問題1
次のうち、サービス プロバイダーとパブリック クラウドの関係を結ぶ際のロギングとモニタリングの仕組みを最もよく説明しているのはどれですか?
次のうち、サービス プロバイダーとパブリック クラウドの関係を結ぶ際のロギングとモニタリングの仕組みを最もよく説明しているのはどれですか?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題2
重要なインフラストラクチャ組織の業界パートナーは、SCADA デバイスに対する攻撃の被害者でした。攻撃者は、脆弱な資格情報でアカウントにログインすることにより、SCADA へのアクセスを取得することができました。次の ID およびアクセス管理ソリューションのうち、このリスクを軽減するのに役立つのはどれですか?
重要なインフラストラクチャ組織の業界パートナーは、SCADA デバイスに対する攻撃の被害者でした。攻撃者は、脆弱な資格情報でアカウントにログインすることにより、SCADA へのアクセスを取得することができました。次の ID およびアクセス管理ソリューションのうち、このリスクを軽減するのに役立つのはどれですか?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題3
組織を標的にしている可能性のある APT を正しく特定する理由は次のうちどれですか?
組織を標的にしている可能性のある APT を正しく特定する理由は次のうちどれですか?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題4
マルウェアの新しい亜種が、TCP 443 を使用して会社のネットワークに広がり、C&C サーバーに接続しています コールバックに使用されるドメイン名は変化し続けており、アナリストは将来のドメイン名の変化を予測できませんアナリストは、サービスの中断を最小限に抑えて、悪意のある通信を停止しますか?
マルウェアの新しい亜種が、TCP 443 を使用して会社のネットワークに広がり、C&C サーバーに接続しています コールバックに使用されるドメイン名は変化し続けており、アナリストは将来のドメイン名の変化を予測できませんアナリストは、サービスの中断を最小限に抑えて、悪意のある通信を停止しますか?
正確答案: B
說明:(僅 NewDumps 成員可見)
問題5
セキュリティ アナリストが企業 Web サイトでのデータ漏洩を調査しています。攻撃者は、次のペイロードを含む細工した HTTP リクエストを送信することで、データをダンプできました。
次のシステムのうち、脅威アクターのリクエストに関する詳細を含むログが存在する可能性が最も高いのはどれですか?
セキュリティ アナリストが企業 Web サイトでのデータ漏洩を調査しています。攻撃者は、次のペイロードを含む細工した HTTP リクエストを送信することで、データをダンプできました。
次のシステムのうち、脅威アクターのリクエストに関する詳細を含むログが存在する可能性が最も高いのはどれですか?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題6
セキュリティ アナリストは、マルウェア ファイルを実行せずにレビューしています。セキュリティ アナリストは次の分析タイプのうちどれを使用していますか?
セキュリティ アナリストは、マルウェア ファイルを実行せずにレビューしています。セキュリティ アナリストは次の分析タイプのうちどれを使用していますか?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題7
企業の法務部門は、インシデント対応計画が、セキュリティ インシデントが発生する可能性のある無数の方法をカバーしていないことを懸念しています。部門は、セキュリティ アナリストに、多くの状況に幅広く対応できるように対応計画を調整するよう依頼しました。この目標を達成するための最良の方法は次のうちどれですか?
企業の法務部門は、インシデント対応計画が、セキュリティ インシデントが発生する可能性のある無数の方法をカバーしていないことを懸念しています。部門は、セキュリティ アナリストに、多くの状況に幅広く対応できるように対応計画を調整するよう依頼しました。この目標を達成するための最良の方法は次のうちどれですか?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題8
ヘルプ デスクの技術者が、会社の CRM の資格情報を誤ってクリア テキストで従業員の個人の電子メール アカウントに送信してしまいました。次に、技術者は適切なプロセスと従業員の会社の電子メールを使用して従業員のアカウントをリセットし、インシデントをセキュリティ チームに通知しました。インシデント対応手順に従って、セキュリティ チームは次のうちどれを実行する必要がありますか?
ヘルプ デスクの技術者が、会社の CRM の資格情報を誤ってクリア テキストで従業員の個人の電子メール アカウントに送信してしまいました。次に、技術者は適切なプロセスと従業員の会社の電子メールを使用して従業員のアカウントをリセットし、インシデントをセキュリティ チームに通知しました。インシデント対応手順に従って、セキュリティ チームは次のうちどれを実行する必要がありますか?
正確答案: D
說明:(僅 NewDumps 成員可見)
問題9
セキュリティ アナリストは、セキュリティ監視活動の一環として次の DNS ログを確認しています。
192.168.1.20 から www.google.com 67.43.45.22
192.168.1.20 AAAA www.google.com 2006:67:AD:1FAB::102 から
192.168.1.43 から www.mail.com 193.56.221.99
192.168.1.2 から www.company.com 241.23.22.11
192.168.1.211 から www.uewiryfajfchfaerwfj.co 32.56.32.122
192.168.1.106 から www.whatsmyip.com 102.45.33.53
192.168.1.93 ARAA www.nbc.com 2002:10:976::1 から
192.168.1.78 から www.comptia.org 122.10.31.87
次のうち、最も可能性が高いのはどれですか?
セキュリティ アナリストは、セキュリティ監視活動の一環として次の DNS ログを確認しています。
192.168.1.20 から www.google.com 67.43.45.22
192.168.1.20 AAAA www.google.com 2006:67:AD:1FAB::102 から
192.168.1.43 から www.mail.com 193.56.221.99
192.168.1.2 から www.company.com 241.23.22.11
192.168.1.211 から www.uewiryfajfchfaerwfj.co 32.56.32.122
192.168.1.106 から www.whatsmyip.com 102.45.33.53
192.168.1.93 ARAA www.nbc.com 2002:10:976::1 から
192.168.1.78 から www.comptia.org 122.10.31.87
次のうち、最も可能性が高いのはどれですか?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題10
組織は、APT を軽減するための制御を実装して、重要なネットワーク上の機密データを保護する必要があります。現在のポリシーでは、APT の軽減をサポートするガイダンスやプロセスは提供されていません。機密データを保護するために、組織は次のテクノロジーのうちどれを実装する必要がありますか? (2 つ選択してください)。
組織は、APT を軽減するための制御を実装して、重要なネットワーク上の機密データを保護する必要があります。現在のポリシーでは、APT の軽減をサポートするガイダンスやプロセスは提供されていません。機密データを保護するために、組織は次のテクノロジーのうちどれを実装する必要がありますか? (2 つ選択してください)。
正確答案: A,D
說明:(僅 NewDumps 成員可見)
問題11
経営陣は、シニア セキュリティ エンジニアに、同社のクラウドベース ストレージの利用拡大に対応する DLP セキュリティ ソリューションを調査するよう依頼しました。クラウドに保存されている機密データを制御するための適切なソリューションは次のうちどれですか?
経営陣は、シニア セキュリティ エンジニアに、同社のクラウドベース ストレージの利用拡大に対応する DLP セキュリティ ソリューションを調査するよう依頼しました。クラウドに保存されている機密データを制御するための適切なソリューションは次のうちどれですか?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題12
次のうち、SOAR と SCAP の違いはどれですか?
次のうち、SOAR と SCAP の違いはどれですか?
正確答案: C
說明:(僅 NewDumps 成員可見)
問題13
ヘッダーファイルとフッターファイルを調べた後、セキュリティアナリストは、ハードディスクの生データバイトをスキャンして再構築することにより、ファイルの再構築を開始します。アナリストが使用しているテクニックは次のうちどれですか?
ヘッダーファイルとフッターファイルを調べた後、セキュリティアナリストは、ハードディスクの生データバイトをスキャンして再構築することにより、ファイルの再構築を開始します。アナリストが使用しているテクニックは次のうちどれですか?
正確答案: A
說明:(僅 NewDumps 成員可見)
問題14
組織の残酷な情報セキュリティ担当者は、悪意のある内部関係者を特定するための適切な管理が行われていないことを懸念しています。データを盗もうとしたり、組織に危害を加えたりしようとしている従業員を特定するには、次のどの手法が最適ですか?
組織の残酷な情報セキュリティ担当者は、悪意のある内部関係者を特定するための適切な管理が行われていないことを懸念しています。データを盗もうとしたり、組織に危害を加えたりしようとしている従業員を特定するには、次のどの手法が最適ですか?
正確答案: C
說明:(僅 NewDumps 成員可見)