最近、企業の製品サイトで API 呼び出しが失敗し、顧客が製品をチェックアウトして購入できなくなりました。この種の失敗は、顧客を失い、市場での会社の評判を損なう可能性があります。
システムが利用できなくなるリスクに対処するために、会社が実施すべきことは次のうちどれですか?

セキュリティ エンジニアは、組織の現在のソフトウェア開発プラクティスを監査していて、複数のオープンソース ライブラリが組織のソフトウェアに統合されていることを発見しました。組織は現在、開発するソフトウェアに対して SAST と DAST を実行しています。
オープンソース ライブラリのセキュリティを確保するために、組織が SDLC に組み込む必要があるのは次のうちどれですか?

会社の最高情報セキュリティ責任者は、会社が提案したクラウドへの移行により、VPC 内のネットワーク トラフィック フロー ログが見えなくなる可能性があることを懸念しています。
この状況で実装するのに最適な代替コントロールは次のうちどれですか?

衛星通信 ISP は、非推奨のハードウェアとソフトウェアを使用しているために、レガシー衛星リンクの 1 つを介して頻繁に機能停止や動作モードの低下を経験しています。平均して週 3 日、契約企業は 16 の異なる高遅延コマンドのチェックリストに従わなければなりません。これらのコマンドは、通常のパフォーマンスを回復するために連続して実行する必要があります。ISP は、このプロセスを自動化することを望んでいます。
次の手法のうち、この要件に最も適しているのはどれですか?

セキュリティ アナリストは、従業員からセキュリティ チームへの一連の不審な電子メールを調査しています。メールは現在のビジネス パートナーから送信されたようで、画像や URL は含まれていません。同社が代わりに使用しているセキュリティ ツールによって、メッセージから画像や URL が削除されることはありませんでした。電子メールには、次の内容がプレーン テキストで含まれているだけです。

セキュリティ アナリストは次のうちどれを実行する必要がありますか?