企業は、管理された検出および応答サービスを実行する MSSP にアウトソーシングしています。MSSP では、サーバーをログ集約としてネットワーク内に配置する必要があり、MSSP アナリストへのリモート アクセスを許可します。重要なデバイスは、ログ アグリゲーターにログを送信します。ログ アグリゲーターでは、マルチテナント クラウドにアーカイブされる前に、データがローカルに 12 か月間保存されます。その後、データは分析のために、ログ アグリゲートから MSSP データセンターのパブリック IP アドレスに送信されます。
セキュリティ エンジニアは、ソリューションのセキュリティを懸念しており、次の点に注意しています。
* 重要なデバイスはクリアテキスト ログをアグリゲーターに送信します。
* ログ アグリゲーターは、完全なディスク暗号化を利用します。
* ログ アグリゲーターは、ポート 80 経由で分析サーバーに送信します。
* MSSP 分析では、MFA を備えた SSL VPN を利用して、ログ アグリゲーターにリモートでアクセスします。
* データは、クラウドで取得される前に圧縮および暗号化されます。
次のうち、エンジニアの最大の関心事はどれですか?

AD を使用している会社は、サービスを LDAP からセキュア LDAP に移行しています。パイロット段階では、サービスがセキュア LDAP に正しく接続されていません。ブロックは、トラブルシューティング セッションからの出力の例外です。

セキュア LDAP が機能しない理由を最もよく説明しているのは、次のうちどれですか? (2 つ選択してください。)

企業は、資格情報を有効にするハッカーによって繰り返し侵害されています。同社の最高情報セキュリティ責任者 (CISO) は、生体認証やトークンベースの要素など、ユーザーを認証するための複数のコントロールをインストールしました。連続する各制御により、オーバーヘッドと複雑さが増加しましたが、さらなる違反を止めることはできませんでした。外部コンサルタントは、認証コントロールをサポートするために現在実施されているプロセスを評価しています。次の推奨事項のうち、不正アクセスのリスクを軽減する可能性が最も高いのはどれですか?

ある企業は、未知のゼロデイ マルウェアに対するアクティブな保護機能を改善したいと考えています。次のうち、最も安全なソリューションはどれですか?

サイバーセキュリティ エンジニア アナリストは、脆弱性のシステムを分析します。ツールは OVAL を作成しました。出力としての結果ドキュメント。エンジニアが人間が読める形式で結果を解釈できるようにするのは、次のうちどれですか? (2 つ選択してください。)