試験SY0-601-JPN トピック3 問題1015 スレッド
CompTIA SY0-601-JPNのリアル試験問題集
問題 #: 1015
トピック #: 3
問題 #: 1015
トピック #: 3
セキュリティ アナリストは、既知の攻撃者による新たに発見されたサイバー攻撃について読んでいます。次のうち、喉の攻撃者が以前のキャンペーンで使用したことが観察された戦術、テクニック、プロトコルのアナリストのレビューを最もよく裏付けるものはどれですか?
おすすめの解答:B 解答を投票する
Explanation
The MITRE ATT&CK framework would best support the analyst's review of the tactics, techniques, and procedures (TTPs) the threat actor was observed using in previous campaigns. The MITRE ATT&CK framework is a knowledge base that describes the common TTPs used by various threat actors across different stages of an attack lifecycle. The framework can help security analysts understand how adversaries operate, what tools they use, what vulnerabilities they exploit, what indicators they leave behind, etc. The framework can also help security analysts improve their detection and response capabilities by providing recommendations and best practices.
The MITRE ATT&CK framework would best support the analyst's review of the tactics, techniques, and procedures (TTPs) the threat actor was observed using in previous campaigns. The MITRE ATT&CK framework is a knowledge base that describes the common TTPs used by various threat actors across different stages of an attack lifecycle. The framework can help security analysts understand how adversaries operate, what tools they use, what vulnerabilities they exploit, what indicators they leave behind, etc. The framework can also help security analysts improve their detection and response capabilities by providing recommendations and best practices.
Takayam 2024-05-12 11:00:43
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。