セキュリティチームには、スパム対策ツールにより、取引先とのメールが頻繁に迷惑メールへ移動され、業務に支障が出るという苦情が寄せられています。この状況を最もよく表しているのはどれですか。

セキュリティ管理者は、メールセキュリティツールで宛先のオート コンプリート機能を無効にし、外部送信可能な送信者と宛先をホワイトリストに登録するよう推奨しています。これらの取り組みの目的はどれですか。

CISOは、地震や火災などの災害が発生した場合にサービスが継続できないリスクを評価し、サービスのインフラとなるクラウド環境を複数の異なるリージョンで構成することにしました。このようなことを行うのはどれですか。

インシデント対応チームがクライアントで発生したインシデントを調査したところ、アプリケーションの脆弱性を利用して特権が取得され、ユーザーのアプリケーションログイン情報が不正に取得されたことが判明しました。 対象のアカウントは既に停止されています。チームが次に行うアクションはどれですか。

データセンターで通信障害があり、ネットワークケーブルの交換を行いましたが、通信が回復しませんでした。確認したところ、配線担当者は、1世代前の配線図を使用して作業を行ったため、誤ったポート間が接続されていたことがわかりました。 この問題の再発を防ぐには、次のうちどれを実行する必要がありますか。

ECサイトの開発者は、ユーザーに安全かつ簡単にログインしてもらうため、広く使用されているSNSの認証情報をECサイトへのログインにも使用してもらおうと考えています。これを実現するのはどれですか。

バッファオーバーフロー攻撃に悪用される可能性があるのはどれですか。

サイバーセキュリティアナリストは、日々、新しい 脆弱性に関するインテリジェンスダイジェストを確認しています。受信したインテリジェンスのうち、早急に社内へ通知すべき施弱性はどれですか。

セキュリティアナリストが、自動化とオーケストレーションを使用することで実現できるのはどれですか。

セキュリティアナリストは、社内システムの脆弱管理を行うために、SCAPの仕組みを取り入れました。脆弱性レポートにおいて、対象システムのOSの種類やバージョンを特定するのはどれですか。

CISOは、グローバル組織のセキュリティガバナンスを高めるために、守るべき資産の重要性、脆弱性の緊急度、脅威となる事象などを鑑み、リスクを評価し、対応の優先度を決定する手法を採用することを決めました。このフレームワークの特徴を示すのはどれですか。

セキュリティアナリストは、SIEMよりアラート通知されたインシデントを調査しています。アラート発生前後の発生デバイスの通履歴を掘り下げて調べるには、どれを使用しますか。

組織は、包括的なインシデント対応ポリシーを作成しました。経営幹部は、ポリシーとそれに関連する手順を承認しました。インシデント対応計画を評価するのに最も有益なものはどれですか。

セキュリティアナリストは、リモートユーザーがデータセンターのサーバー群へアクセスする際に、ジャンプボックスを使用するように提言しました。ジャンプボックスをどのように配置しますか。

セキュリティアナリストが外部へ公開しているサーバーの設定を確認したところ、次の通りでした。 # nmap -sV --script ssl-enum-ciphers -p 443 ap psrv3.example.com Starting Nmap 7.40 (https://nmap.org ) at 2021-03-14 15:32 JST Nmap scan report for appsrv3.example.com (192.168.1.203) Host is up (0.016s latency). PORT STATE SERVICE VERSION 443/tcp open ssl/http Apache Tomcat/Coyote JSP engine 1.1 I_http-server-header: Apache-Coyote/1.1 | ssl-enum-ciphers: | TLSv1.0: | ciphers: | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA (secp192rl) - D | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp192rl) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp1921) - A | TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa2048) - С | TLS_RSA_WITH_AES_128_CBC_SHA (rsa2048) - А | TLS_RSA_WITH_AES_256_CBC_SHA (rsa2048) - А | compressors: | NULL | cipher preference: client | warnings: | 64-bit block cipher 3DES vulnerable to SWEET32 attack | Key exchange (secp192rl) of lower strength than certificate key |_ least strength: D Service detection performed. Please report any incorrect results at https://nmap.org/submit/. Nmap done: 1 IP address (1 Host up) scanned i n 24.51 seconds __ 組織のセキュリティ強化のために、どのような改善策を提案しますか。

メールセキュリティツールを使用し、外部送信元ドメインから受信したメールには、送信元が外部であることを示すバナーが追加されるようになりました。このバナーの目的は何ですか

開発チームは、既存のクライアントの氏名、電子メール、所属会社のデータを本番環境からテスト環境にインポートして、アプリケーションの機能をテストしたいと考えています。 チームがデータの機密性を保護しながらテストを行うにはどれを使用しますか。

サイバーインシデント対応アナリストは、サーバーのパフォーマンス低下の報告を受け、暗号通貨マイナーが使用されているのではないかと疑い、調査を開始しました。 アナリストが最初に取るべきステップはどれですか。

セキュリティアナリストは、重要インフラを標的にしている可能性が高い特定の脅威アクターの脅威モデルを作成しています。 この脅威アクターの能力のレベルを確認できるのはどれですか。

次のソフトウェア評価方法のうち、ピーク時のアプリケーションの可用性に関連するデータを収集するのに最適なものはどれですか。

脆弱性を含むプロトコルが有効になっていたことから、組織では多くのユーザー端末がマルウェアに感染する被害を受けました。インシデント調査を受け、影響を受けたデバイスをネットワークから分離しました。セキュリティアナリストが次に行うのはどれですか。

クラウド上でサービスを提供する企業が、サービスをセキュアに保つためにやるべきことを定めたのはどれですか。

セキュリティアナリストは、使用している様々なセキュリティソフトやクラウドサービスからPaaSとしてのSIEMへデータを集めて分析しています。このような環境における、セキュリティ上の懸念はどれですか。

セキュリティアナリストは、組織の公開サーバーを標的とする偵察攻撃が特定のIPアドレスから実行されていることを発見しました。 セキュリティアナリストが次に実行する必要があるのはどれですか。

IoT機器の開発を支援してもらうために請負業者を使用することにしました。開発作業は、請負業者のオフィスのほか、担当者の自宅でも行われます。 セキュリティアナリストがこの取り決めに関して持つ主な懸念事項はどれですか。

インシデントレスポンスから学んだ教訓を収集し、インシデント対応プロセスを改善するのは、インシデント対応のどのフェーズですか。

ISMS監査により、サポート期間が終了したアプリケーションを使用しているサーバーが複数あることが指摘されました。 監査の経営者対応フェーズの一環として、対象サーバーへの対応を検討する会議の議事録を記録に残しておくことになりました。記録を残す目的として適切なのはどれですか。

セキュリティアナリストは、電子署名による認証を行うことで送信元ドメインのなりすましやメールの改ざんを検知する仕組みを採用しました。このような仕組みを持つのはどれですか。

オンプレミスからクラウドへ移行するにあたり、クラウドのIAMサービスを利用することになりました。IAMサービスのメリットとして適切なのはどれですか。

セキュリティアナリストは、週次のネットワークログ分析を実施したところ、先週の水曜日の勤務時間外の深夜に外部への大容量のデータ転送があることに気が付きました。該当の通は暗号化されており、通信ログからは接続先のIPアドレスとドメイン名以外の詳細を入手することはできません。アナリストは次に何をしますか。

セキュリティアナリストは、社内外への攻撃を積極的に分析し、対策強化に役立てたいと考えています。そのため、不正アクセスなどの攻撃を受けやすい脆弱なサーバーを外部へ公開することにしました。このようなサーバーはどれですか。

セキュリティアナリストがファイアウォールログを確認したところ、組織外部からDNSサーバーのボート53に対して通常よりも著しく大容量のデータが送言されているログを発見しました。 セキュリティアナリストはどのように対処しますか。

無線環境のブルートフォース攻撃に使用されるのはどれですか。

大量のトレーニングデータを入力することでセキュリティ脅威の分析と通知を自動化できるのはどれですか。

Webアプリケーションのスキャンに用いられるのはどれですか。

セキュリティアナリストは、ネットワーク上のデバイスからスキャニングの兆候があるとの報告を受けました。疑わしいデバイスのネットワーク上のふるまいを調査するには、どれを使用しますか。

セキュリティアナリストは、クライアントPCの標準 OSイメージ上で現在実行されている不要なサービスのリストを作成しました。アナリストは、攻撃対象領域を減らすために、次に何をしますか。

在宅勤務で会社と自宅の両方で使用しているPCから 機密性の高いデータが流出しないように保護するために、セキュリティエンジニアが推奨するのはどれですか。

セキュリティアナリストがインテリジェンスを使用する目的はどれですか。

セキュリティアナリストは、アンチウイルスソフトが検出できなかったマルウェアに感染しているマシンを特定しました。証拠を取得するために、セキュリティアナリストは次に何をしますか。

情報セキュリティアナリストは、社内のストレージ削減のため、過去の経理データの廃棄を検討しています。電子データを廃棄する前に考慮すべきものはどれですか。

インシデント対応計画のレビューの一環として、法的要件がある場合に検討が必要なのはどれですか。

顧客管理を行っているチームのPCがマルウェアに感染したとの報告を受け、アナリストが調査したとこる、外部の疑わしいサイトへ接続した履歴を発見しました。PCのその後の調査により、顧客情報の流出はないと結論付けられました。 今後、同様のインシデントが発生しないようにするために、どのような対策が推奨されますか。

HVAC制御システムで特に懸念されるセキュリティー上の問題はどれですか。

セキュリティアナリストは、顧客向けのSOCサービスに新しく自動レポート作成機能を追加しました。 この機能を追加した後も、以前から提供している機能が問題なく動作することを確認するテストはどれですか。

セキュリティアナリストは、プロキシサーバーの口 グからCONNECTを使用して標準外のポート番号へ接続している通信を特定しました。どのような脅威が想定されますか。

セキュリティアナリストは、工場ネットワークへの全体的な攻撃対象領域を減らす必要があります。 アナリストが推奨するインフラストラクチャの変更は次のうちどれですか。

CISOは、インシデントレスポンスチームの立ち上げにあたり、社内外のステークホルダー間のコミュニケーション計画を立てています。コミュニケーション計画の指針として適切なのはどれですか。

loTデバイスのファームウェアを更新することで、バグの修正や新機能の追加を行います。この時、未知の送信元からのイメージを取り込まないようにする には、どれを使用しますか。

セキュリティ技術者は、TXT @ "v=spf1 mx include:_spf.tac-school.co.jp ~all" をDNSレコードに追加しました。追加した目的として適切なのはどれですか。

開発チームはオープンソースソフトウェアを使用したアジャイル開発を行っています。近々ソフトウェアリポジトリ管理ツールを導入する予定です。このツールを導入するとどのようなメリットがありますか。

組織のコンプライアンス担当者がベンダー管理プログラムを確認したところ、サードパーティのリスクを評価するために定義された管理策がないことに気づきました。コンプライアンス担当者は、サードパーティによる管理の実装に関して、定期的にある程度の保証を得たいと考えています。これを実現するのはどれですか。

セキュリティアナリストは、SOCダッシュボードにおけるアラート通知を受け、調査を依頼されました。最初に何をしますか。

サイバーセキュリティアナリストがインシデントに対応するにあたり、偵察、武器化、デリバリ、エクスプロイトといった攻撃者の一連の行動と関連づけて分析したいと考えています。どのモデルを使用すると良いですか。

個別にデータベースを持つ複数の小さなサービス間をAPIで接続し、1つのシステムとして使用する仕組みはどれですか。

セキュリティアナリストは、ネットワークが侵害された場合に潜在的な攻撃者が最初に悪用する可能性のある脆弱性を特定したいと考えています。次のうちどれが最良の結果を提供しますか。

SAMLの特徴として不適切なのはどれですか。

セキュリティアナリストは、セキュリティ侵害を受けた顧客のネットワーク機器からフォレンジックを収集するよう依頼を受けました。顧客はフォレンジック調査結果を法的手続きに利用するつもりです。 アナリストはデジタルフォレンジックを収集し、ハードドライブのクローンを作成し、分析するためにハードドライブを自宅へ持ち帰りました。セキュリティアナリストが違反したのは次のうちどれですか。

セキュリティアナリストがマルウェア分析ラボを構築しています。アナリストは、マルウェアがラボの外部へ影響を与えることがないようにするために、何を使用しますか。

セキュリティアナリストは、シニアリーダーから1 Cを活用したインシデントレスポンスを行うことを検討するよう指示されました。loCをインシデント 対応に活用するメリットはどれですか。

メールサーバーのログから短時間に同じサブジェクトのメールが同じ外部送信元から複数のユーザーに受信されていました。 SIEMで受信ユーザーアカウントの通信を確認したところ、そのうち数人がメール内の不審なリンクへ接続し、同じ名称のファイルをダウンロードしていることが確認できました。状況の説明として考えられるのはどれですか。

セキュリティアナリストは、ICS環境で使用しているデバイスの脆弱性について調査したところ、すでにサポート期間が終了していることが確認されました。このデバイスはサービスを提供するために重要なデバイスで、運用に不可欠です。リモートからの既知の攻撃を緩和する方法をとして適切なのはどれですか。

クラウドリソースにデータの機密性の分類やビジネス上の重要度、所有する組織、運用チームなどの情報を付与することで、高度なフィルタリングや課金レポート作成を行うことができるのはどれですか。

セキュリティアナリストが内部チャットサーバーのログを確認しています。chat.logファイルはサイズが大きすぎて手動で確認できないため、異常なアクティビティを示すユーザーchatterに関連付けられた行のみを含む短いログファイルを作成するには、どのコマンドを使用しますか。

サーバーのセキュリティを強化するために、暗号鍵 管理や暗号処理に使用されるハードウェアを追加しようと考えています。どれを追加しますか。

ユーザーがWebページにアクセスしようとすると、ユーザーのコンピューターの実行速度が低下します。セキュリティアナリストは、コマンドラインからコマンドnetstat -nを実行し、次の出力を受け取りました。 Line Proto Recv-Q Send-Q Local Address Foreign Address (state) 1 tcp4 O 0 192.168.11.12:63175 3.2 35.72.246:443 ESTABLISHED 2 tcp4 0 0 127.0.0.1:49356 127.0. 0.1:63174 ESTABLISHED 3 tcp4 O 0 127.0.0.1:63174 127.0. 0.1:49356 ESTABLISHED 4 tcp4 0 O 192.168.11.12:443 3.235. 72.246:30291 ESTABLISHED 5 tcp4 0 O 127.0.0.1:49356 127.0. 0.1:63170 ESTABLISHED 6 tcp4 0 0 127.0.0.1:63170 127.0. 0.1:445 ESTABLISHED 次の行のうち、コンピューターが危険にさらされている可能性があることを示しているのはどれですか。

セキュリティアナリストチームは、潜在的なマルウエア活動に関するアラートを受信しました。最初の調査では、あるワークステーションがポート445を介してネットワーク全体にマルウェアを拡散しようとしていることが確認できました。インシデント対応プロセスの検出フェーズにおけるチームの次の手順はどれですか。

セキュリティアナリストは、セキュリティッールのアラートを調査し、従業員のアカウントが侵害されたことを示す情報を発見しました。 アナリストが問題に対処するために次に取るべきアクションはどれですか。

アナリストが工場向けのSCADAシステムの脆弱性テストを行ったところ、複数の脆弱性が発見されました。SCADAの攻撃ベクトルとなりうるのはどれですか。

セキュリティアナリストは、業界のほかの企業で被害が広がっているインシデントを社内でも検知しました。インシデントを調査すると、OSメーカーがすでにパッチをリリースしたことが明らかになりました。このインシデントの適切な脅威分類はどれですか。

自社開発のソフトウェアの脆弱性にCVEを採番してもらうメリットはどれですか。

サイバーセキュリティアナリストは、公開Webサーバーのログで以下を見つけました。 GET /a.php?src_//.ssh/id_rsa 状況の説明として適切なのはどれですか。

セキュリティアナリストは、業務時間外に不審なアクティビティを行った内部デバイスを特定しました。今後このアクティビティが繰り返されないようにするためには、どうしますか。

セキュリティアナリストは、異なるディレクトリを移動しながらAdminディレクトリのユーザー名とパスワードなどの情報について取得ログを確認しました。どのような攻撃が発生していると考えられます か。

クラウド事業者は、自社サービスのAPIをREST APIで安全に公開しています。REST API の特徴として適切なのはどれですか。

セキュリティアナリストは、ペネトレーションテストにおいて、攻撃シナリオや詳細計画の作成、実施 後の経営層への報告などを行うよう指示されました。アナリストの役割はどれですか。

セキュリティアナリストは、離職前の従業員がネットワーク上の従業員PIlを含む大量のデータをダウンロードしたというアラートを受信しました。セキュリティアナリストは、法務部門の他にどの部門に報告を行いますか。

セキュリティアナリストは、侵害されたシステムからのパケットキャプチャを確認しています。システムはすでにネットワークから隔離されていますが、侵害後数時間はネットワークにアクセスすることができました。 パケットアナライザでキャプチャを表示した結果は以下のとおりです。 # tcpdump -nn port 53 01:22:33.148653 IP 10.1.1.1.41331 > 8.8.8.8.5 3: 35511+ A? ajgidwle.net. (30) 01:22:33.189021 IP 8.8.8.8.53 > 10.1.1.1.4133 1:35511 NXDomain* 0/0/0 (38) 01:22:33.789342 IP 10.1.1.1.31562 > 8.8.8.8.5 3: 42921+ A? bdmplsg.work. (30) 01:22:33.826010 IP 8.8.8.8.53 > 10.1.1.1.3156 2: 42921 NXDomain* 0/0/0 (38) 01:22:34.000953 IP10.1.1.1.52845 > 8.8.8.8.5 3: 53567+ A? sypaqml.ml. (30) 01:22:34.159300 IP 8.8.8.8.53 > 10.1.1.1.5284 5: 53567 NXDomain* 0/0/0 (38) 01:22:34.215621 IP 10.1.1.1.42917 > 8.8.8.8.5 3: 36382+ A? waztplsd.top. (30) 01:22:34.462927 IP 8.8.8.8.53 > 10.1.1.1.4291 7: 36382 NXDomain* 0/0/0 (38) アナリストはどのように結論付けることができますか。

セキュリティアナリストは脆弱性調査の一環として、Linuxワークステーションで社内の公開サーバーへのポートスキャンを行い、そのログを収集することにしました。どのコマンドを実行しますか。

ユーザーは、添付ファイル付きで不自然な日本語で書かれた電子メールを受信しました。セキュリティアナリストは電子メールを確認し、確認のために添付ファイルをLinuxサンドボックスにダウンロードし、sha256sum ~/Desktop/file.pdf コマンドを適用しました。 コマンドを適用した目的はどれですか。

XSSでセッションIDを盗用できないようにするための対策はどれですか。

Pingに応答しないシステムが稼働中かどうかを確認するにはどのコマンドを実行しますか。

セキュリティアナリストがネットワーク上の疑わしいふるまいをしているPCを調査したところ、ブートローダーマルウェアへの感染が発見されました。このPCはWindowsを実行し、UEFI機能を備えた最新のモデルです。 感染の原因として最も可能性が高いのはどれですか。

セキュリティアナリストは、組織が公開しているW ebサーバーが社内のデータベースサーバーおよびリモートサイトへ複数の接続を行っていることを発見しました。セキュリティアナリストは次に何をしますか。

顧客へ公開しているサービスを運用するサーバーに脆弱性スキャンを行ったところ、新たな脆弱性が見つかりました。脆弱性を悪用されてサービスが停止すると復旧までに1億円の売り上げ機会の損失につながります。また、復旧対応の工数に200万円、事故対応を行う工数に300万円かかると想定されます。このような脆弱性を悪用する攻撃が発生する確率が10%と仮定すると、リスク費用はいくらになりますか。