CS0-003日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

（A）WAFのIPに対する防止ポリシーを実装する

（B）IP アドレスを EDR 拒否リストに追加します。

（C）Web プロキシまたはファイアウォールによって検出されたソース IP サブネットからのアクティビティをトリガーして即時通知する SIEM シグネチャを作成します。

（D）NGFW 上の IP のスキャン シグネチャをアクティブ化します。

（A）脆弱性 4

（B）脆弱性 3

（C）脆弱性 2

（D）脆弱性 1

（A）攻撃者が使用していない脆弱性、または関連する loC がない脆弱性

（B）関連する脅威と LoC があり、異なる業界をターゲットとする脆弱性

（C）SIEM で発見された、特定の攻撃キャンペーンに関連する脆弱性

（D）孤立したシステムに関連する脆弱性で、LOCがない

（A）法執行機関

（B）取締役会メンバー

（C）法務部門

（D）ヘルプデスク

（A）どのツールを使用すべきかを明らかにする

（B）インシデントがどのように解決されたかを説明する

（C）各アナリストの個人パフォーマンスを特定する

（D）チームが優先すべきことを明らかにする

（A）150

（B）140

（C）160

（D）180

（A）レポート全体の概要を示す目次を含めます。

（B）指標を効果的に伝える配色を決定します。

（C）レポートが対象とする読者の洗練度を判断する

（D）参考文献や情報源を最初のページに記載します。

（A）ハクリビスト

（B）スクリプトキディ

（C）高度で持続的な脅威

（D）内部脅威

（A）Webサーバー上のデジタル証明書は自己署名されています

（B）サーバーはSSIを使用してデータを安全に転送するように構成されました

（C）サーバーはクライアント接続に対して弱い TLS プロトコルをサポートしていました。

（D）マルウェアはプール内のすべての Web サーバーに感染しました。

（A）調査するために適切な政府機関に連絡します。

（B）影響を受けたサーバーを復元してマルウェアを削除します。

（C）侵害されたサーバーのスナップショットを取得し、その整合性を検証します。

（D）マルウェア株を調査して属性を特定します

（A）40分

（B）2時間

（C）45分

（D）25分

（A）指定された従業員が公開できる情報を定義する

（B）イベント発生後に各従業員に連絡する方法を定義する

（C）すべての報道機関に同時に情報が伝わるようにする

（D）組織を代表する外部の広報会社を指定する

（A）GCM を使用する暗号スイートを削除します。

（B）HSTS を要求するようにサーバーを構成します。

（C）キー交換に一時モードを優先するようにサーバーを構成します。

（D）CBC を使用する暗号スイートを削除します。

（E）相互認証のためにクライアント ブラウザーにユーザー証明書の提示を要求します。

（F）TLS 1.3 を優先するようにサーバーを構成します。

（A）Nmap

（B）SIEM

（C）EDR

（D）TCPDump