[2022年11月28日】CFR-410試験問題集PDF更新されたダンプはExamsLabsから成功を保証する【Q33-Q49

NO.33 ある中堅企業の IT マネージャーに任命されたサイバーセキュリティの専門家が、その企業のシステムにエンドポイントセキュリティがほとんど実装されていないことを発見した。エンドポイント・セキュリティ・ソリューションに含まれる可能性のあるものはどれですか。(2つ選んでください)。

NO.34 Linuxシステム管理者が、ホストIP 192.168.10.121で不審な動きを発見した。このホストはIP 88.143.12.123への接続も確立しています。管理者が2つのホスト間のトラフィックのみをキャプチャするために使用すべきコマンドは次のうちどれですか？

NO.35 セキュリティ担当者がセキュリティインシデントを復旧するための最善の方法はどれか。

NO.36 あるセキュリティ管理者は、世界中にある異なるシステムからのイベントをレビューする必要があります。ログを効果的に相関させるために最も重要なものはどれですか。

NO.37 あるインシデント対応者が、悪意のあるトラフィックを分析するよう依頼されました。次のツールのうち、どれが最も適していますか？

第38位 断続的なネットワーク通信の問題を調査している管理者が、外部に面したホストからインターネット上の不明な場所への過剰なトラフィックを確認しました。次のうち、何が起きているかを最もよく表しているのはどれですか。

NO.39 ある組織の定期メンテナンス活動の一環として、セキュリティエンジニアが Internet Storm Center のアドバイザリページにアクセスし、ブラックリストに登録されているホスト/ネットワークアドレスの最新リストを取得します。セキュリティエンジニアがこの作業を行う目的は次のうちどれですか？

40位 セキュリティ調査中、サーバールームで不審なLinuxノートパソコンが発見された。このノートパソコンは情報を処理し、ネットワーク活動を示している。調査担当者は、このラップトップで何が起こっているかを判断するために調査を開始する準備をしています。調査を実施するために実行すべきLinuxコマンドとして、最も適切なものはどれか。

NO.41 次のうち、代替データストリーム（ADS）または不正なファイル拡張子のファイルを検出する、法的に準拠したフォレンジックアプリケーションはどれですか？(2つ選んでください)

NO.42 マルウェアによる分散型サービス拒否攻撃において、あるセキュリティ研究者が、16進数でエンコードされた同じドメイン名とホスト名を参照するネームサーバーへの過剰なリクエストを発見した。マルウェアの作者は、どのタイプのコマンド＆コントロールを使用していましたか？

NO.43 PIIを構成するのは、次のうちどれですか？(2つ選べ）

NO.44 攻撃者が新しいランサムウェアの被害者を見つけるために使用する方法は、次のうちどれですか？(2つ選んでください)

NO.45 インシデント対応チームは、あるインシデントの根本原因分析を完了した。インシデント対応プロセスの次のフェーズで取るべき行動はどれか。(2つ選んでください)。

NO.46 ある組織で最近、人事管理者が従業員の名前と社会保障番号を配布リストに電子メールで送信したことが原因で、情報漏えいが発生しました。このようなリスクが再発しないようにするには、次のうちどのツールが役立つでしょうか？

NO.47 あるセキュリティアナリストが、仮想マシン上の詳細なネットワークトラフィックを収集する必要があります。このアナリストが使用できるツールは次のうちどれですか。

NO.48 機密性の高い研究システムで不審なスクリプトが発見された。その後の分析で、毎晩更新される従業員リストから特定の管理者が削除された直後に、ローカルサーバーとバックアップメディアの両方から機密データが削除されたことが判明しました。このシナリオを説明するのに最も適切なものは、次のうちどれですか。

49位 ネットワークスイッチの脆弱性で一般的な領域はどれか。