ある企業が新しいサービスを開始し、ユーザーがサービスにアクセスできるように Web サイト ネットワーク内にランディング ページを作成しました。会社のポリシーにより、すべての Web サイトで認証ページに暗号化を使用する必要があります。若いネットワーク管理者は、時代遅れの手順を使用して新しい証明書を注文しました。その後、顧客は、新しい Web ページにアクセスすると次のエラーを報告しています: NET:ERR_CERT_COMMON_NAME_INVALID。次のうち、管理者が次に行うべきことを最も適切に説明しているのはどれですか?

企業は、接続文字列が確実に保護されるように、秘密キーと公開キーを利用する API を展開しています。API に接続するには、顧客は秘密鍵を使用する必要があります。
要求文字列でハードコードされた文字列の使用を防ぎながら、データベースへの REST API 接続を最も安全に保護するのは次のうちどれですか?

セキュリティ エンジニアは、企業ネットワークからのセキュリティで保護されていない接続をすべて閉じるように依頼されました。エンジニアは、会社の UTM がユーザーに IMAPS 経由での電子メールのダウンロードを許可しない理由を理解しようとしています。エンジニアは理論を策定し、ファイアウォール ID 58 を作成してテストを開始し、ユーザーは代わりに IMAP を使用して電子メールを正しくダウンロードできるようになります。このネットワークは、次の 3 つの VLAN で構成されています。

セキュリティ エンジニアは、UTM ファイアウォール ルールを調べて、次のことを見つけます。

IMAPS が企業ユーザー ネットワーク上で適切に機能することを保証するために、セキュリティ エンジニアが行うべきことは次のうちどれですか?

セキュリティ イベントを調査しているときに、アナリストは、ユーザーが不明な送信元からの電子メールの添付ファイルを開いたという証拠を見つけました。ユーザーが添付ファイルを開いた直後に、サーバーのグループで大量のネットワークおよびリソース アクティビティが発生しました。サーバーを調査したところ、アナリストは、48 時間以内に支払いを要求するランサムウェアによってサーバーが暗号化されていたことを発見しました。同社には、ランサムウェアに対する対応計画はありません。
インシデントを管理チームに報告した後、アナリストが取るべき次のステップは次のうちどれですか?

銀行のリスク委員会に最新の指標を提供する最高情報セキュリティ責任者 (CISO) の目標は、次のことを確認することです。