質問72
分散型サービス拒否（DDoS）攻撃は、より一般的なタイプのDoS攻撃である。
インターネット上で多数の感染したマシンによって標的にされる。DDoS攻撃では、攻撃者はまず、以下のものに感染させる。
と呼ばれる複数のシステムがある：

質問73
分散型サービス拒否（DDoS）攻撃は、より一般的なタイプのDoS攻撃であり、1つのシステムがインターネット上の多数の感染したマシンによって標的にされる。DDoS攻撃では、攻撃者はまず複数のシステムに感染させます：

質問74
情報セキュリティマネジメントシステム（ISMS）を開始、実装、または維持する組織に対して、情報セキュリティ管理策を実装するための推奨事項を提供する標準的なフレームワークは、次のうちどれか。

質問75
サイバーテック・ソリューションズのインシデントレスポンダーであるボブは、顧客企業で発生したサイバー犯罪攻撃を調査している。彼は証拠データを取得、保存し、取得した証拠データから犯罪の発生源と事件の背後にいる犯人を特定するための分析を開始した。
ボブは現在、科学捜査の段階にいる。

質問76
アレックスはQWERTY社のインシデント・ハンドラーである。彼は、攻撃者がファイアウォールの内側に偽のAPをインストールすることで、会社のネットワーク内部にバックドアを作成したことを確認しました。攻撃者が使用した攻撃タイプは次のうちどれですか？

質問77
シエラは夜、インシデント・ハンドラーとして働いている。あるシフト中、サーバーが大規模なサイバー攻撃を受けた。彼女はインシデントを分類し、優先順位を付けた後、インシデントを報告し、必要な許可を取得し、その他のインシデント対応機能を実行しなければなりません。他の責任者に通知するために、彼女はどのリストをチェックすべきでしょうか？

質問78
Roseはインシデントハンドラであり、悪意のある脅威者によるネットワーク上のあらゆる種類のスキャンの試みを検出し、排除する役割を担っている。RoseはWire sharkを使用してネットワークをスニッフィングし、悪意のある活動を検出します。
攻撃者によるTCP Xmasスキャンの試みを検出するために、次のWiresharkフィルタのどれを使用できますか?

質問79
次のうち、揮発性の証拠収集ツールはどれか？

質問80
あなたは、セキュリティ監査に役立てるために組織のログに含めるべき情報を決めている同僚と話しています。次の項目のうち、ログに記録しないよう伝えるべきものはどれですか。

質問 81
神経質なナットはしばしば重大事件と思われるスクリーンショットをメールで送信するが、いつも誤認であることが判明する。今日もまた、国家による攻撃を疑うスクリーンショットを送ってきた。いつものように、あなたは質問リストに目を通し、スクリーンショットが本当の攻撃を示しているかどうかを判断するための情報源をチェックし、ネットワークの状態を判断する。
今、IRのどのステップを実行しましたか？

質問82
次のインシデント復旧テスト手法のうち、火災のような模擬災害を発生させ、その原因を特定する方法はどれか。
そのような状況に対処するために実施される手続きの反応は？

質問83
サイバーテック・ソリューションズのインシデントレスポンダーであるボブは、顧客企業で発生したサイバー犯罪攻撃を調査している。彼は証拠データを取得、保存し、取得した証拠データから犯罪の発生源と事件の背後にいる犯人を特定するための分析を開始した。
ボブは現在、科学捜査の段階にいる。

質問84
ある同僚が、小さな組織であるため、セキュリティの責任を最小化したいと考えている。彼らは、さまざまな形態で提供されている新しいアプリケーションを評価しています。どの形態が、その同僚にとって最も少ない責任となるでしょうか？

質問85
次のうち、コンピューターに感染し、コンピューター上のデータを破壊または削除する悪意のあるソフトウェアはどれか？

質問86
神経質なナットはしばしば重大事件と思われるスクリーンショットをメールで送るが、いつも誤認であることが判明する。今日もまた、国家による攻撃を疑うスクリーンショットを送ってきた。いつものように、あなたは質問リストに目を通し、スクリーンショットが本物の攻撃を示しているかどうかを判断するための情報をリソースでチェックし、ネットワークの状態を判断する。あなたは今、IRのどのステップを実行しましたか？

質問87
Adam は、DBCC LOG コマンドを使用してデータベースを分析し、指定されたデータベースのアクティブなトランザクション・ログ・ファイルを取得しようとするインシデント・ハンドラです。DBCC LOGコマンドの構文はDBCC LOG(,)で、出力パラメータはインシデント・ハンドラが取得したい情報のレベルを指定します。アダムが現在のトランザクション行の16進ダンプとともに各操作に関する完全な情報を取得したい場合、アダムが使用すべき出力パラメータは次のうちどれですか。

質問88
インシデント対応準備の状態とは、組織がその潜在能力を最大限に活用することを可能にするものである。
捜査コストを最小限に抑えながら、デジタル証拠を入手することをこう呼ぶ：

質問89
ユーザーは、正規のソフトウェアと思われるものをダウンロードした。彼女が知らないうちに、そのアプリケーションをインストールすると、無許可のリモート攻撃者が彼女のコンピュータにアクセスするためのコードが実行されました。このような特徴を示す悪意のある脅威とはどのようなものでしょうか？

質問90
フロリダに本社を置くTexas Pvt.Ltd.という会社で働いているインシデント・ハンドラーのシャルY。彼女は、インシデント対応計画に取り組むよう依頼された。計画の一環として、彼女は企業のセキュリティ・インフラを強化・改善することにした。彼女は、セキュリティ専門家が情報システム全体で複数の保護層を使用できるようにするセキュリティ戦略を取り入れた。多層防御により、このセキュリティ戦略は、組織の情報システムに対する直接攻撃を防ぐことができる。
シャルY社がインシデント対応計画に取り入れたセキュリティ戦略は、次のうちどれですか？

質問91
OBC組織でインシデント対応者として働くエリザベスは、組織のセキュリティに対するリスクを評価している。評価プロセスの一環として、彼女は脅威源が既存のシステムの脆弱性を悪用する確率を計算しています。エリザベスが現在行っているリスク評価のステップは次のうちどれですか？