312-85 試験問題 6
ABC 組織で働くネットワーク管理者は、トラフィック監視システムによって生成されたログ ファイルを収集しました。このログ ファイルには有用な情報が含まれていないように見えるかもしれませんが、適切な分析を実行すると、同じ情報を使用してネットワーク内の攻撃を検出できます。
彼が収集した脅威情報のカテゴリは次のうちどれですか?
彼が収集した脅威情報のカテゴリは次のうちどれですか?
312-85 試験問題 7
アナリストのアリスは、組織のリソースをさまざまな脅威から保護するために、セキュリティ運用マネージャーやネットワーク オペレーション センター (NOC) のスタッフと情報を共有しました。アリスが共有した情報は高度な技術を伴い、脅威アクターの TTP、マルウェア キャンペーン、脅威アクターが使用するツールなどが含まれていました。
アリスが共有した脅威インテリジェンスは次のどれですか?
アリスが共有した脅威インテリジェンスは次のどれですか?
312-85 試験問題 8
次のコンポーネントのうち、ワークステーションから外部のコマンド アンド コントロール サーバーにトラフィックをルーティングし、ネットワークにインストールされているマルウェアの識別に役立つネットワーク内のノードを指すものはどれですか。
312-85 試験問題 9
ある組織は、多数の大規模な攻撃を受け、従業員記録や財務情報などの重要な情報を失いました。そこで経営陣は、現在のサイバーセキュリティ体制、脅威、さまざまなサイバー活動の財務的影響に関する詳細などに関する高レベルの情報を提供する戦略的な脅威インテリジェンスを抽出するために、脅威アナリストを雇うことにしました。
アナリストが必要な情報を収集するのに役立つ情報源は次のどれですか?
アナリストが必要な情報を収集するのに役立つ情報源は次のどれですか?
312-85 試験問題 10
XYZ 組織は、脅威アナリストの Andrews 氏を雇用しました。脅威を特定し、その影響を軽減するために、Andrews 氏は脅威モデリングを行うよう依頼されました。脅威モデリングのプロセスで、彼は攻撃者に関する重要な情報を収集し、強力な対抗策の構築に役立つ技術的な詳細、目標、動機など、攻撃者の分析行動を特徴付けました。
アンドリュース氏は現在、脅威モデリングのどの段階にいるのでしょうか?
アンドリュース氏は現在、脅威モデリングのどの段階にいるのでしょうか?