- ホーム
- CompTIA
- CS0-002J - CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-002日本語版)
- CompTIA.CS0-002J.v2023-07-26.q115
- 質問47
有効的なCS0-002J問題集はJPNTest.com提供され、CS0-002J試験に合格することに役に立ちます!JPNTest.comは今最新CS0-002J試験問題集を提供します。JPNTest.com CS0-002J試験問題集はもう更新されました。ここでCS0-002J問題集のテストエンジンを手に入れます。
CS0-002J問題集最新版のアクセス
「371問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ アナリストは、エンドポイント デバイスからの散発的な帯域幅の消費に関する一連のイベントに対応します。次に、セキュリティ アナリストは、次の追加の詳細を特定します。
* ネットワーク使用率のバーストは、約 7 日ごとに発生します。
* 転送中のコンテンツは、暗号化または難読化されているように見えます。
* ホストからサードパーティ クラウド内のインフラストラクチャへの個別の永続的なアウトバウンド TCP 接続が用意されています。
* デバイスの HDD 使用率は、7 日ごとに 10GB から 12GB ずつ増加します。
※1ファイルのサイズは10GBです。
問題の原因として最も可能性が高いのは次のうちどれですか?
* ネットワーク使用率のバーストは、約 7 日ごとに発生します。
* 転送中のコンテンツは、暗号化または難読化されているように見えます。
* ホストからサードパーティ クラウド内のインフラストラクチャへの個別の永続的なアウトバウンド TCP 接続が用意されています。
* デバイスの HDD 使用率は、7 日ごとに 10GB から 12GB ずつ増加します。
※1ファイルのサイズは10GBです。
問題の原因として最も可能性が高いのは次のうちどれですか?
正解:C
data exfiltration is the unauthorized transfer of data from an organization's network to an external destination, usually for malicious purposes such as espionage, sabotage, or theft. The details given in the question suggest that data exfiltration is occurring from an endpoint device. The bursts of network utilization every seven days indicate periodic data transfers. The content being transferred appears to be encrypted or obfuscated to avoid detection or analysis. The persistent outbound TCP connection from the host to infrastructure in a third-party cloud indicates a possible command and control channel for an attacker. The HDD utilization on the device grows by 10GB to 12GB over the course of every seven days, and single file sizes are 10GB, indicating that large amounts of data are being collected and compressed before being exfiltrated.
- 質問一覧「115問」
- 質問1 IT セキュリティ アナリストは、同社が最近購入した新しい車両の...
- 質問2 脆弱性評価の侵入テスト中に、クライアント環境にとって最も危険
- 質問3 新しいアプリケーションのセキュリティ評価中に、テスト担当者が
- 質問4 製造会社は、ティア 1 セキュリティ サポートのためにサードパー...
- 質問5 ある企業のセキュリティ チームは最近、寿命を迎えた多数のワー
- 質問6 金融機関のビジネス ユニットは、既存の情報セキュリティ基準に
- 質問7 ある企業は、ハードウェア アプライアンスの 1 つを不適切に廃棄...
- 質問8 組織はデータガバナンスプログラムの再構築に重点を置いており、
- 質問9 組織には、次のリスク軽減ポリシーがあります * nsk の値が 50,0...
- 質問10 一部のハードディスクは、インシデント対応中にさらに分析するた
- 質問11 組織には、次のリスク軽減ポリシーがあります。 95%以上の確率...
- 質問12 企業の最近のインシデントでは、カスタム ソフトウェアの脆弱性
- 質問13 企業に PKI を実装する際、あるセキュリティ アナリストは、中間...
- 質問14 セキュリティ アナリストは、企業環境全体で特定のアクティビテ
- 質問15 コード レビューにより、Web アプリケーションがセッション管理...
- 質問16 仮説を立て、侵害の兆候を探し、調査結果を使用して検出機能をプ
- 質問17 複数の脅威インテリジェンス リードを評価するコンサルタントは
- 質問18 社内で開発されたファイル監視システムは、プログラムが頻繁にク
- 質問19 監査中に、いくつかの顧客注文フォームに、アイテムの実際の価格
- 質問20 セキュリティアナリストは、会社の幹部になりすましている電子メ
- 質問21 インシデント対応手順中に、セキュリティ アナリストは、侵害さ
- 質問22 監査中に、いくつかの顧客注文フォームに、アイテムの実際の価格
- 質問23 アナリストは最近の侵入からアーティファクトを受け取り、ドメイ
- 質問24 インテリジェンスフィードの一部として、セキュリティアナリスト
- 質問25 最近、ある企業がソフトウェア会社を買収しました。ソフトウェア
- 質問26 ある組織で、システム管理者が無許可のユーザー アカウントを作
- 質問27 セキュリティ アナリストは、会社全体の多くのユーザーが受信し
- 質問28 開発チームは最近、運用前のテスト用に公開 Web サイトの新しい...
- 質問29 サイバー セキュリティ アナリストは、物理的な攻撃の可能性を防...
- 質問30 ある組織が、製造プロセス中に物理的に変更されたと思われるマザ
- 質問31 アナリストがクラウド インフラストラクチャ内のインシデントに
- 質問32 新しい製品のセキュリティ機能を評価および検証するために、製品
- 質問33 次のうち、サービス プロバイダーとパブリック クラウドの関係を...
- 質問34 監査結果に応じて、企業の最高情報責任者(CIO)は、脆弱性管理...
- 質問35 インシデント対応チームはサードパーティのフォレンジック スペ
- 質問36 企業の最高情報責任者は、CASB ソリューションを使用して、クラ...
- 質問37 Credential Stuffing 攻撃の問題が頻繁に発生する企業 これらの...
- 質問38 セキュリティ アナリストは、クラウド アセスメントを分析してい...
- 質問39 組織は多数のリモート ユーザーをサポートしています。リモート ...
- 質問40 顧客は、Web アプリケーションが情報漏えいに対して脆弱であるこ...
- 質問41 セキュリティ技術者は、ネットワーク トラフィックを監視するよ
- 質問42 最高経営責任者 (CEO) は、このリスクを軽減するのに役立ついく...
- 質問43 組織には、昇格された権限が必要な場合、ユーザーは常に自分のア
- 質問44 次の種類のコントロールのうち、ファイル フォルダーに ACL を配...
- 質問45 セキュリティ アナリストは、企業ネットワークから 3 層クラウド...
- 質問46 マルウェアの新しい亜種が、TCP 443 を使用して会社のネットワー...
- 質問47 セキュリティ アナリストは、エンドポイント デバイスからの散発...
- 質問48 次のうち、SOAR と SCAP の違いはどれですか?
- 質問49 セキュリティ アナリストは、次のプロキシ ログ エントリに気付...
- 質問50 会社 A は会社 B との合併の過程にあります。合併の一環として、...
- 質問51 セキュリティ チームは、リスク管理計画のインシデント対応計画
- 質問52 Webアプリケーションのスキャンでは、静的分析はスキャンを指し...
- 質問53 次のうち、TPM の機能を説明している BEST はどれですか?...
- 質問54 セキュリティ アナリストが会社のネットワーク トラフィックを監...
- 質問55 セキュリティ アナリストは、後で分析するために大量のネットワ
- 質問56 定期的な監視中に、セキュリティ アナリストは次の企業ネットワ
- 質問57 企業が立ち上げようとしている新しいアプリケーションの脅威モデ
- 質問58 インシデント対応チームは、Pll と PHI を含む複数のシステムの...
- 質問59 セキュリティ技術者は、外部エンティティが会社の電子メール ド
- 質問60 デジタル フォレンジック調査員は、元の証拠の完全性を維持する
- 質問61 世界のピーク時のソフトウェア評価方法は次のうちどれですか?
- 質問62 セキュリティ アナリストは、企業ネットワークから 3 層クラウド...
- 質問63 サイバーセキュリティ アナリストは定期的にログをチェックし、
- 質問64 次の APT 敵対者のアーキタイプのうち、国家以外の脅威アクター...
- 質問65 アナリストは、最近のネットワーク列挙アクティビティからの出力
- 質問66 脅威ハンティング プログラムを開発する際に最も重要なのは、次
- 質問67 調査中に、アナリストは幹部の電子メール クライアントで次のル
- 質問68 あるアナリストが、従業員が社内のクライアントからデータを収集
- 質問69 SIEMアナリストは、次のURLを含むアラートを受信します。 (Exhib...
- 質問70 ヘッダーファイルとフッターファイルを調べた後、セキュリティア
- 質問71 次の攻撃手法のうち、Modbus 資産に対して迅速に成功する可能性...
- 質問72 以下は、システム構成をチェックする自動化されたアプローチを提
- 質問73 Webサーバーに関するレポートまたは問題を調査しているときに、...
- 質問74 次のうち、管理統制の機能を最もよく説明しているのはどれですか
- 質問75 機密情報の機密性を保護しながら、許可された個人への限定的なア
- 質問76 あなたは、会社のシステム強化ガイドラインを確認しているペネト
- 質問77 セキュリティ アナリストは、会社の Web サイトがクロスサイト ...
- 質問78 SIEM アラートのレビュー中に、セキュリティ アナリストは、SIEM...
- 質問79 次の組織的イニシアチブのうち、データの重大な問題によって最も
- 質問80 ある会社は最近、複数の地理的地域の顧客に影響を与える機密情報
- 質問81 違反後にインシデント対応計画を更新する際に報告プロセスを含め
- 質問82 アナリストは、インシデントの一部として次の出力を確認していま
- 質問83 組織は IoT デバイスの採用率を上げており、脆弱性管理プログラ...
- 質問84 セキュリティ管理者は、次の要件を満たす組織内の隔離されたラボ
- 質問85 ヘルプ デスクは、オンボーディングとオフボーディングのすべて
- 質問86 フォレンジック調査員が、侵害されたワークステーションを分析し
- 質問87 セキュリティのすべての領域に適切な制御を確保することが、組織
- 質問88 セキュリティ アナリストは、サーバーがネットワークに接続でき
- 質問89 中小企業には、経理部門に職務を分離するのに十分なスタッフがい
- 質問90 企業の従業員の大多数は、古いワークステーションが原因で職務を
- 質問91 最高情報責任者は、会社のすべてのラップトップと携帯電話に BYO...
- 質問92 exampte.com のセキュリティ アナリストは、IDS 署名の SIEM ア...
- 質問93 電子メール分析システムは、セキュリティ アナリストに、次のメ
- 質問94 脆弱性評価ソリューションがクラウドでホストされている このソ
- 質問95 セキュリティ担当者は、前回のセキュリティ評価で見つかった現在
- 質問96 最近のネットワーク トラフィックを確認しているときに、アナリ
- 質問97 システム侵害のレポートを調査する際、セキュリティ アナリスト
- 質問98 IT セキュリティ アナリストは、同社が最近購入した新しい車両の...
- 質問99 組織には、次のポリシー ステートメントがあります。 * 組織に出...
- 質問100 セキュリティアナリストが、不明なソースの実行可能ファイルに対
- 質問101 セキュリティ アナリストは、侵害された Linux サーバーを調査し...
- 質問102 インシデントの調査中に、セキュリティ アナリストは、Web サー...
- 質問103 セキュリティアナリストは、次のログエントリを確認して、異常な
- 質問104 最高情報セキュリティ責任者は、CVE データベースで参照されてい...
- 質問105 組織は、システム上のデータのプライバシーを確保したいと考
- 質問106 以下のNmapリクエストがある場合: (Exhibit) 攻撃者がこのホス...
- 質問107 ある会社は、自社のデバイス用にデジタル署名されたパッケージを
- 質問108 セキュリティアナリストがネットワークをスキャンして、企業内の
- 質問109 組織は、特権アクセス管理ソリューションを実装して、緊急および
- 質問110 インシデント中に、電子メール アドレス、姓名を含む顧客データ
- 質問111 コードをデプロイする前に、脆弱なサードパーティ ライブラリを
- 質問112 次のうち、サイバーセキュリティアプリケーションで使用される教
- 質問113 特定のサーバーでパッチ情報を収集するための最良の方法は次のう
- 質問114 次のうち、サービス プロバイダーとパブリック クラウドの関係を...
- 質問115 セキュリティ アナリストは、さまざまなタイプの脆弱性スキャン
