試験CS0-003J トピック1 問題580 スレッド
CompTIA CS0-003Jのリアル試験問題集
問題 #: 580
トピック #: 1
問題 #: 580
トピック #: 1
最近、ある会社でセキュリティ インシデントが発生しました。セキュリティ チームは、会社全体に送信されたフィッシング メールに埋め込まれたリンクをユーザーがクリックしたと判断しました。リンクをクリックするとマルウェアがダウンロードされ、その後インストールされて実行されました。
説明書
パート1
セキュリティ インシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のある IP アドレス、マルウェア実行ファイルが組織に侵入した日時を特定します。
パート2
キル チェーンの項目を確認し、組織のセキュリティ体制を改善し、このインシデントの発生を防ぐのに役立つ適切なコントロールをそれぞれ選択します。各コントロールは 1 回のみ使用でき、すべてのコントロールが使用されるわけではありません。
ファイアウォール ログ:
ファイル整合性監視レポート:
マルウェアドメインリスト:
脆弱性スキャンレポート:
フィッシングメール:
説明書
パート1
セキュリティ インシデントに関連するアーティファクトを確認します。マルウェアの名前、悪意のある IP アドレス、マルウェア実行ファイルが組織に侵入した日時を特定します。
パート2
キル チェーンの項目を確認し、組織のセキュリティ体制を改善し、このインシデントの発生を防ぐのに役立つ適切なコントロールをそれぞれ選択します。各コントロールは 1 回のみ使用でき、すべてのコントロールが使用されるわけではありません。
ファイアウォール ログ:
ファイル整合性監視レポート:
マルウェアドメインリスト:
脆弱性スキャンレポート:
フィッシングメール:
おすすめの解答:
Sugihara 2026-03-03 04:44:47
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。