JPN試験
  1. ホーム
  2. Splunk
  3. SPLK-5001 - Splunk Certified Cybersecurity Defense Analyst
  4. Splunk.SPLK-5001.v2024-10-07.q22
  5. 質問16
<<前へ 次へ>>

質問 16/22

Web サーバーが利用できなくなったという報告を調査したところ、セキュリティ アナリストは、Web サーバーのアクセス ログに同じログ エントリが何百万回も記録されていることを発見しました。
147.186.119.200 - - [28/Jul/2023:12:04:13 -0300] "GET /login/ HTTP/1.0" 200 3733 どのような攻撃が発生していますか?

コメントを発表する

あなたのメールアドレスは公開されません。必要な部分に * が付きます。

質問一覧「22問」
質問1 Splunk Enterprise Security では重要なイベントはどのように構...
質問2 アナリストは、環境全体の脅威オブジェクトと、インシデントレビ
質問3 次のリストには、戦術、手法、手順 (TTP) の例が含まれています...
質問4 Splunk Enterprise Security でアセットが適切に定義され、有効...
質問5 アナリストは、攻撃者がブルート フォース攻撃を成功させて組織
質問6 アナリストは、自社のサーバーの 1 つがインターネット上の 1 つ...
質問7 通常はピリオドやアンダースコアなどのマイナー ブレーカーとし
質問8 SPL と構成に関する質問を支援するリソースは多数あります。次の...
質問9 アナリストは、ある Windows ホストから別の Windows ホストへの...
質問10 組織のセキュリティ体制を分析した結果、特定の資産が危険にさら
質問11 継続的な監視イニシアチブを成功させるには、組織全体が関与する
質問12 アナリストは、IP アドレス別の失敗したログイン試行回数を調査...
質問13 脅威ハンターは、次の仮説に基づいてハンティングを実行しました
質問14 APT (Advanced Persistent Threat) グループの目的は、何のため...
質問15 仮説主導の脅威ハンティングとデータ主導の脅威ハンティングの主
質問16 Web サーバーが利用できなくなったという報告を調査したところ、...
質問17 Splunk 内でパフォーマンスの高い検索を作成する場合のベスト プ...
質問18 フィールド file_acl には、イベントの影響を受けるファイルに関...
質問19 コマンド アンド コントロールやその他の疑わしい可能性のあるト...
質問20 アナリストは、エンタープライズ セキュリティ内の重要なイベン
質問21 継続的な監視のどの段階で、データの追加、検出の作成、ドリルダ
質問22 米国国防総省 (DoD) は、すべての政府請負業者に対して、米国国...