- ホーム
- Cisco
- 200-201J - Understanding Cisco Cybersecurity Operations Fundamentals (200-201日本語版)
- Cisco.200-201J.v2024-08-13.q146
- 質問29
有効的な200-201J問題集はJPNTest.com提供され、200-201J試験に合格することに役に立ちます!JPNTest.comは今最新200-201J試験問題集を提供します。JPNTest.com 200-201J試験問題集はもう更新されました。ここで200-201J問題集のテストエンジンを手に入れます。
200-201J問題集最新版のアクセス
「452問、30% ディスカウント、特別な割引コード:JPNshiken」
SOCチームは、エンドポイントでの侵害の潜在的な指標を確認しました。チームは、実行可能ファイルのタイプを新しいトロイの木馬ファミリーに絞り込みました。 NIST Computer Security Incident Handling Guideによると、このイベントを処理するための次のステップは何ですか?
正解:C
According to the NIST Computer Security Incident Handling Guide, the next step in handling an event after confirming a potential indicator of compromise on an endpoint is to collect public information on the malware behavior. This step involves searching for information from various sources, such as antivirus vendors, security blogs, threat intelligence feeds, and online forums, to learn more about the characteristics, capabilities, and impact of the malware. This information can help the SOC team to identify the type, severity, and scope of the incident, as well as to determine the appropriate response actions and mitigation strategies. Isolating the infected endpoint, performing forensics analysis, and prioritizing incident handling are subsequent steps that follow after collecting public information on the malware behavior. Reference:
Computer Security Incident Handling Guide
SP 800-61 Rev. 2, Computer Security Incident Handling Guide
Computer Security Incident Handling Guide
SP 800-61 Rev. 2, Computer Security Incident Handling Guide
- 質問一覧「146問」
- 質問1 左側のテクノロジを、右側のテクノロジが提供するデータ型にドラ
- 質問2 エンジニアは、入力および出力の境界トラフィックを復号化し、ネ
- 質問3 改ざんされたディスクイメージと改ざんされていないディスクイメ
- 質問4 脆弱性とリスクの違いは何ですか?
- 質問5 イベントを調査する場合、データの漏えいが発生したかどうかを判
- 質問6 展示を参照してください。 メッセージは何を示していますか?
- 質問7 NetFlow ログ セッションの ACK フラグと RST フラグの違いは何...
- 質問8 展示を参照してください。 何が起こっているのでしょうか?
- 質問9 サイバーアトリビューションは調査で何を特定しますか?
- 質問10 展示を参照してください。 この Stealthwatch ダッシュボードで...
- 質問11 展示を参照してください。 「サブディセクターによる TCP ストリ...
- 質問12 脆弱性と脅威の関係は?
- 質問13 どの攻撃がリソース枯渇の回避手法を表していますか?
- 質問14 暗号化の影響は何ですか?
- 質問15 エンジニアは、サンドボックス分析ツールで疑わしいファイルを実
- 質問16 CVSS によると、攻撃ベクトル スコアはどのように説明されますか...
- 質問17 実行中のアプリケーションを他のアプリケーションから分離するた
- 質問18 脆弱性管理フレームワークの目的は何ですか?
- 質問19 展示を参照してください。 このログを生成するのはどのテクノロ
- 質問20 セキュリティアナリストは、着信トラフィックの突然の急増に気づ
- 質問21 展示を参照してください。 どのイベントが発生していますか?
- 質問22 展示を参照してください。 ネットワーク管理者は、キャプチャさ
- 質問23 ある企業は、ネットワーク トラフィックの数ミリ秒の遅延が許容
- 質問24 NetFlow フローレコード形式で設定されるデータフローとは何です...
- 質問25 最初の証拠から生じる理論または仮定を支持する証拠のタイプはど
- 質問26 SOAR と SIEM の違いは何ですか?
- 質問27 IPv4 プロトコル ヘッダーから収集される 2 つの情報はどれです...
- 質問28 インシデント対応計画とは何ですか?
- 質問29 SOCチームは、エンドポイントでの侵害の潜在的な指標を確認しま...
- 質問30 脆弱性管理とは何ですか?
- 質問31 期待される結果を確認するためにシナリオに値を割り当てている特
- 質問32 アナリストがセキュリティインシデントに関連する情報を収集して
- 質問33 エンジニアは疑わしい接続を調査する必要があります。Linux デバ...
- 質問34 非対称暗号化に対する対称暗号化の利点は何ですか?
- 質問35 TLS ハンドシェイクのネゴシエーション フェーズでクライアント...
- 質問36 セキュリティの概念を左側から右側のその概念の例にドラッグアン
- 質問37 改ざんされたディスク イメージと改ざんされていないディスク イ...
- 質問38 定義を左から右のフェーズにドラッグ アンド ドロップして、サイ...
- 質問39 攻撃者は 2 人のユーザー間で交換されるネットワーク トラフィッ...
- 質問40 展示を参照してください。 IP アドレス 172.18.104.139 のサーバ...
- 質問41 ネットワーク対応マルウェアのコマンド アンド コントロールの目...
- 質問42 展示を参照してください。 Wireshark 内で抽出可能なファイルが...
- 質問43 ソーシャル エンジニアリング攻撃の例は何ですか?
- 質問44 重要なタスクを実行するために複数の人を必要とするセキュリティ
- 質問45 TLS 経由で通信する場合、クライアントはサーバーへのハンドシェ...
- 質問46 攻撃の痕跡(loA)と侵入の痕跡(loC)の違いは何ですか?
- 質問47 脆弱性への攻撃はどのように分類されますか?
- 質問48 攻撃の兆候を表すオプションはどれですか?
- 質問49 多層防御の原則は何ですか?
- 質問50 ファイアウォールのディープ パケット インスペクションはどのレ...
- 質問51 調査員は、CDFS 形式で保存されている ISO ファイルのコピーを調...
- 質問52 送信元/宛先ポートに関する情報を取得するには、どのデータ型が
- 質問53 展示を参照してください。 疑わしい IP アドレスは、Threat Inte...
- 質問54 展示を参照してください。 (Exhibit) この Cuckoo サンドボック...
- 質問55 侵入者は悪意のある活動を試み、ユーザーと電子メールを交換し、
- 質問56 定義を左から右のフェーズにドラッグ アンド ドロップして、サイ...
- 質問57 インライントラフィック問い合わせとトラフィックミラーリングの
- 質問58 フォレンジックで使用されているブラウザのタイプを識別するため
- 質問59 アナリストは、HR部門のサーバーの1つで低下した処理能力に関す...
- 質問60 展示を参照してください。 (Exhibit) コマンドの結果はどうなる...
- 質問61 スイッチド ネットワーク上のトラフィックを傍受する攻撃方法は
- 質問62 PII データの不適切な使用または開示に関連するカテゴリはどれで...
- 質問63 Windows プロセスの仮想アドレス空間とは何ですか?
- 質問64 情報セキュリティの目的の 1 つは、CIA の情報とシステムを保護...
- 質問65 プロトコル41を運ぶIPv4トラフィックの増加によって何が示されま...
- 質問66 HTTPS トラフィックの監視を困難にしている原因
- 質問67 組織内で特定の役割を遂行するために必要な権限のみを従業員に与
- 質問68 TapポートとSPANポートから取得したデータの違いは何ですか?...
- 質問69 IDS/IPS デバイスを回避しようとする場合、ユーザーが特定のキー...
- 質問70 攻撃を成功させるために必要なアクセス レベルをキャプチャする
- 質問71 Cyber Kill Chain モデルの武器化ステップに一致するアクシ...
- 質問72 攻撃者が組織のネットワークに侵入しました。 5タプルのアプロー...
- 質問73 攻撃ベクトルと攻撃対象領域の違いは何ですか?
- 質問74 すべてのプロセスを root または管理者として実行すると、どのセ...
- 質問75 展示を参照してください。 ワークステーションがインターネット
- 質問76 展示を参照してください。 この Stealthwatch ダッシュボードで...
- 質問77 展示を参照してください。攻撃者は Nmap を使用してサーバーをス...
- 質問78 最も多くのストレージ スペースを必要とするデータ収集のタイプ
- 質問79 展示を参照してください。 この Stealthwatch ダッシュボードで...
- 質問80 エンジニアは、HRから送信元アドレスHRjacobm @companycomのフィ...
- 質問81 ある組織は最近、既知のハクティビスト グループによるオンライ
- 質問82 どのプロセスがアプリケーションレベルの許可リストを表しますか
- 質問83 多層防御戦略の原則は次のうちどれですか?
- 質問84 展示を参照してください。 エンジニアが、電子メールからダウン
- 質問85 ルールベースの検出と統計的検出の比較は何ですか?
- 質問86 会社の受付係は、資産を盗むという脅迫の電話を受けましたが
- 質問87 攻撃対象領域は攻撃ベクトルとどのように異なりますか?
- 質問88 TORは転送中にデータコンテンツをどのように変更しますか?
- 質問89 エンジニアは、リモートサーバーが正常なセッションを確立できな
- 質問90 認証局はセキュリティにどのように影響しますか?
- 質問91 侵害されたマシンから攻撃者に戻るために確立される通信チャネル
- 質問92 SOC 環境での脆弱性管理指標とは何ですか?
- 質問93 改ざんされたディスクイメージと改ざんされていないディスクイメ
- 質問94 TLS 経由で通信する場合、クライアントはサーバーとのハンドシェ...
- 質問95 フル パケット キャプチャの 2 つの特徴は何ですか? (2つ選んで...
- 質問96 ACKフラグとRSTフラグの違いは何ですか?
- 質問97 低帯域幅攻撃はどの手法ですか?
- 質問98 組織のセキュリティチームが、内部ネットワークからのネットワー
- 質問99 どのタイプのアクセス制御がユーザーの職務に依存しますか?
- 質問100 ランサムウェアの機能である回避手法はどれですか?
- 質問101 NetFlow はトラフィック ミラーリングとどのように違いますか?...
- 質問102 エンジニアは、重要なサーバーのパフォーマンス低下に影響を与え
- 質問103 RC4 のようなストリーム暗号が同じキーで 2 回使用された場合、...
- 質問104 スライディング ウィンドウの異常検出とは何ですか?
- 質問105 NetFlowを使用して何が得られますか?
- 質問106 エンジニアは、既知の TOR 出口ノードを持つトラフィックがネッ...
- 質問107 さまざまな事業部門間のインシデント対応の調整、損害の最小化、
- 質問108 自動車会社は、ラリースポーツカー用に新しいタイプのエンジンと
- 質問109 CVSS のどのメトリックは、宛先の銀行口座番号を取得して別の銀...
- 質問110 事前に承認された一連のアプリケーションのみをシステム上で実行
- 質問111 攻撃の兆候を説明している記述はどれですか?
- 質問112 ユーザーは、コンテンツを開く前に、標的を絞ったスピアフィッシ
- 質問113 会社のパーティーでは、ゲストが会社のユーザーアカウントの形式
- 質問114 ソーシャル エンジニアリング攻撃とは何ですか?
- 質問115 エンドポイント ログは、マシンが DHCP 経由で異常なゲートウェ...
- 質問116 エンジニアが侵害を発見し、脅威の侵入ポイントを特定して、アク
- 質問117 展示を参照してください。 このデータを生成するために使用され
- 質問118 展示を参照してください。 このネットワーク トラフィックでは何...
- 質問119 攻撃者がDDoS攻撃を実行するために使用する侵害されたマシンのコ...
- 質問120 ディープ パケット インスペクションとステートフル インスペク...
- 質問121 展示を参照してください。 どのような種類の攻撃が実行されてい
- 質問122 攻撃者が 4 桁の数字のパスワードのみを使用し、ユーザー名を使...
- 質問123 展示を参照してください。 エンジニアは、Web アプリケーション...
- 質問124 展示を参照してください。 このパケット キャプチャから何を解釈...
- 質問125 HTTP ヘッダー、統一リソース ID、および SSL セッション ID 属...
- 質問126 左のセキュリティ コンセプトを右のそのコンセプトの例にドラッ
- 質問127 HTTPSトラフィックのスクリーニングが難しいのはなぜですか?...
- 質問128 展示を参照してください。 会社のワークステーションが侵害され
- 質問129 エンジニアは、Nmap を使用して IDS デバイスで侵入ポートスキャ...
- 質問130 展示を参照してください。 不審なスキャン活動インシデントの分
- 質問131 調査のアトリビューションに必要な情報はどれですか?
- 質問132 インライントラフィックインテロゲーション(TAPS)とトラフィッ...
- 質問133 展示を参照してください。 アナリストに、会社の FTP サーバーで...
- 質問134 ネットワークの異常を検出するためにどのタイプのデータが使用さ
- 質問135 セキュリティ エンジニアが、同じデータ センター内のファイルが...
- 質問136 行動検出と比較した場合のルールベースの検出の違いは何ですか?
- 質問137 SI EM セキュリティ システムと SOAR セキュリティ システムの違...
- 質問138 展示を参照してください。 エンジニアがファイルの Cuckoo レポ...
- 質問139 展示を参照してください。実行ファイルはどこにありますか?
- 質問140 セキュリティ エンジニアは、組織内で最近発生した侵害を調査す
- 質問141 展示を参照してください。 展示品には何が描かれているのでしょ
- 質問142 検出されたファイルを一意に識別するために使用されるアーティフ
- 質問143 展示を参照してください。 攻撃者は企業のネットワークへの最初
- 質問144 セキュリティエンジニアは、既知の高度な持続的脅威グループに起
- 質問145 ペイロードとヘッダー情報を分析するためにエンジニアはどのタイ
- 質問146 エンジニアはコンプライアンスチームと協力して、ネットワークを
