試験CAS-004-JPN トピック4 問題206 スレッド
CompTIA CAS-004-JPNのリアル試験問題集
問題 #: 206
トピック #: 4
問題 #: 206
トピック #: 4
セキュリティ エンジニアは、特定の Windows ワークステーションがコマンド アンド コントロール ネットワークの一部であることをファイアウォール チームから知らされました。セキュリティ エンジニアが受け取っている唯一の情報は、トラフィックが非標準ポート (TCP 40322) で発生しているということです。セキュリティ エンジニアが悪意のあるプロセスを見つけるために最初に使用すべきコマンドは次のうちどれですか?
おすすめの解答:B 解答を投票する
Netstat is a command-line tool that can be used to find the malicious process that is using a specific port on a Windows workstation. Netstat displays active TCP connections, ports on which the computer is listening, Ethernet statistics, the IP routing table, IPv4 statistics (for the IP, ICMP, TCP, and UDP protocols), and IPv6 statistics (for the IPv6, ICMPv6, TCP over IPv6, and UDP over IPv6 protocols). To find the process that is using a specific port, such as TCP 40322, the security engineer can use the following command:
netstat -ano | findstr :40322
This command will filter the netstat output by the port number and show the process identifier (PID) of the process that is using that port. The security engineer can then use the task manager or another tool to identify and terminate the malicious process by its PID. Verified References:
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/netstat
https://www.howtogeek.com/28609/how-can-i-tell-what-is-listening-on-a-tcpip-port-in-windows/
netstat -ano | findstr :40322
This command will filter the netstat output by the port number and show the process identifier (PID) of the process that is using that port. The security engineer can then use the task manager or another tool to identify and terminate the malicious process by its PID. Verified References:
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/netstat
https://www.howtogeek.com/28609/how-can-i-tell-what-is-listening-on-a-tcpip-port-in-windows/
Sakura 2024-01-27 11:02:28
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。