セキュリティ アナリストがクライアントに代わって脆弱性評価を実行しています。アナリストは、何が組織にとってリスクとなるかを定義する必要があります。
次のうち、アナリストの最初のアクションはどれですか?

ヘルプ デスクの技術者は、ユーザーが昨夜 Internet Explorer から疑わしいファイルをダウンロードしたことをセキュリティ部門に通知しました。ユーザーは、仕事から帰宅する前に、すべてのファイルとフォルダーにアクセスできることを確認しました。翌朝、ユーザーはシステムを起動できなくなり、画面に電話番号が表示されました。その後、技術者は Wake-on-LAN を使用してコンピューターを起動しようとしますが、システムは起動しません。次のうち、コンピュータが起動しない理由を説明しているのはどれですか?

次の用語のうち、CASB またはサードパーティ エンティティへの暗号化キーの配信を指すものはどれですか?

組織は、最新の評価で特定されたリスクを修復または軽減するための取り組みを優先しています。リスクの 1 つについては、完全な修復は不可能でしたが、組織は緩和策を適用して影響の可能性を減らすことに成功しました。
組織が NEXT を実行する必要があるのは、次のうちどれですか?

開発チームは、PaaS 環境に格納された企業のバックエンド API に接続するモバイル アプリケーションを作成しました。スクレイピング アクティビティが原因で、API のプロセッサ使用率が高くなっています。セキュリティ エンジニアは、動作を防止および修正するソリューションを推奨する必要があります。
API を保護するのに最も適しているのは次のうちどれですか? （2つ選んでください。）