セキュリティ チームは、組織を離れたスタッフ メンバーからの共謀と価格設定に関する情報を求める規制通知を受け取りました。法務部門は、セキュリティ チームに、調査する検索用語のリストを提供しました。
これは次の例です。

複数のサードパーティ組織を使用してサービスを提供する大手銀行の最高情報責任者 (CIO) は、関係者による顧客データの取り扱いとセキュリティについて懸念しています。リスクを最適に管理するには、次のうちどれを実装する必要がありますか?

シミュレーション
あなたは、会社の特権ネットワークからの Nmap スキャン出力を解釈する任務を負ったセキュリティ アナリストです。
同社の強化ガイドラインは次のことを示しています。
デバイスごとに 1 つのプライマリ サーバーまたはサービスが必要です。
デフォルトのポートのみを使用してください。
非セキュア プロトコルは無効にする必要があります。
手順
Nmap 出力を使用して、ネットワーク上のデバイスとその役割、および閉じる必要がある開いているポートを特定します。
Nmap によって検出されたデバイスごとに、次の情報を含むデバイス エントリを [検出されたデバイス] リストに追加します。
デバイスの IP アドレス
デバイスのプライマリ サーバーまたはサービス (各 IP は 1 つのサービス/ポートのみに関連付ける必要があることに注意してください) 強化ガイドラインに基づいて無効にする必要があるプロトコル (複数のポートを閉じて、硬化ガイドライン) いつでもシミュレーションを初期状態に戻したい場合は、[すべてリセット] ボタンをクリックしてください。

セキュリティ エンジニアは、従業員ユーザーの Web トラフィックを保護するために CASB を実装する必要があります。重要な要件は、関連するイベント データを既存のオンプレミス インフラストラクチャ コンポーネントから収集し、CASB で消費してトラフィックの可視性を拡張する必要があることです。ソリューションは、ネットワークの停止に対して非常に回復力がある必要があります。次のアーキテクチャ コンポーネントのうち、これらの要件を最もよく満たすのはどれですか?

会社の従業員は、海外旅行中に会社のシステムにアクセスすることは許可されていません。会社の電子メール システムは、地理的な場所に基づいてログインをブロックするように構成されていますが、一部の従業員は携帯電話が移動中の電子メールを同期し続けていると報告しています。最も可能性が高いのは次のうちどれですか? (2 つ選択してください。)