CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版) - CS0-003日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS

インシデント対応アナリストが別のアナリストから調査を引き継いでいます。捜査はここ数日間続いている。2 人のアナリストの間で移行する際に最も重要な手順は次のうちどれですか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
従業員はブラウザを更新した後、アカウントにログインできなくなりました。従業員は通常、ブラウザでいくつかのタブを開いています。次の攻撃のうち、実行された可能性が最も高いのはどれですか?
Correct Answer: D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
災害復旧計画を策定する際に最初に行うべき手順は次のうちどれですか?
Correct Answer: C Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
サイバーセキュリティ侵害に関する最近のインシデントに関する「私たちが学んだこと」というタイトルのレポートの準備を始めるのに最適な方法は次のうちどれですか?
Correct Answer: A Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
セキュリティアナリストは、会社のシステムに関する以下の情報を受け取ります。セキュリティアナリストは、セキュリティ強化のためにどのシステムにリソースを優先的に割り当てるべきかを判断する必要があります。
ホスト
あなた
主要ソフトウェア

サーバー1
Windows Server 2008 R2
Microsoft IIS
カスペルスキー
サーバー2
Ubuntu Server 22.04 LTS
Apache 2.4.29
なし
コンピュータ1
Windows 11 Professional
該当なし
Windows Defender
コンピュータ2
Windows 10 Professional
該当なし
Windows Defender
アナリストは、以下のシステムのうちどれを最初に修復すべきでしょうか?
Correct Answer: D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
侵入テストの最終レポートを確認した後、サイバーセキュリティ アナリストは入力検証の脆弱性の修復を優先します。アナリストが防止しようとしている攻撃は次のどれですか。
Correct Answer: A Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
ある企業が、自社の機密情報がダークウェブで販売されていることを発見した。セキュリティアナリストは、脅威ハンティングを用いて侵害の兆候を探した。ネットワークパケットキャプチャツールを実行した結果、アナリストは以下のような数百万個のパケットを特定した。
インターネットプロトコルバージョン4、送信元: 192.168.1.2、宛先: 104.21.75.76
インターネット制御メッセージプロトコル
タイプ: 8 エコーリクエスト
コード: 0
チェックサム: 0x34db [正しい]
シーケンス番号: 3362
応答が見られません
データ: 64バイト
データペイロード: 0e1b586f3568s51578a2054af4459865b34857a05924b45824...
アナリストは、その他の異常を検出ま​​たは特定していません。このシナリオにおいて、悪意のある活動として最も可能性が高いのは次のうちどれですか?
Correct Answer: D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
システム管理者は、Linux ログ ファイルから繰り返しパターンを持つセキュリティ イベントを収集する必要があります。管理者がこのタスクに使用する可能性が高いのは次のうちどれですか。
Correct Answer: D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
ある企業は、システムを評価するために新しい脆弱性スキャン ソフトウェアを導入しています。現在のネットワークは高度にセグメント化されており、ネットワーキング チームは固有のファイアウォール ルールの数を最小限に抑えたいと考えています。次のスキャン技術のうち、目的を達成するのに最も効率的なのはどれですか?
Correct Answer: D Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
セキュリティアナリストは、以下の情報に基づいて、修復すべき資産を特定する必要があります。
* ファイルサーバーのCVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H/
* WebサーバーCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/
* メールサーバー(「モールサーバー」から修正)CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/
* ドメインコントローラーCVSS:3.1/AV:N/AC:L/PR:R/UI:R/S:U/C:H/I:H/A:H/
アナリストは、以下の資産のうちどれを最初に修復すべきでしょうか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
SOC は、従業員の資格情報がダーク Web で見つかったことを示す脅威インテリジェンス通知を受け取りました。ユーザーの Web アクティビティとログイン アクティビティは、悪意のある接続または異常な接続、データのアップロード/ダウンロード、エクスプロイトについて調査されました。コントロールを確認したところ、多要素認証が有効になっていることが確認されました。ビジネス ネットワークと資産への影響を軽減するには、次のどれを最初に実行する必要がありますか?
Correct Answer: E Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
政府のセキュリティ組織によって公開された loC のリストには、Microsoft が署名した正規のバイナリ svchost.exe の SHA-256 ハッシュが含まれています。セキュリティ チームがこのインジケーターを検出シグネチャに追加した場合の結果を最もよく表すのは次のどれですか。
Correct Answer: C Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
ある会社が、Web サイトの改善のためにコンサルタントを雇いました。コンサルタントが去った後、Web 開発者が Web サイトでの異常なアクティビティに気づき、次のコードを含む疑わしいファイルをセキュリティ チームに送信しました。

コンサルタントは次のどれを実行しましたか?
Correct Answer: B Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
アナリストがシステムの問題を調べるためにインターネットを使用した後、サーバープール内の仮想ウェブサーバーがマルウェアに感染しました。サーバーが再構築され、サーバープールに再追加された後、ユーザーからウェブサイトに問題が発生しているとの報告があり、サイトが信頼できないことが示されました。サーバーの問題の原因として最も可能性が高いのは次のうちどれですか?
Correct Answer: C Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
0
0
0
10