Q97. ある会社のドメインが多数のフィッシングキャンペーンでスプールされている。メールボックス・プロバイダにDMARCに失敗したメールを無視するよう指示するDMARCレコードがあるにもかかわらず、アナリストはその会社がドメイン・スプーフィングの被害者であると判断する必要がある：

会社の要件がメールボックス・プロバイダによって正しく処理されない理由を説明する最も適切なものはどれか。

Q98. あるセキュリティ・アナリストが、ネットワーク部門からの報告書を見ています。その報告書には、ネットワーク使用率が増加しており、一部のシステムでネットワーク・パフォーマンスの問題が発生していると書かれています。
分間のトップトーカーレポートも掲載されている。

上記のサンプルの出力から、セキュリティアナリストがパフォーマンスの問題を突き止めるために、最初に行うべきことはどれか。

Q99. ソフトウェア開発チームは、経理部門向けの新しいウェブアプリケーションを本番稼動させた。アプリケーションが公開された直後、経理部門の責任者が、アプリケーションが意図したとおりに動作していないと IT 運用部門に報告しました。以下の SDLC のベストプラクティスのうち、どれが欠けていましたか？

Q100. あるセキュリティアナリストが、以下のネットワークセキュリティ監視ログを確認している：

アナリストが観察している可能性が最も高いのは次のうちどれか（2つ選択）。

Q101. 侵害されたマシンのフォレンジック分析中に、セキュリティアナリストが異常な動作を示すバイナリを発見した。文字列を抽出した後、アナリストは予期しないコンテンツを発見した。 アナリストが次に取るべき手順はどれか。

Q102. ある組織の情報セキュリティガバナンスプロセスの一環として、最高情報セキュリティ責任者（CISO）は、コンプライアンス責任者と協力して、新しい規制要件や法的要件に関連する記述を含むポリシーの更新を行っている。全従業員がポリシーの変更を適切に認識できるようにするために、次のうちどれを実施すべきか。

Q103. あなたは、ある企業のシステム・ハードニング・ガイドラインを検討している侵入テスト実施者です。ハードニング・ガイドラインは、次のことを示しています。
プライマリ・サーバーまたはサービスは、1つのデバイスにつき1つでなければならない。
デフォルトのポートのみを使用する
安全でないプロトコルは無効にすべきである。
企業のインターネット・プレゼンスは、保護されたサブネットに置かれるべきである。
指示：
利用可能なツールを使用して、企業ネットワーク上のデバイスと、これらのデバイス上で実行されているサービスを検出します。
を決定しなければならない。
各デバイスのIPアドレス
各デバイスのプライマリ・サーバーまたはサービス
ハードニング・ガイドラインに基づいて無効にすべきプロトコル

Q104. あるセキュリティアナリストがウェブアプリケーションをレビューしています。未認証のユーザがアプリケーションのページにアクセスしようとすると、ユーザはログインページにリダイレクトされます。認証に成功すると、ユーザは元のページにリダイレクトされます。一部のユーザは、アプリケーションのログイン・ページに誘導するリンクが記載されたフィッシング・メールを受け取ったが、認証に成功した後に偽のログイン・ページにリダイレクトされたと報告している。
このソフトウェアの脆弱性を修正するのは、次のうちどれですか？

Q105. FTPサーバーは次のように設定されている：
* FTPサービスは、/opt/ftp/dataに設定されたデータ・ディレクトリで実行されている。
* FTPサーバーは、社員のホームディレクトリを/homeにホストしている。
* 従業員は機密情報をホームディレクトリに保存する可能性がある。
LoCの結果、FTPディレクタ/トラバーサル攻撃により機密データが損失したことが判明した。 FTPサーバを標的としたディレクトリトラバーサル攻撃の現在および将来のリスクを低減するために、サーバ管理者が実施すべきことはどれか。

Q106. ある企業は最近、複数の大型政府契約を受注したが、ある特定のAPTによる現在のリスクを把握したいと考えている。
この分析で使用する脅威モデリング手法として最も適切なものはどれか。

Q107. あるセキュリティ・アナリストが、公開されている企業サーバーへのアクセスが非常に遅く、断続的であるという報告を受けている。
システムが侵害されている可能性を疑い、アナリストは以下のコマンドを実行する：

上記のコマンドの出力に基づき、アナリストが調査を進めるためにNEXTで行うべきことはどれか。

Q108. あるセキュリティ技術者が、ネットワークトラフィックを監視するために NIDS を設定しました。無害なトラフィックが潜在的なネットワーク攻撃として分類される状態はどれか。

Q109. ある最高情報セキュリティ責任者（CISO）は、請負業者からなる開発チームが顧客データにアクセスしすぎることを懸念している。開発者は個人のワークステーションを使用しているため、会社は開発活動をほとんど把握できない。
CISOの懸念を解消するために、次のうちどれを導入するのがベストか？

Q110. あなたの会社の約100人の従業員がフィッシングメールを受け取りました。あなたはセキュリティ・アナリストとして、この事態に対処するよう命じられました。
インストラクション
提供された情報を確認し、以下を判断する：
1.何人の従業員がフィッシングメールのリンクをクリックしましたか。
2.マルウェアは何台のワークステーションにインストールされましたか？
3.実行ファイル名またはマルウェアは何ですか？

Q111. あるセキュリティアナリストが、企業内の全システムに重要なセキュリティパッチが適用されたかどうかを判断するために、ネットワークをスキャンしている。この組織は、リソースの可用性に関して、リスクに対する許容度が非常に低い。スキャンを構成し、スケジューリングするための最良のアプローチはどれか。

Q112. あるアナリストが、従業員が社内で顧客からデータを収集するために使用していた会社所有のモバイルデバイスへの攻撃を含むインシデントに対応しています。サードパーティのソフトウェアパッケージをインストールすることで、Maiwareがデバイスにロードされました。

Q113. あるアナリストが、侵入の疑いがあるシステムを調査している。
アナリストは`cat/etc/passwd'というコマンドを使い、次のような部分的な出力を受け取った：

上記の出力に基づき、アナリストがさらに調査すべきは次のうちどれか？