※実際に出題される問題とは異なります。
※類似問題を許可なく複製、転載することは一切禁止します。

Question 1　

サイバーセキュリティアナリストは、SIEMでトリアージを実施している際、ファイアウォールと調査対象のホスト間のタイムスタンプが43分ずれていることに気付きました。この事象について、最も可能性のあるシナリオは、次のうちどれですか？
A. ホストにNTPサーバーが設定されていない
B. サイバーセキュリティアナリストは、間違った情報を見ている
C. ファイアウォールはUTC時間を使っている
D. ログが存在するホストがオフラインになっている

Question 2　
アナリストはEDRから、ラップトップに不正侵入しようとする悪意のあるファイルをユーザーがダウンロードしたことを示すアラートを受信しました。アナリストはマシンを隔離した後、悪意のあるファイルを判定するため、以下の情報を収集します。

ファイルを識別するためにアナリストが使用する手法は、次のうちどれですか。
A. ハッシュ化
B. 拡張子
C. パターン照合
D. コマンドの検証

Question 3　
ある組織のセキュリティ運用チームは、組織のシステムに影響を及ぼしかねないサイバー攻撃に関するフェイクニュースに悩まされています。脅威インテリジェンスを収集する上で最も信頼できる情報源は、次のうちどれですか。
A. 人気のあるハッカーブログ
B. 政府広報
C. サイバーセキュリティのソーシャルメディアグループ
D. ダークウェブのサイバーリソースグループ

Question 4
SOCアナリストは、報告されたアラームのかなりの数は重複を取り除くことでクローズできると判断しました。アナリストが最小限の労力でアラームの数を減らすのに役立つものは、次のうちどれですか。
A. SOAR
B. API
C. XDR
D. REST

Question 5
ある製造会社の組立ラインの機械は、サポート終了となったOS上でしか動作しません。そのため、悪用可能性の高いいくつかのOSの脆弱性に対するパッチは存在しません。現状のリスクを軽減するための最適な緩和策は、次のうちどれですか。
A. 厳密なネットワークセグメンテーションを実施し、脆弱なシステムを実稼働ネットワークから隔離する
B. サービス拒否を防ぐため、脆弱なデバイスのシステムリソースを増やす
C. それら脆弱性の悪用可能性を確認するため、ペネトレーションテストを実行する
D. それら脆弱性を解決するため、組織内でパッチを開発する

Question 6
セキュリティアナリストが、組織の既知のさまざまな敵対者TTPを比較するために最もよく使用するのは、次のうちどれですか。
A. MITRE ATT&CK
B. サイバーキルチェーン
C. OWASP
D. STIX/TAXII

Question 7
サイバーセキュリティインシデントの発生時に、境界ネットワークにあるウェブサーバーの1つがランサムウェアの被害を受けました。直ちに実行すべき対応は、次のうちどれですか。　
A. サーバーをシャットダウンする
B. サーバーを再イメージ化する
C. サーバーを隔離する
D. OSを最新バージョンにアップデートする

Question 8
根本原因分析が行われるインシデントレスポンスのフェーズは、次のうちどれですか。
A. インシデント後のアクティビティ
B. 封じ込め、根絶、復旧
C.準備
D. 検知と分析

Question 9
将来のインシデントレスポンスを改善するために、セキュリティインシデントの終息後に実行する最適なアクションは、次のうちどれですか。
A. 影響のあるユーザーに通知するため、コールツリーを作成する
B. 発生した事案を話し合うため、すべてのチームとレビューをスケジュールする
C. 経営陣に情報を伝えるため、エグゼクティブサマリーを作成する
D. 公式通知のため、広報と規制コンプライアンスを確認する

Question 10
アナリストは、最近のインシデントに関連する項目の改善を行っています。そのアナリストは、脆弱性を特定し、システムから積極的に取り除いています。この手順が含まれるプロセスは、次のうちどれですか。
A. 根絶
B. 復旧
C. 封じ込め
D. 準備