe Corpは、このベースラインを効果的に構築するために、どのようなアプローチを採用すべきでしょうか?
212-82 試験問題 30
集中ログ管理のために、最近買収した子会社の Linux マシンと会社の Windows 環境の統合を担当するシステム管理者として、最も大きな課題は何でしょうか?