セキュリティ エンジニアは、次のような最近のデータ侵害インシデント後のイベントの記録を確認しています。
* ハッカーが偵察を行い、同社のインターネットに接続された Web アプリケーション資産のフットプリントを開発しました。
* サードパーティのホラリーの脆弱性がハッカーによって悪用され、ローカル アカウントが侵害されました。
* ハッカーは、アカウントの過剰な権限を利用してデータ ストアにアクセスし、検出されずにデータを盗み出しました。
この種の攻撃が今後成功するのを防ぐのに役立つ最善の解決策は、次のうちどれですか?

セキュリティ管理者は、セキュリティ実装ガイドラインに従ってアカウント ポリシーを構成しました。ただし、アカウントは依然としてブルート フォース攻撃を受けやすいようです。次の設定は、既存のコンプライアンス ガイドラインを満たしています。
15 文字以上である必要があります
1 つの番号を使用する必要があります
1 つの大文字を使用する必要があります
過去に使用した 12 個のパスワードの 1 つであってはなりません
セキュリティを強化するために追加する必要があるポリシーは次のうちどれですか?

セキュリティ アーキテクトは、リモート ワーカーが高度に分散している組織に CASB ソリューションを実装する必要があります。実装の要件の 1 つに、SaaS アプリケーションを検出し、承認されていないアプリケーションやリスクがあると識別されたアプリケーションへのアクセスをブロックする機能が含まれます。次のうち、この目的を達成するのに最も適しているのはどれですか?

セキュリティ アナリストは、次の脆弱性評価レポートを確認しています。

インターネットに接続しているホストに対する攻撃を最小限に抑えるために、最初にパッチを適用する必要があるのは次のうちどれですか?

エンジニアリング チームは、特殊な在庫管理の目的で使用される一連のモバイル デバイスを開発および展開しています。これらのデバイスは次のことを行う必要があります。
* ユーザーの親しみやすさと使いやすさのために、オープンソースの Android をベースにします。
* 物的資産の在庫管理のための単一のアプリケーションを提供します。
* カメラの使用は、スキャン目的のインベントリ アプリケーションのみに許可してください
* すべての構成ベースラインの変更を禁止します。
* これらの要件以外のデバイス リソースへのすべてのアクセスを制限しますか?