試験CS0-003J トピック1 問題214 スレッド
CompTIA CS0-003Jのリアル試験問題集
問題 #: 214
トピック #: 1
問題 #: 214
トピック #: 1
アナリストは、侵害の可能性があるホストを調査しているときに、ホストの詳細を含むデスクトップの背景を作成するために使用される Sysinternals ツールであるプロセス BGInfo.exe (PID 1024) が 2 日以上実行されていることに気付きました。異常な動作に基づいて、この悪意のある可能性のあるプロセスについて最もよく理解できるアクティビティは次のどれですか。
おすすめの解答:D 解答を投票する
The activities taken by the process with PID 1024 will provide the best insight into this potentially malicious process, based on the anomalous behavior. BGInfo.exe is a legitimate tool that displays system information on the desktop background, but it can also be used by attackers to gather information about the compromised host or to disguise malicious processes. By monitoring the activities of PID 1024, such as the files it accesses, the network connections it makes, or the commands it executes, the analyst can determine if the process is benign or malicious.
Nagasaki 2026-04-13 07:40:02
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。