- ホーム
- CompTIA
- CS0-003J - CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)
- CompTIA.CS0-003J.v2024-05-21.q89
- 質問51
有効的なCS0-003J問題集はJPNTest.com提供され、CS0-003J試験に合格することに役に立ちます!JPNTest.comは今最新CS0-003J試験問題集を提供します。JPNTest.com CS0-003J試験問題集はもう更新されました。ここでCS0-003J問題集のテストエンジンを手に入れます。
CS0-003J問題集最新版のアクセス
「622問、30% ディスカウント、特別な割引コード:JPNshiken」
ある組織では、1 分以内に 10 回のログイン失敗が発生した場合にセキュリティ アナリスト配布リストにアラートを送信する SIEM ルールを有効にしました。ただし、コントロールは 9 回のログイン失敗による攻撃を検出できませんでした。何が起こったのかを最もよく表しているのは次のうちどれですか?
正解:C
The correct answer is C. False negative.
A false negative is a situation where an attack or a threat is not detected by a security control, even though it should have been. In this case, the SIEM rule was unable to detect an attack with nine failed logins, which is below the threshold of ten failed logins that triggers an alert. This means that the SIEM rule missed a potential attack and failed to alert the security analysts, resulting in a false negative.
A false positive is a situation where a benign or normal activity is detected as an attack or a threat by a security control, even though it is not. A true negative is a situation where a benign or normal activity is not detected as an attack or a threat by a security control, as expected. A true positive is a situation where an attack or a threat is detected by a security control, as expected. These are not the correct answers for this question.
A false negative is a situation where an attack or a threat is not detected by a security control, even though it should have been. In this case, the SIEM rule was unable to detect an attack with nine failed logins, which is below the threshold of ten failed logins that triggers an alert. This means that the SIEM rule missed a potential attack and failed to alert the security analysts, resulting in a false negative.
A false positive is a situation where a benign or normal activity is detected as an attack or a threat by a security control, even though it is not. A true negative is a situation where a benign or normal activity is not detected as an attack or a threat by a security control, as expected. A true positive is a situation where an attack or a threat is detected by a security control, as expected. These are not the correct answers for this question.
- 質問一覧「89問」
- 質問1 従業員がフリーウェア プログラムをダウンロードして、デスクト
- 質問2 会社のデバイスに関連するインシデントのため、インシデント対応
- 質問3 インシデントの後、セキュリティ アナリストは、クラウド テナン...
- 質問4 悪意のある攻撃者がソーシャル エンジニアリングを使用して内部
- 質問5 攻撃者が LAN 上の syslog サーバーにアクセスしたところです。s...
- 質問6 アナリストは、最高財務責任者が新聞で読んだ新たなランサムウェ
- 質問7 インシデント発生中、アナリストは後の調査のために証拠を入手す
- 質問8 従業員が Web サイトにアクセスしたため、デバイスが侵入的なマ...
- 質問9 根本原因分析を実施する最適な理由は次のうちどれですか?
- 質問10 組織の新入社員は、私用デバイスの使用が会社の方針で禁止されて
- 質問11 AXSS の脆弱性は、企業の非機密/非ミッションクリティカルな公開...
- 質問12 セキュリティ アナリストは、インフラストラクチャ チームが新し...
- 質問13 組織は、クラウド インフラストラクチャの構成が強化されている
- 質問14 SOC アナリストはネットワーク上のトラフィックを分析していて、...
- 質問15 技術者はサーバー上の脆弱性を特定し、ソフトウェア パッチを適
- 質問16 サイバーセキュリティ アナリストは SIEM ログを調査し、内部ホ...
- 質問17 セキュリティ アナリストが、同社の Web サイトで次の脆弱性を発...
- 質問18 セキュリティ チームは XSS の Web サーバーを確認し、次の Nmap...
- 質問19 セキュリティ アナリストは、パケット キャプチャを分析中に、次...
- 質問20 広く使用されている OS のサポート終了日が発表されました。ビジ...
- 質問21 クラウド顧客とクラウド サービスの間でセキュリティ ポリシーを...
- 質問22 脆弱性アナリストは、社内で使用されているワークステーションに
- 質問23 セキュリティ アナリストは、同じ国の IP アドレスを識別するシ...
- 質問24 不満を抱いたオープンソース開発者は、ワイパーとして機能するロ
- 質問25 最近の侵入テストでは、数人の従業員が電話で促されると特定の W...
- 質問26 開発者は最近、新しいコードを 3 つの Web サーバーにデプロイし...
- 質問27 ある組織が企業 Web サイトに対して Web アプリケーションの脆弱...
- 質問28 アナリストは、ファイアウォールからのデータを突然強化できなく
- 質問29 セキュリティ アナリストが Web サーバーのログを確認していると...
- 質問30 セキュリティ運用チームは、ツールとポータルが冗長であるため、
- 質問31 セキュリティ アナリストがフィッシングメールを調査中に、進行
- 質問32 セキュリティ アナリストは、USB インターフェイスを介してソフ...
- 質問33 セキュリティ アナリストは Web サーバーのログを確認しており、...
- 質問34 OWASP Web セキュリティ テスト ガイドに記載されている脅威モデ...
- 質問35 API を使用してファイルから ID 管理システムに一括アクセス要求...
- 質問36 次の CVSS 文字列を考えると、 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/3:...
- 質問37 セキュリティ アナリストは、会社のラップトップ上で不審なアク
- 質問38 セキュリティ アナリストは、侵害された可能性のあるマシンから
- 質問39 ある組織の最高経営責任者は最近、パッチがリリースされてから約
- 質問40 インシデント発生時にミッションクリティカルなサービスを確実に
- 質問41 脆弱性アナリストはシステムの脆弱性のリストを受け取り、エクス
- 質問42 アナリストは、次のエンドポイント ログ エントリを確認します。...
- 質問43 サイバーセキュリティ チームは最近、オペレーティング システム...
- 質問44 あなたの会社の約 100 人の従業員がフィッシングメールを受信し...
- 質問45 システム管理者は、データセンター サーバーからの営業時間外の
- 質問46 セキュリティ アナリストが、内部ネットワークで侵害された電子
- 質問47 サイバーセキュリティ侵害に関する最近のインシデントに関する「
- 質問48 最近の現地調査中。アナリストがネットワーク上に不正なワイヤレ
- 質問49 ある企業は脆弱性管理プログラムの導入を進めています。脆弱性特
- 質問50 セキュリティ アナリストがネットワーク上の脆弱性スキャンを実
- 質問51 ある組織では、1 分以内に 10 回のログイン失敗が発生した場合に...
- 質問52 人間の関与を最小限に抑え、セキュリティ運用のプロセス改善に役
- 質問53 セキュリティ プログラムは、セキュリティ制御を SIEM に統合す...
- 質問54 ネットワークアクティビティのレビューを完了した後。脅威ハンテ
- 質問55 SOC マネージャーは、脆弱性を管理するための報告プロセスを確立...
- 質問56 セキュリティ アナリストは、監査プロセスのために企業のネット
- 質問57 違反を追跡および分析するプロセスを確立するときに、アラートの
- 質問58 SIEM アラートは、組織環境内の 2 台のワークステーション上で不...
- 質問59 脆弱性管理チームは、毎週のスキャンで見つかったすべての脆弱性
- 質問60 最高情報セキュリティ責任者は、会社が日々直面しているすべての
- 質問61 ファイル共有サービスを介して機密情報が開示されたという報告が
- 質問62 国民国家の主体として最も関心が低いのは次のうちどれですか?
- 質問63 セキュリティ アナリストは、基盤となるホストから資格情報を抽
- 質問64 アナリストは次の脆弱性レポートを評価しています。 (Exhibit) ...
- 質問65 脆弱性スコア 7.1 の古い CVE は、ランサムウェアの配信に広く利...
- 質問66 セキュリティ インシデントの終了後に、今後のインシデント対応
- 質問67 ゼロデイ コマンド インジェクションの脆弱性が公開されました。...
- 質問68 教訓を見直した後、更新する必要があるのは次のうちどれですか?
- 質問69 インシデント対応チームは法執行機関と協力して、現在進行中の W...
- 質問70 サイバーセキュリティ アナリストは、同社が取引していない国か
- 質問71 セキュリティ アナリストは、ネットワーク ルーティング上の異常...
- 質問72 災害復旧計画を立てるときに最初に実行すべきステップは次のうち
- 質問73 電子メール クライアントを最新のパッチに更新した後、従業員の
- 質問74 セキュリティ アナリストは、次のコマンドを含むエクスプロイト
- 質問75 インシデント中に、セキュリティ アナリストは、大量の Pll が従...
- 質問76 組織の有力な営業担当者であるジョーは、現在の雇用主と競合する
- 質問77 インシデント対応アナリストは、最近発生したマルウェアの根本原
- 質問78 インシデント対応チームが正式なインシデント宣言を作成する最も
- 質問79 正確なインシデント対応レポートを確実に行うために最も重要な要
- 質問80 SOC アナリストは、デバイスのオペレーティング システムに関係...
- 質問81 セキュリティ アナリストは、ホストベースの IDS ログで次の不審...
- 質問82 セキュリティ アナリストが組織のさまざまな既知の敵間の TTP を...
- 質問83 アナリストは、ヘッダーに追加の文字を含む HTTPS トラフィック...
- 質問84 ある企業がウェブサイトを改善するためにコンサルタントを雇いま
- 質問85 脅威を特定した後、企業は脆弱性を修復するためにパッチ管理プロ
- 質問86 Cyber Kill Chain の方法論を最も正確に説明しているのは次...
- 質問87 セキュリティ アナリストは、複数の Windows マルウェア バイナ...
- 質問88 フィッシングに関連するインシデントが発生した場合、セキュリテ
- 質問89 セキュリティ アナリストは、Web サーバーのログを確認している...
