Cyber Kill Chain モデルの武器化ステップに一致するアクションはどれですか?
攻撃者が 2 つの IP 電話間の会話を盗聴することに成功した場合、どのタイプの攻撃が発生しますか?
エンジニアは、重要なサーバーのパフォーマンス低下に影響を与えるアラートを受け取りました。分析の結果、CPU とメモリの負荷が重いことがわかりました。このリソースの使用状況を調査するためにエンジニアが取るべき次のステップは何ですか?
セキュリティ コンサルタントは、組織の ID アクセス管理モデルを変更する必要があります。新しいアプローチでは、どのユーザーがどのリソースにアクセスできるかを決定する責任が所有者に課せられます。この目的のためにどの低コスト モデルを使用する必要がありますか。
ある企業が最近、侵害に遭遇しました。重要なサービスに障害が発生し、データの整合性が損なわれました。エンジニアが問題を調査し、SIEMのログを検索しています。エンジニアはインシデント対応のどのフェーズに取り組んでいますか?
アプリケーション サーバー ログに関連付けられているセキュリティ監視データの種類はどれですか?
ディープ・パケット・インスペクションとステートフル・インスペクションの違いは何ですか?
展示品を参照してください。

このパケットキャプチャから何を解釈する必要がありますか?
セキュリティアナリストは四半期ごとの脆弱性スキャン中に、未使用の珍しいポートが開かれ、リスニング状態になっていることを発見しました。さらに調査を進めたところ、未知のアプリケーションが暗号化されたチャネルを介して外部IPアドレスと通信していたことが判明しました。さらに詳細な分析を行ったところ、感染したサーバー上でコマンド&コントロール通信が行われていたことが判明しました。この攻撃はサイバーキルチェーンのどの段階で検出されたのでしょうか?
Windows プロセスの仮想アドレス空間とは何ですか?
ある組織が複数のサードパーティ企業と提携しています。データ交換は、ポート80を使用した安全でないチャネルで行われています。社内従業員はFTPサービスを使用して機密データをアップロードおよびダウンロードしています。エンジニアは、通信の整合性を維持しながら機密性を確保する必要があります。このシナリオにおいて、エンジニアはどのテクノロジーを実装する必要がありますか?
多層防御戦略の原則は次のうちどれですか?



