セキュリティ アナリストは、許可されたパブリック SSH ジャンプ サーバーでの異常なアクティビティに関するアラートを SIEM から受け取ります。さらに調査するために、アナリストはイベント ログを /var/log/auth.log (graphic.ssh_auth_log) から直接取得します。
ログ内のアクティビティによる潜在的なリスクに対処するのに最適なアクションは次のうちどれですか?

脅威ハンティング チームは、ネットワーク内で発生する可能性のある APT アクティビティに関するレポートを受け取ります。
次の脅威管理フレームワークのうち、チームが実装する必要があるのはどれですか?

セキュリティ アーキテクトは、次の提案された企業ファイアウォール アーキテクチャと構成を検討しています。

どちらのファイアウォールもステートフルで、レイヤー 7 のフィルタリングとルーティングを提供します。会社には次の要件があります。
Web サーバーは、企業ネットワークから HTTP/S 経由ですべての更新を受信する必要があります。
Web サーバーは、インターネットとの通信を開始するべきではありません。
Web サーバーは、事前承認された企業データベース サーバーにのみ接続する必要があります。
従業員のコンピューティング デバイスは、ポート 80 および 443 経由でのみ Web サービスに接続する必要があります。
すべての要件が最も安全な方法で満たされていることを確認するために、アーキテクトは次のうちどれを推奨する必要がありますか? （2つ選んでください。）

リソースがクラウド環境で実行されている場合に最適なディザスタ リカバリ ソリューションは、次のうちどれですか?

組織が ISO 27018 規格を満たすために必要なものは次のうちどれですか?