- ホーム
- CompTIA
- CS0-003J - CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)
- CompTIA.CS0-003J.v2024-12-30.q175
- 質問114
有効的なCS0-003J問題集はJPNTest.com提供され、CS0-003J試験に合格することに役に立ちます!JPNTest.comは今最新CS0-003J試験問題集を提供します。JPNTest.com CS0-003J試験問題集はもう更新されました。ここでCS0-003J問題集のテストエンジンを手に入れます。
CS0-003J問題集最新版のアクセス
「622問、30% ディスカウント、特別な割引コード:JPNshiken」
セキュリティ アナリストは、パケット キャプチャを分析中に、次の不審な DNS トラフィックを発見しました。
* トンネリング セッションがアクティブな間の DNS トラフィック。
* クエリ間の平均時間は 1 秒未満です。
* クエリの平均長が 100 文字を超えています。
次の攻撃のうち、発生した可能性が最も高いのはどれですか?
* トンネリング セッションがアクティブな間の DNS トラフィック。
* クエリ間の平均時間は 1 秒未満です。
* クエリの平均長が 100 文字を超えています。
次の攻撃のうち、発生した可能性が最も高いのはどれですか?
正解:A
DNS exfiltration is a technique that uses the DNS protocol to transfer data from a compromised network or device to an attacker-controlled server. DNS exfiltration can bypass firewall rules and security products that do not inspect DNS traffic. The characteristics of the suspicious DNS traffic in the question match the indicators of DNS exfiltration, such as:
DNS traffic while a tunneling session is active: This implies that the DNS protocol is being used to create a covert channel for data transfer.
The mean time between queries is less than one second: This implies that the DNS queries are being sent at a high frequency to maximize the amount of data transferred.
The average query length exceeds 100 characters: This implies that the DNS queries are encoding large amounts of data in the subdomains or other fields of the DNS packets.
Official Reference:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://resources.infosecinstitute.com/topic/bypassing-security-products-via-dns-data-exfiltration/
https://www.reddit.com/r/CompTIA/comments/nvjuzt/dns_exfiltration_explanation/
DNS traffic while a tunneling session is active: This implies that the DNS protocol is being used to create a covert channel for data transfer.
The mean time between queries is less than one second: This implies that the DNS queries are being sent at a high frequency to maximize the amount of data transferred.
The average query length exceeds 100 characters: This implies that the DNS queries are encoding large amounts of data in the subdomains or other fields of the DNS packets.
Official Reference:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://resources.infosecinstitute.com/topic/bypassing-security-products-via-dns-data-exfiltration/
https://www.reddit.com/r/CompTIA/comments/nvjuzt/dns_exfiltration_explanation/
- 質問一覧「175問」
- 質問1 技術者はサーバー上の脆弱性を特定し、ソフトウェア パッチを適
- 質問2 インシデントの後、セキュリティ アナリストは、クラウド テナン...
- 質問3 インシデント対応チームのメンバーが Linux サーバーをトリアー...
- 質問4 ある企業の公開 Web サイトの 1 つで XSS 脆弱性が報告されまし...
- 質問5 SOC マネージャーは、脆弱性を管理するための報告プロセスを確立...
- 質問6 特定された脅威と脆弱性を、発生の可能性と影響とともにマッピン
- 質問7 セキュリティ チームは、セキュリティ イベント後に誰が次のステ...
- 質問8 レポートには、Web アプリケーションの特定のバージョンの脆弱性...
- 質問9 インシデント発生中、アナリストは調査チームとリーダーシップ
- 質問10 組織が事業継続計画を策定するために使用するものは次のうちどれ
- 質問11 インシデント対応アナリストは、会社の管理者だけをターゲットに
- 質問12 シミュレーション システム管理者が脆弱性スキャンの出力を確認
- 質問13 最高情報セキュリティ責任者は、新しい脆弱性スキャン プロジェ
- 質問14 脆弱性アナリストは、システムの脆弱性のリストを受け取り、その
- 質問15 セキュリティアナリストは次のコマンドを実行します。 # nmap -T...
- 質問16 セキュリティ運用チームは、ツールとポータルが冗長であるため、
- 質問17 最近のセキュリティ インシデントを受けて、最高情報セキュリテ
- 質問18 最高情報セキュリティ責任者は、SQL インジェクション、FRI、XSS...
- 質問19 サイバーセキュリティ チームのリーダーは、毎週のエグゼクティ
- 質問20 電子メール クライアントを最新のパッチに更新した後、従業員の
- 質問21 SOC 顧客サービス評価の結果、通常の勤務時間後に提供される一貫...
- 質問22 ある組織は最近、BC 計画と DR 計画を変更しました。インシデン...
- 質問23 OWASP Web セキュリティ テスト ガイドに記載されている脅威モデ...
- 質問24 ある組織は、大量のデータがネットワークから送信されていること
- 質問25 MOU を実施する最も適切な理由は次のどれですか?
- 質問26 ある組織では、オンラインでホストされている重要な金融アプリケ
- 質問27 SOC マネージャーは動揺した顧客から電話を受けました。顧客は 2...
- 質問28 規制対象の組織でセキュリティ侵害が発生し、顧客名とそれに対応
- 質問29 インシデント対応アナリストが、最近のマルウェア発生の根本原因
- 質問30 セキュリティ アナリストが脆弱性スキャンを実行します。スキャ
- 質問31 通常のセキュリティ監視アクティビティ中に、次のアクティビティ
- 質問32 新しいサイバーセキュリティ アナリストは、組織に対する潜在的
- 質問33 セキュリティ アナリストは、同じ会社および地域に属するさまざ
- 質問34 ある企業は脆弱性管理プログラムを導入中ですが、セキュリティ
- 質問35 MITRE ATT&CK フレームワークを最もよく説明しているのは次...
- 質問36 サイバーセキュリティ アナリストは、Web アプリケーションをス...
- 質問37 最高情報セキュリティ責任者 (CISO) は、学んだ教訓と関連する事...
- 質問38 社内に開発チームを持つ企業で安全なソフトウェア開発ライフサイ
- 質問39 次の脅威アクターのうち、疑わしい環境ポリシーを理由に企業を標
- 質問40 セキュリティ アナリストは、最近のゼロデイ攻撃などの悪用から
- 質問41 セキュリティ アナリストは、組織の SIEM を構成しているときに...
- 質問42 アナリストが会社の SIEM のダッシュボードを確認したところ、悪...
- 質問43 会社のポリシーで個人用デバイスの使用が禁止されているにもかか
- 質問44 最高情報セキュリティ責任者 (CISO) は、コストの増加を最小限に...
- 質問45 ログ分析フェーズ中に、次の不審なコマンドが検出されました。 (...
- 質問46 最近、攻撃者が金融機関のデータベースに不正アクセスしました。
- 質問47 従業員はブラウザを更新した後、アカウントにログインできなくな
- 質問48 エンド ユーザーが組織のポリシーで許可されていない Web サイト...
- 質問49 セキュリティ アナリストが、内部ネットワークで侵害された電子
- 質問50 セキュリティ アナリストは、脆弱性を優先順位付けして修復する
- 質問51 SOC は、ユーザー アカウントが安全でない通信を通じて会社の ID...
- 質問52 根本原因分析を実施する最適な理由は次のうちどれですか?
- 質問53 ある組織では、次の表にリストされているいくつかのインシデント
- 質問54 組織外への PII の漏洩を防ぐために最も効果的なツールは次のう...
- 質問55 既知の脅威を所定の期間内に修復する必要があるプロセスを最もよ
- 質問56 セキュリティ アナリストがフィッシングメールを調査中に、進行
- 質問57 アナリストは、一見無制限の時間とリソースを使って、攻撃者から
- 質問58 ある組織は、過去 1 年間にいくつかの重大なシステム障害を経験...
- 質問59 システム管理者がデータセンター サーバーからの営業時間外のト
- 質問60 技術者は、PCI 監査用の一般的なネットワーク マッピング ツール...
- 質問61 サードパーティのコンサルティング会社によってセキュリティ評価
- 質問62 SOAR ソリューションを実装することで実現できるプロセス改善は...
- 質問63 セキュリティ マネージャーは、CVSSv3 に依存する会社の現在の方...
- 質問64 複数の SaaS アプリケーションのクラウド移行に着手する際、組織...
- 質問65 SOC アナリストはネットワーク上のトラフィックを分析していて、...
- 質問66 従業員が会社支給のラップトップを不正に使用した疑いがあります
- 質問67 SOC アナリストは、重複を削除することで、報告されたアラームの...
- 質問68 不満を抱いたオープンソース開発者が、ワイパーとして機能するロ
- 質問69 攻撃を受けた後、アナリストは最高情報セキュリティ責任者にイベ
- 質問70 セキュリティ インシデント発生時に、CSIRT リーダーがいつ誰と...
- 質問71 ID とアクセス管理のコンテキスト内で「フェデレーション」が指...
- 質問72 セキュリティアナリストは、Web サーバー ログに次のエントリが...
- 質問73 クラウド チームは、未承認のリソースが自動プロビジョニングさ
- 質問74 セキュリティ アナリストは、PII データを保存する Web アプリケ...
- 質問75 インシデント対応者は、ネットワーク トラフィックを通じてバイ
- 質問76 セキュリティ アナリストは、会社のラップトップ上で不審なアク
- 質問77 セキュリティ アナリストは、同じ国の IP アドレスを識別するシ...
- 質問78 会社が所有し管理しているラップトップにマルウェアが感染してい
- 質問79 フィッシングに関連するインシデントが発生した場合、セキュリテ
- 質問80 ある組織が企業の Web サイトに対して Web アプリケーションの脆...
- 質問81 企業には次のセキュリティ要件があります。 。パブリックIPはあ...
- 質問82 ある組織が企業の Web サイトに対して Web アプリケーションの脆...
- 質問83 アナリストは、次のエントリを含むサーバー環境の脆弱性レポート
- 質問84 セキュリティ アナリストは、侵害の可能性があるときに発生した
- 質問85 SIEM アラート内の IP アドレスが既知の悪意のある IP アドレス...
- 質問86 インシデント対応の調査および報告フェーズにおいて、既存の証拠
- 質問87 アナリストがインターネットを使用してシステムの問題を調査した
- 質問88 セキュリティ アナリストは、USB インターフェイスを介してソフ...
- 質問89 財務部門の従業員 2 名が、マルウェアが組み込まれたフリーウェ...
- 質問90 攻撃者が悪用に成功したターゲットとの通信を確立しようとするの
- 質問91 社内コードレビュー中に、「ACE」と呼ばれるソフトウェアに、任...
- 質問92 あなたは、会社のシステム強化ガイドラインを確認している侵入テ
- 質問93 サイバーセキュリティ アナリストが脅威ハンティング チームに配...
- 質問94 セキュリティ アナリストが、組織の POS アプリケーションで中程...
- 質問95 アナリストが次の脆弱性レポートを評価しています: (Exhibit) 次...
- 質問96 サイバーセキュリティアナリストは次の詳細を記録しています * I...
- 質問97 セキュリティ アナリストが Web サーバーのログを確認していると...
- 質問98 攻撃者が LAN 上の syslog サーバーにアクセスしたところです。s...
- 質問99 セキュリティ アナリストは、さまざまな種類の脆弱性スキャンを
- 質問100 アナリストは、組織によって事前承認された Web ベースのソフト...
- 質問101 ゼロデイ コマンド インジェクションの脆弱性が公開されました。...
- 質問102 アナリストは、次のエンドポイント ログ エントリを確認します。...
- 質問103 ある企業は、システムを評価するために新しい脆弱性スキャン ソ
- 質問104 セキュリティで保護されていないネットワーク サービスのセキュ
- 質問105 セキュリティ アナリストがネットワーク上の脆弱性スキャンを実
- 質問106 インシデントの調査後にアナリストが実行する可能性が最も高いア
- 質問107 SOC チーム リーダーは、調査のために DNS 情報を収集することが...
- 質問108 セキュリティ アナリストは、脅威が検出された場合に一方のツー
- 質問109 組織は、さまざまなエンドポイントからデータの収集と集約を導入
- 質問110 サイバーセキュリティ侵害に関する最近のインシデントに関する「
- 質問111 最近の侵入テストでは、数人の従業員が電話で促されると特定の W...
- 質問112 広く使用されている OS のサポート終了日が発表されました。ビジ...
- 質問113 セキュリティアナリストが次の不審なアクティビティを検出しまし
- 質問114 セキュリティ アナリストは、パケット キャプチャを分析中に、次...
- 質問115 インシデント発生中、ネットワークのセグメント内のサーバー群で
- 質問116 セキュリティ アナリストは、複数の Windows マルウェア バイナ...
- 質問117 卓上演習中に、エンジニアはハードウェアのバージョンの非互換性
- 質問118 アナリストのチームは、さまざまなソースからの情報を相関させる
- 質問119 セキュリティ アナリストは、インフラストラクチャ チームが新し...
- 質問120 ゼロ トラスト アーキテクチャの一部としてのネットワーク マイ...
- 質問121 組織の幹部は、重要な契約を交渉する際に、機密性の高い財務情報
- 質問122 社内に開発チームを持つ企業で安全なソフトウェア開発ライフサイ
- 質問123 企業は、サードパーティから侵入テストレポートの概要を受け取り
- 質問124 サイバー犯罪者が使用する TTP について詳しく知るために使用で...
- 質問125 セキュリティ運用における人的関与を最小限に抑え、プロセス改善
- 質問126 SOC アナリストは、IP アドレスからの偵察活動を観察します。こ...
- 質問127 セキュリティ アナリストは、次の要件に基づいて軽減するコンピ
- 質問128 MSSP は顧客 1 から複数のアラートを受信し、顧客 2 のインシデ...
- 質問129 従業員がフリーウェア プログラムをダウンロードして、デスクト
- 質問130 セキュリティ アナリストは、Web サーバーに対して実行された脆...
- 質問131 セキュリティ アナリストは、企業の Web アプリケーションに関す...
- 質問132 ACME Commercial という会社のセキュリティ アナリストは、https...
- 質問133 過去 1 時間に、重要なサーバーで大量の失敗した RDP 認証試行が...
- 質問134 最近公開された重大なソフトウェアの脆弱性に対するエクスプロイ
- 質問135 脆弱性スコア 7.1 の古い CVE は、ランサムウェアの配信に広く利...
- 質問136 製造業者は、壊れやすい機器と従来の機器の両方を含む OT ネット...
- 質問137 ある会社のインターネット向け Web アプリケーションは、特定さ...
- 質問138 インシデント管理イベント中に法務チームが負う責任は次のどれで
- 質問139 最近の脆弱性スキャンでは、パッチ適用が必要な重大かつ高度な検
- 質問140 教訓を見直した後、更新する必要があるのは次のうちどれですか?
- 質問141 最近のゼロデイ脆弱性が積極的に悪用されており、ユーザーの操作
- 質問142 セキュリティ アナリストは、インシデントに関連するデジタル証
- 質問143 ある組織が顧客トランザクションの侵害を経験しました。PCI DSS ...
- 質問144 セキュリティ アナリストは、特定のユーザーによる複数の MFA ロ...
- 質問145 サイバーセキュリティインシデントが発生した際、境界ネットワー
- 質問146 セキュリティ アナリストがホストをスキャンし、次の出力を生成
- 質問147 脅威ハンターは、組織の環境にインストールされている新しい永続
- 質問148 API を使用してファイルから ID 管理システムに一括アクセス要求...
- 質問149 中小企業には、給与管理における誤りや不正を防ぐために職務を効
- 質問150 悪意のある攻撃者がソーシャル エンジニアリングを使用して内部
- 質問151 脆弱性アナリストは、社内で使用されているワークステーションに
- 質問152 セキュリティ アナリストは、環境内の単一の Web サーバーに対し...
- 質問153 インシデント後の教訓を学ぶステップに含めるべき重要な側面は次
- 質問154 最高経営責任者 (CEO) から、機密の企業秘密が漏洩したとの通知...
- 質問155 セキュリティアナリストは、Web サーバーのログを確認していると...
- 質問156 SOC アナリストは、デバイスのオペレーティング システムに関係...
- 質問157 ある組織のセキュリティ アナリストが Web サーバーのログを確認...
- 質問158 セキュリティ アナリストは、複数の Windows マルウェア バイナ...
- 質問159 最高情報セキュリティ責任者は、Windows システムにインストール...
- 質問160 脅威インテリジェンス プログラムの一部として TAXII を実装する...
- 質問161 パッチ適用は午前 2 時から午前 4 時までの間にのみ行われるとい...
- 質問162 シミュレーション あなたは、会社のサーバーからのスキャンデー
- 質問163 脆弱性スキャン レポートに含める必要がある項目は次のうちどれ
- 質問164 組織の電子メール アカウントが悪意のある人物によって侵害され
- 質問165 災害復旧計画を策定する際に最初に実行する必要があるステップは
- 質問166 アナリストは脆弱性レポートをレビューしており、経営陣に勧告を
- 質問167 インシデント対応チームは重大なセキュリティ インシデントへの
- 質問168 アナリストは、Web サーバーのログを確認しているときに、同じタ...
- 質問169 アナリストは、ヘッダーに追加の文字を含む HTTPS トラフィック...
- 質問170 セキュリティアナリストが組織の既知のさまざまな敵対者間の TTP...
- 質問171 最近ランサムウェアの標的となったある企業のセキュリティ チー
- 質問172 アナリストがウェブサイトを調査し、次の結果を得ました。 (Exhi...
- 質問173 アナリストは、企業インフラストラクチャの定期的な脆弱性評価を
- 質問174 脆弱性評価チームが定期レポートを他のチームと共有するたびに、
- 質問175 ある企業は最近、すべてのエンド ユーザー ワークステーションか...
