ある銀行は、セキュリティ アーキテクトと協力して、データベース管理システムの侵害を検出するための最適なソリューションを見つけています。ソリューションは、次の要件を満たす必要があります。
* アプリケーション層での作業
*特権ユーザーと悪意のあるユーザーの両方からの攻撃に関するアラートを送信します
* 誤検知が非常に少ない
アーキテクトが推奨するのは次のうちどれですか?

企業は、対象データの処理および保管の制約を定義するパートナーとの NDA に従ってデータを処理します。契約では現在、対象となるデータをクラウドに移動することは許可されておらず、会社は契約条件について再交渉したいと考えています。
次のうち、企業がデータをクラウドに移行するためのコンセンサスを得るのに最も役立つのはどれですか?

金融機関には、現在次のコントロールを採用している複数の機関があります。
* サーバーは毎月のパッチ適用サイクルに従います。
* すべての変更は、変更管理プロセスを通過する必要があります。
* 開発者とシステム管理者は、2 要素認証を使用してデータをホストするサーバーにアクセスするために、ジャンプボックスにログインする必要があります。
* サーバーは隔離された VLAN 上にあり、内部の本番ネットワークから直接アクセスすることはできません。
最近、承認プロセスを回避するアップグレードが原因で、停止が発生し、数日間続きました。セキュリティ チームは、許可されていないパッチがインストールされていることを発見してから、1 時間以内に運用を再開することができました。将来同様のインシデントが発生した場合に解決までの時間を短縮するために、セキュリティ管理者が推奨する必要があるのは次のうちどれですか?

ある企業は、ホリデー シーズンの準備として、小売販売を管理するシステムを再設計し、クラウド サービス プロバイダーに移行しました。新しいインフラストラクチャは、会社の可用性要件を満たしていませんでした。事後分析中に、次の問題が強調されました。
1. 海外のユーザーは、Web ページの画像が最初に読み込まれる際の遅延を報告しました。
2. レポートの処理中に、ユーザーが注文しようとすると在庫の問題が報告されました。
3. 10 台の新しい API サーバーが追加されたにもかかわらず、ピーク時にサーバー全体の負荷が高かった。
将来これらの問題を回避するために組織が実装するのに最適なインフラストラクチャ設計の変更は、次のうちどれですか?

ある組織は、BCP の作成に関する NIST のベスト プラクティスを参照しながら、ミッションに不可欠な項目に関する現在の内部組織プロセスを見直しています。
次のフェーズのうち、重要なシステムと機能の特定と優先順位付けを確立するのはどれですか?