CS0-003日本語 無料問題集「CompTIA Cybersecurity Analyst (CySA+) Certification Exam (CS0-003日本語版)」

（A）すべてのシステム セキュリティ デバイスと手順が適切に実施されていることを確認します。

（B）規制報告に関連する事項についてインシデント対応チームに助言します。

（C）すべてのセキュリティ担当者が適切な権限を持っていることを確認します。

（D）イベントの結果として取得した新しい契約を確認して承認します。

（E）復旧作業のための追加または臨時の人員を調整します。

（F）保険のためにコンピュータとネットワークの損害評価を実施します。

（A）ロールバック

（B）検証

（C）実装

（D）テスト

（A）DLPルールの作成を容易にするため

（B）規制遵守要件を特定する

（C）IT費用の優先順位を決める

（D）組織にとってのデータの価値を確立する

（A）イメージ化されたドライブのデータ整合性を検証できませんでした。

（B）証拠ドライブの保管チェーンが維持されていませんでした。

（C）書き込みブロッカーなしで証拠ドライブのイメージングが実行されました。

（D）証拠ドライブを押収する前に法的許可が得られませんでした。

（A）システム ファームウェアを更新し、ハードウェアを再イメージ化します。

（B）ユーザー プロファイルを削除し、バックアップからデータを復元します。

（C）インターネット アクセスにプロキシ サーバーを使用するようにシステムを設定します。

（D）アナリストに電子メール警告を送信する追加のマルウェア スキャナーをインストールします。

（A）静的テスト

（B）侵入テスト

（C）脆弱性テスト

（D）動的テスト

（A）怒ったIPスキャナー

（B）マルテゴ

（C）ワイヤーシャーク

（D）OpenVAS

（A）承認されたドメインへのAccess-Control-Allow-Originヘッダーを構成する

（B）クロスオリジンリソース共有ヘッダーを無効にする

（C）X-Frame-Options ヘッダーのないリクエストをブロックします

（D）HTTPSによる通信を強制するためにHttpOnlvflaqを設定します

（A）リクエストの IP/ホスト名を特定し、関連するアクティビティを確認します。

（B）この外部サーバーをブロックするにはルールを追加する必要があることをファイアウォール エンジニアに指示します。

（C）イベントをインシデントにエスカレートし、SOC マネージャーにアクティビティを通知します。

（D）DDoS 攻撃が発生していることをインシデント対応チームに通知します。

（A）既知の脅威シグネチャを手動でツールに追加します。

（B）考えられるすべてのファイルハッシュ値をランダムに生成して保存します。

（C）オープンソースの脅威インテリジェンス フィードと統合します。

（D）システムの変更があった場合に警告するデフォルトのルールを作成します。

（A）SPF

（B）DMARC

（C）SMTP

（D）DKIM

（A）Nmap

（B）脆弱性スキャナー

（C）ワイヤーシャーク

（D）tcpdump

（E）飛翔

（F）こんにちは

（A）脅威フィードの組み合わせ

（B）拡張マークアップ言語

（C）ウェブフック

（D）JavaScript オブジェクト表記

（A）影響を受けるシステムの管理を担当する従業員にインタビューします。

（B）将来の参照用に、インシデントおよび攻撃に関連する調査結果を文書化します。

（C）インシデントを封じ込めて被害を最小限に抑えるために取るべき即時の措置を特定します。

（D）クライアント アプリケーションとユーザー アクセスに関連するすべてのイベントを記録するログ ファイルを確認します。