質問165
あるセキュリティアナリストが、ファイアウォールの動作と応答をチェックするために、既知のポートをスキャンする目的で、ファイアウォールのルールを監査している。アナリストは以下のコマンドを実行する。
ファイアウォールルールの説明として最も適切なものはどれか。

質問166
セキュリティ・アナリストが、あるインシデントからドライブのイメージを作成した。
次のうち、アナリストが次にすべきことはどれか？

質問167
あるフォレンジック・アナリストが、侵害されたサーバーの調査を行っている。 証拠を保全するために、アナリストが最初に行うべきことはどれか。

質問168
あるセキュリティアナリストが、あるホストがネットワーク上でアクティブかどうかを判断しようとしている。アナリストはまず、次のことを試みる：

アナリストは次に次のコマンドを実行する：

この結果の違いを説明できるのは次のうちどれだろう？

質問169
あるセキュリティー・アナリストが、以下のウェブ・サーバー・ログを確認している：

この問題を最もよく表しているのはどれか？

質問170
あるサイバーセキュリティ・アナリストが、Nmapを使っているマシンでICMP ECHO_REQUESTを使いたいと考えている。
これを達成するための正しいコマンドはどれか？

質問171
あるセキュリティ・アナリストが最近、学内のワイヤレス・ネットワーク・セグメントで、中間者攻撃による2台の不正ホストを発見した。
また、セキュリティ・アナリストは、特権がエスカレートしていないこと、2台のデバイスが他のネットワーク・デバイスにアクセスしていないことも確認した。
このタイプの攻撃に対して、ワイヤレスネットワークのセキュリティ態勢を緩和し、改善するのに最適なものはどれか？

質問172
あるサイバーセキュリティアナリストが、脅威インテリジェンスによるインシデントレスポンスの取り組みを想定しています。このアナリストが実行する可能性が最も高いのは次のうちどれですか。

質問173
ある製薬会社のマーケティングチームは、リコールや新たに発見された副作用をユーザーに知らせるため、新製品に関する通知を送りたいと考えている。このチームは、ユーザーから提供された名前と住所を使用することを計画している。
これは次のデータプライバシー基準のどれに違反しますか？

質問174
あるアナリストが、セキュリティインシデントが発生したと判断した。 インシデント対応計画における次のステップのうち、最も適切なものはどれか。

質問175
あるアプリケーションは、"authlog.log "という名前のファイルに以下のようなログエントリーを含んでいる：

あるセキュリティアナリストが、ログファイルを解析し、有効なユーザ名をすべて出力するよう依頼されました。このタスクを達成するのはどれか。

質問176
小さな組織には、社内で使用する独自のソフトウェアがある。
このシステムはメンテナンスが行き届いておらず、他の環境と一緒にアップデートすることができない。
最適な解決策はどれか？

質問177
あるセキュリティ・アナリストが、社内の多くのユーザーが受信したフィッシング詐欺の報告を調査している：

Office 365ユーザー。
アカウントがロックアウトされたようです。 <a href="/ja/Tittp7/accountfix-office356/" comlogin php”>リンク</a> そして、アクセス・カードを復元するための手順に従ってください。
セキュリティ・チーム
会社の規模が大きく、ストレージ要件が高いため、DNSリクエストのログやネットワークトラフィックのパケットキャプチャは行っていないが、rtはネットワークフローデータを記録している。

質問 178
あるアナリストが、Nmapを使用してホストのルーチンスキャンを実行し、以下の出力を受け取った：

アナリストが最初に調査すべきはどれか？

質問179
経理部ユーザー数名から、帰社後にログインしたワークステー ションの閲覧履歴に異常なインターネットトラフィックがあるとの 報告があった。ビルのセキュリティチームからITセキュリティチームに、経理部門のユーザが退社した後、清掃スタッフがシステムを使用しているのが見つかったと連絡があった。このような事態の再発を防ぐために、ITセキュリティチームが取るべき対策は次のうちどれでしょうか？(2つ選んでください)。

質問180
あるITセキュリティアナリストが、会社が最近購入した新車両の脆弱性に関する電子メールアラートを受信しました。この脆弱性が攻撃対象としている可能性が最も高い攻撃ベクトルは次のうちどれですか？

質問181
機密データを含むレガシー医療機器はパッチを当てることができません。この機器のセキュリティ態勢を改善する最善の解決策はどれか。

質問182
あるセキュリティ担当者は、前回のセキュリティアセスメントで発見された現在のデータプライバシーと保護のギャップに対して、最も費用対効果の高い解決策を見つける必要がある。次のうち、最も推奨されるのはどれですか？

質問183
悪意のある外部スキャンの可能性を検出した後、内部の脆弱性スキャンを実施したところ、JBossのバージョンが古い重要なサーバーが見つかりました。実行中のレガシーアプリケーションは、そのバージョンの JBoss に依存しています。サーバーの侵害とビジネスの中断を同時に防ぐために、まず最初に取るべき行動はどれか。

質問184
ある会社の従業員がインターネットからアプリケーションをダウンロードした。インストール後、その従業員はパフォーマンスの問題が顕著になり、デスクトップ上にファイルが表示されるようになりました。

タスクマネージャーで実行中のプロセスから、セキュリティアナリストがシステム侵害の最も可能性の高い指標として特定するプロセスはどれか。

質問185
セキュリティ監査により、ユーザー認証のためにLDAPに接続する際、636番ポートの代わりに389番ポートが使用されていることが判明した。
監査が推奨した改善策は、技術的に可能な限り、ポートを636に切り替えることだった。
最も適切な回答はどれか？

質問186
調査中、セキュリティ・アナリストが、週末の夜勤中に不審な動きがあったと判断した。さらに調査を進めると、このアクティビティは内部IPから外部のウェブサイトにアクセスしたものであることが判明した。
今後このようなことが起こらないようにするために、最も適切な勧告はどれか。

質問187
あるセキュリティ・アナリストが、ある従業員が退職前にネットワーク上の従業員のPIIに関わる悪意ある活動を計画している証拠を示す複数の電子メールについて警告を受けた。セキュリティアナリストのBESTな対応は、法務部門と調整することである：

質問188
脅威調査チームの情報セキュリティアナリストが、管理者と協力して、社内で開発されたウェブアプリケーショ ンに関連する仮説を立てている：
* 業界の性質上、アプリケーションは多くの顧客に関連する機密データをホストしており、重要な標的である。
* このプラットフォームは、パッチ適用が不十分であったり、サーバーのハードニングが不十分であったりして、脆弱なサービスが露出している可能性が高い。
* このアプリケーションは、アプリケーション内に多数のレポート機能があるため、SQL インジェクション攻撃の標的にされやすい。
その結果、システム管理者は古くなったサービスアプリケーションをアップグレードし、エンドポイント構成を業界ベンチマークに照らして検証した。アナリストは、開発者に ID とアクセス管理の実装に関する追加トレーニングを受けるよう提案し、SQL インジェクション攻撃から保護するために WAF を導入する。