ジョー。技術者は、ネットワーク上の運用データ ファイルの共有が暗号化されているという通知を受け取ります。ジョーは暗号ウイルスが活動しているのではないかと疑っています。彼はネットワーク共有の権限をチェックして、どの部門がアクセス権を持っているかを確認します。次に、暗号化されたファイルを探している部門ユーザーのユーザー ディレクトリを検索します。彼は検索を 1 人のユーザーのコンピュータに絞り込みます。ウイルスの発生源と思われるものが発見され、ネットワークから削除されたら、ジョーは次のうちどれをすべきでしょうか?

ヘルプ デスクからの指示に従って、ある企業の従業員がランサムウェア感染の疑いのあるワークステーションの電源を切りました。後でワークステーションを調査するために技術者が派遣されます。技術者が最初に実行すべきことは次のうちどれですか?

ユーザーがベンダーの Web サイトにログインするときに問題を報告するために技術者に電話します。技術者はオフィスに行く前に正常にログインできます。ただし、技術者はユーザーのオフィスにいるときはログインできません。ユーザーはまた、奇妙なポップアップ通知を技術者に通知します。
これらの問題の最も可能性の高い原因は次のうちどれですか? (2つお選びください。)

ベンダーは、独自のソフトウェア システムを維持するために、特定のサーバーへのリモート アクセスを必要とします。
セキュリティ ポリシーにより、ポート 3389 の使用は従業員に制限されていますが、従業員以外のコマンド ライン アクセスは許可されています。次のうち、有効にする必要がある可能性が最も高いのはどれですか?

ある企業は年に数回請負業者を招いて在庫管理を行っており、請負業者は会社支給のラップトップを使用しています。同社のセキュリティ ポリシーでは、一度棚卸しが完了すると、請負業者は次の棚卸しが行われるまでラップトップにログインできないようにする必要があると規定されています。
このポリシーを適用するのに最も適したものは次のうちどれですか?