会社の財務部門は、システム上の暗号化されていないファイルにデータをエクスポートする新しい支払いシステムを取得しました。同社は、適切な担当者のみがアクセスできるように、ファイルに制御を実装しました。この状況で部門が使用したリスク手法は次のうちどれですか?

世界的なパンデミックにより、会社のすべてのスタッフがリモートで働き始めました。リモート ワークに移行するために、同社は SaaS コラボレーション ツールに移行しました。人事部はこれらのツールを使用して機密情報を処理したいと考えていますが、データが次のようになる可能性があることを懸念しています。
文書の印刷によるメディアへの漏洩
個人のメールアドレスに送信
システム管理者によるアクセスと表示
ファイル保管サイトにアップロード
次のうち、部門の懸念を軽減するものはどれですか?

セキュリティ アーキテクトは、多くの異なる支社を持つ製造組織で働いています。アーキテクトは、トラフィックを削減し、組織の本社の場所で CA によって発行された失効した証明書の最新のコピーを支社が確実に受信できるようにする方法を探しています。ソリューションは、CA での電力要件も最小にする必要があります。
次のうち、最適なソリューションはどれですか?

組織は、参照データを新しいシステムに組み込むためにレガシー システムを必要とします。組織は、レガシー システムが今後 18 ～ 24 か月間運用され続けると予想しています。さらに、レガシー システムには複数の重大な脆弱性があり、それらを解決するためのパッチはありません。セキュリティを最適化するための最適な設計オプションは次のうちどれですか?

セキュリティ アーキテクトは、来月開始される侵入テストの範囲を決める任務を負っています。アーキテクトは、影響を受けるセキュリティ コントロールを定義したいと考えています。次のうち、参照するのに最適なドキュメントはどれですか?