- ホーム
- CompTIA
- SY0-601-JPN - CompTIA Security+ Certification Exam (SY0-601日本語版)
- CompTIA.SY0-601-JPN.v2023-08-04.q161
- 質問58
有効的なSY0-601-JPN問題集はJPNTest.com提供され、SY0-601-JPN試験に合格することに役に立ちます!JPNTest.comは今最新SY0-601-JPN試験問題集を提供します。JPNTest.com SY0-601-JPN試験問題集はもう更新されました。ここでSY0-601-JPN問題集のテストエンジンを手に入れます。
SY0-601-JPN問題集最新版のアクセス
「1061問、30% ディスカウント、特別な割引コード:JPNshiken」
悪意のあるドメインへの複数のビーコン アクティビティが確認されています。悪意のあるドメインは、ネットワーク上のさまざまなエンドポイントからマルウェアをホストしています。異なるエンドポイント間のアクティビティを関連付けるのに最適なテクノロジは、次のうちどれですか?
正解:B
SIEM stands for Security Information and Event Management, which is a technology that collects, analyzes, and correlates data from multiple sources, such as firewall logs, IDS/IPS alerts, network devices, applications, and endpoints. SIEM provides real-time monitoring and alerting of security events, as well as historical analysis and reporting for compliance and forensic purposes.
A SIEM technology would be best to correlate the activities between the different endpoints that are beaconing to a malicious domain. A SIEM can detect the malicious domain by comparing it with threat intelligence feeds or known indicators of compromise (IOCs). A SIEM can also identify the endpoints that are communicating with the malicious domain by analyzing the firewall logs and other network traffic data. A SIEM can alert the security team of the potential compromise and provide them with relevant information for investigation and remediation.
A security analyst reviews web server logs and notices the following line:
104.35. 45.53 -
[22/May/2020:07 : 00:58 +0100] "GET . UNION ALL SELECT
user login, user _ pass, user email from wp users-- HTTP/I.I" 200 1072 http://www.example.com/wordpress/wp-admin/
A SIEM technology would be best to correlate the activities between the different endpoints that are beaconing to a malicious domain. A SIEM can detect the malicious domain by comparing it with threat intelligence feeds or known indicators of compromise (IOCs). A SIEM can also identify the endpoints that are communicating with the malicious domain by analyzing the firewall logs and other network traffic data. A SIEM can alert the security team of the potential compromise and provide them with relevant information for investigation and remediation.
A security analyst reviews web server logs and notices the following line:
104.35. 45.53 -
[22/May/2020:07 : 00:58 +0100] "GET . UNION ALL SELECT
user login, user _ pass, user email from wp users-- HTTP/I.I" 200 1072 http://www.example.com/wordpress/wp-admin/
- 質問一覧「161問」
- 質問1 ユーザーは、内部ワークステーションからアプリケーションへのア
- 質問2 セキュリティ アナリストは、複数の攻撃が NIPS によってブロッ...
- 質問3 ネットワーク アナリストが侵害された企業情報を調査しています
- 質問4 セキュリティ チームは、企業ネットワークの IP 空間から著作権...
- 質問5 次のうち、コードが書かれるとすぐにメインのコードベースにコー
- 質問6 大企業は、すべてのデータを強力な認証と暗号化の背後にあるクラ
- 質問7 クライアントは、いくつかの重要なレポートの遅延配信ステータス
- 質問8 BCP を実施する前に、次のうちどれを実施する必要がありますか?...
- 質問9 ヘルプ デスクの技術者は、最高情報責任者 (C/O) からドキュメン...
- 質問10 次の環境のうち、ダミー データを利用するものはどれですか?直接...
- 質問11 セキュリティ インシデントの根本原因が特定された後、今後のイ
- 質問12 ハードウェアとソフトウェアのインベントリ、脆弱性管理、および
- 質問13 組織は、アプリケーションへのシームレスな認証を望んでいます。
- 質問14 ある会社は、許可されていないデバイスが WiFi ネットワークを使...
- 質問15 開発者はコードを作成し、1 日に数回共有リポジトリにマージして...
- 質問16 会社は最近侵害されました 会社の新しいサイバーセキュリティ戦
- 質問17 動的アプリケーション脆弱性スキャンにより、Web フォームを使用...
- 質問18 次のコントロールのうち、共連れに対する最良の保護を提供するの
- 質問19 大手衣料品会社は最近、大量の専有情報を失いました。セキュリテ
- 質問20 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問21 次のうち、固定長のビットで動作する暗号化の概念はどれですか?
- 質問22 ネットワークをセグメント化した後、ネットワーク管理者はセグメ
- 質問23 ミッション クリティカルなサーバーでのサービス中断のトラブル
- 質問24 ネットワーク エンジニアとセキュリティ エンジニアが、ネットワ...
- 質問25 セキュリティ チームは、データ流出イベントを調査しているとき
- 質問26 警察署はクラウドを使用して市職員の情報を共有しています この
- 質問27 セキュリティ アーキテクトは、小規模な企業向けの新しいアウト
- 質問28 最高情報セキュリティ責任者 (CISO) は、従業員がオファーに参加...
- 質問29 企業は、スケーラブルなクラウド インフラストラクチャを維持す
- 質問30 ネットワーク アーキテクトは、サーバーが接続されているネット
- 質問31 ある会社の新しい最高情報セキュリティ責任者は、より強力なユー
- 質問32 最高情報セキュリティ責任者 (CISO) は、セキュリティ スタッフ...
- 質問33 セキュリティ研究者が攻撃者のインフラストラクチャと TTP を使...
- 質問34 検証済みのチェックサムを使用して、信頼できるセキュリティ Web...
- 質問35 企業は要求を「忘れる権利」 法的に遵守するには、要求者に関連
- 質問36 次の条件のうち、データ主権に影響を与えるのはどれですか?
- 質問37 次のうち、資産を標的とする脅威によって予想される年間の総損失
- 質問38 顧客は、組織の Web サイトが 2 日前の短い時間、予想される Web...
- 質問39 ソフトウェア開発者は、オープンソース ライブラリを使用して開
- 質問40 次のうち、保護された領域へのアクセスを取得するときに許可され
- 質問41 セキュリティ管理者は、LAN 上のワークステーションがマルウェア...
- 質問42 セキュリティ マネージャは、組織のベンダーの 1 つのセキュリテ...
- 質問43 フォレンジック調査中に、セキュリティ アナリストは、侵害され
- 質問44 ある企業は最近、生体認証、コンテキスト認識型認証、デバイス全
- 質問45 次の管理タイプのうち、パッチ管理が分類されるのはどれですか?
- 質問46 セキュリティ アナリストは、インシデントに続いて Web サーバー...
- 質問47 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問48 現在の秘密鍵が侵害された場合、すべての履歴データの復号化に使
- 質問49 ホストがマルウェアに感染したため、セキュリティ アナリストが
- 質問50 セキュリティ管理者は、組織の電子メール システムを介した攻撃
- 質問51 インシデントが発生したとき、企業の CIRT は、コールバック ド...
- 質問52 管理チームは、セキュリティ チームが 802.1X を既存のワイヤレ...
- 質問53 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問54 セキュリティ管理者は、すべてのクラウド資産に対して毎週脆弱性
- 質問55 ある小売店には、オープン エリアにキオスク コンピューターを展...
- 質問56 セキュリティ アナリストが会社の認証ログを確認し、複数の認証
- 質問57 ある企業は、ワイヤレス ネットワークのセキュリティを強化して
- 質問58 悪意のあるドメインへの複数のビーコン アクティビティが確認さ
- 質問59 次のプロセスのうち、パフォーマンスを向上させ、課題を特定する
- 質問60 セキュリティ アナリストは、会社の最高経営責任者 (CEO) に向け...
- 質問61 セキュリティ チームは、最近の電力消費の過負荷の原因は、ネッ
- 質問62 ネットワーク エンジニアが、同じスイッチ上にある複数の LAN 接...
- 質問63 最近、オフィス ビルのロビーにあるデスクからデスクトップ コン...
- 質問64 最高情報責任者は、従業員が会社支給のラップトップを使用してネ
- 質問65 「クラウド ファースト」の導入戦略を評価する際に、組織が負担
- 質問66 次の管理タイプのうち、パッチ管理が分類されるのはどれですか?
- 質問67 次のうち、物理的な盗難のリスクを軽減するための予防的、発見的
- 質問68 セキュリティ チームは、業務に関係のないソフトウェアがインス
- 質問69 世界的なパンデミックにより、民間組織は一部の事業部門を閉鎖し
- 質問70 システム管理者は、認証されたゲスト アクセス用に新しいワイヤ
- 質問71 セキュリティインシデントが解決されました次のベストのうち、イ
- 質問72 サイバーセキュリティ アナリストは、ユーザー アクションを適切...
- 質問73 最高情報セキュリティ責任者は、新しい適応型のユーザーベースの
- 質問74 従業員の会社アカウントがデータ侵害に使用された 従業員へのイ
- 質問75 ある企業が脆弱性スキャンを完了しました。スキャンにより、古い
- 質問76 ネットワーク管理者は、サーバー ファームのログの順序を決定す
- 質問77 次のうち、クレジット カードと口座の詳細が収集される偽の銀行
- 質問78 ある企業は、電子メールのチェックとドキュメントのレビューのた
- 質問79 次のうち、資格証明付きスキャンで識別される可能性が最も高く、
- 質問80 組織は最近、開発者が毎晩リポジトリでコード スキャンを実行す
- 質問81 組織は、IT チームが新しいラップトップをどの程度効果的に強化...
- 質問82 サイバーセキュリティ管理者は、モバイル BYOD デバイスがネット...
- 質問83 封じ込め前に行われるインシデント対応手順は次のうちどれですか
- 質問84 コードの再利用を回避することで脆弱性を減らすことができるのは
- 質問85 組織は、事前定義されたプレイブックに基づいて、自動化された意
- 質問86 セキュリティ アナリストは、ユーザーのデバイスが異常な動作を
- 質問87 システム管理者は、IT インフラストラクチャ用のさまざまなバッ...
- 質問88 セキュリティ アナリストが SIEM からのアラートに対応していま...
- 質問89 データセンターは、低電圧イベントの増加を経験しました 施設外
- 質問90 あるエンジニアが最近、100 台の Web サーバーのグループをクラ...
- 質問91 セキュリティ アナリストは、BYOD ユーザー向けに MDM ソリュー...
- 質問92 病院のネットワークに接続された磁気共鳴画像 (MRI) スキャナー...
- 質問93 ユーザーが Web ベースのアプリケーションを読み込もうとしたが...
- 質問94 ある組織では、ホリデー シーズンのセール中に機能停止が発生し
- 質問95 セキュリティ エンジニアは、信頼できないネットワークからの接
- 質問96 セキュリティ管理者は、複数のセグメントを 1 つのネットワーク...
- 質問97 次の災害復旧テストのうち、災害復旧チームにとって最も時間がか
- 質問98 組織は、宣伝されている 99.999% の可用性メトリックを満たして...
- 質問99 セキュリティ研究者は、その機能、インフラストラクチャ、および
- 質問100 ユーザーが財務部門から要求された税務書類をアップロードしよう
- 質問101 企業のセキュリティ ポリシーにより、IT スタッフ メンバーは、...
- 質問102 セキュリティ アプライアンスにパッチをインストールした後。組
- 質問103 システム エンジニアが、生産用の新しいシステムを構築していま
- 質問104 ある会社は、全従業員をリモート ワーク モデルに切り替えていま...
- 質問105 次のセキュリティ設計機能のうち、開発チームがデータ セットの
- 質問106 デバイスのファームウェアの脆弱性を悪用してデュアルホーム(有
- 質問107 年次監査要件の一環として、セキュリティ チームは、特定のユー
- 質問108 ある企業は最近、従業員が個人所有のデバイスを使用して、モバイ
- 質問109 攻撃者が悪用しようとしている脆弱性は次のうちどれですか?
- 質問110 セキュリティ エンジニアは、エンドポイントでの検出戦略が以前
- 質問111 データ所有者は、環境内に含まれるさまざまな種類のデータに対し
- 質問112 会社が侵害され、セキュリティ アナリストは、攻撃者がサービス ...
- 質問113 セキュリティ アーキテクトは、機密データを送信する電子メール ...
- 質問114 ネットワーク セキュリティ アナリストは、pcap データを確認し...
- 質問115 先月、従業員のラップトップが盗まれました。サイバーセキュリテ
- 質問116 セキュリティ エンジニアは、SSL を介した悪意のある Web リクエ...
- 質問117 ある会社は、個人が車を運転して建物に侵入することを懸念してい
- 質問118 インシデントが発生している間、企業の CIRT は、コールバック ...
- 質問119 次のうち、侵入テストの演習中に審判として機能するチームを最も
- 質問120 会社の従業員は、会社の携帯電話で未承諾のテキスト メッセージ
- 質問121 企業は、現在のバックアップ戦略を変更して、データ損失の場合に
- 質問122 セキュリティ管理者は、機密性の高いシステムへの管理アクセスを
- 質問123 ある金融機関は、顧客データをクラウドに保存したいと考えていま
- 質問124 セキュリティ チームは、いくつかの重要な機能をサード パーティ...
- 質問125 アプリケーションの所有者は、過去 14 日間にさまざまな内部ユー...
- 質問126 組織は、すべてのラップトップで組み込みの FDE を有効にしたい...
- 質問127 セキュリティ管理者は、企業全体の重要なイベントを監視するため
- 質問128 次のセキュリティ設計機能のうち、開発チームがデータ セットの
- 質問129 次のうち、企業でより一般的になりつつある新しい 1CS デバイス...
- 質問130 新しいセキュリティ エンジニアがシステムの強化を開始しました
- 質問131 企業は、暗号鍵を安全な方法で保管する必要があります。次のネッ
- 質問132 同じセクターの他の企業が自社のシステムに対して同様の悪意のあ
- 質問133 ある企業が最近、5 つのメイン Web サイトが攻撃者の Web サーバ...
- 質問134 次の環境のうち、通常、現在のバージョンの構成とコードをホスト
- 質問135 ある企業は、ウイルス対策と Web コンテンツ フィルターによって...
- 質問136 コンテナ化されたアプリケーション環境でバックドアが検出されま
- 質問137 次のうち、現在のサイバー侵入、フィッシング、およびその他の悪
- 質問138 最高情報セキュリティ責任者は、セキュリティおよびネットワーク
- 質問139 今後のプロジェクトは、外部関係者間の安全な通信と信頼に焦点を
- 質問140 組織の情報セキュリティ管理者は、初めて PCI DSS 自己評価を完...
- 質問141 セキュリティ管理者は、ユーザー アクティビティの可視性を高め
- 質問142 セキュリティ アナリストは、数時間後に大量の機密データがさま
- 質問143 システム アナリストは、特定の国のネットワーク ブロックに属す...
- 質問144 セキュリティ管理者 新しい Web サーバーをインストールしました...
- 質問145 ある企業は、評価チームを雇って、企業ネットワークのセキュリテ
- 質問146 IDS と WAF が HTTPS トラフィックで有効になるために必要なのは...
- 質問147 組織の SIEM は、内部ネットワーク内のワークステーションからの...
- 質問148 デスクトップ サポート技術者が最近、新しいドキュメント スキャ...
- 質問149 ある会社は、ドローンを使用して正確な境界と境界を監視していま
- 質問150 内部ネットワークで不正なデバイスが検出されました。デバイスの
- 質問151 営業チームのメンバーは、脅迫的なボイスメール メッセージを受
- 質問152 Web サーバーのログには 200 万行が含まれます。セキュリティ ア...
- 質問153 ある企業が最近 DR サイトを追加し、ネットワークを再設計してい...
- 質問154 ある会社は、デバイスの好みについて従業員に柔軟性を提供したい
- 質問155 コンサルタントのレポートの調査結果は、インシデント対応の観点
- 質問156 セキュリティ オペレーション センターは、ファイルを実行して悪...
- 質問157 組織は、ハッカーが施設に侵入し、リモートでアクセス可能な Kal...
- 質問158 ある企業は、訪問者がインターネットにアクセスできるように、ゲ
- 質問159 顧客である Ann は、彼女の住宅ローン会社から、日常業務を維持...
- 質問160 次の Python コードのスニペットがあるとします。 (Exhibit)...
- 質問161 ヘルプ デスクは、コア ネットワーク サービスにアクセスできな...
