ある組織がIP電話用の新しいアプリケーションサーバーをインストールしました。自動化されたプロセスがActiveDirectoryサーバーからユーザーの資格情報を取得し、アプリケーションはオンプレミスおよびクラウドサービスにアクセスできるようになります。どのセキュリティ脅威を最初に軽減する必要がありますか？

軽減手順を左側から右側に軽減する脆弱性にドラッグアンドドロップします。

組織は重要なサーバーへの接続を失い、ユーザーはビジネスアプリケーションや内部Webサイトにアクセスできなくなりました。エンジニアはネットワークデバイスをチェックして停止を調査し、すべてのデバイスが機能していることを確認します。この問題の調査を続けるには、ステップを左から右のシーケンスにドラッグアンドドロップします。すべてのオプションが使用されるわけではありません。

SOCチームは、複数の従業員に対する最近の標的型ソーシャルエンジニアリング攻撃を調査しています。相互相関ログ分析により、攻撃の2時間前に、複数の資産がTCPポート79で要求を受信したことが明らかになりました。この攻撃を軽減するために、SOCチームはどのアクションを実行する必要がありますか。

展示を参照してください。従業員はソーシャルエンジニアリングの電話の被害者であり、リモートアクセスソフトウェアをインストールして、「MSサポート」技術者が自分のマシンにマルウェアがないかチェックできるようにします。リモート技術者がギフトカードの形で支払いを要求した後、従業員は不審になります。従業員は自分のシステムに暗号化されていない複数のデータベースファイルのコピーを持っており、詐欺師がファイルをコピーしたのではないかと心配していますが、その証拠はありません。リモート技術者は、httpsを介して午後2時から午後3時の間に接続されました。従業員のラップトップとリモート技術者のシステム間のデータ損失に関して何を決定する必要がありますか？