ある組織は、リモート勤務をサポートするための BYOD 標準を検討しています。ソリューションの最初の反復では、承認されたコラボレーション アプリケーションと、それらのアプリケーション間で企業データを移動する機能のみが利用されます。セキュリティ チームは次の点を懸念しています。
- 従業員が退職した後に非構造化データが持ち出される
組織
- 認証情報の漏洩によりデータが流出する
- 電子メール内の機密情報が抜き取られる
データ損失のリスクを軽減するために、セキュリティ チームが実装する必要があるソリューションは次のうちどれですか?

PaaS プロバイダーは、DevOps 手法を使用して新しい製品をデプロイしました。
DevOps は開発資産と運用資産の両方をサポートするために使用されるため、本質的な職務の分離には限界があります。
職務の分離に関連する特定の制御セットを必要とするセキュリティ フレームワークへのコンプライアンスを確保するには、組織は適切な補償制御を設計および実装する必要があります。
このシナリオに最も適しているのは次のうちどれですか?

セキュリティ アナリストは、データベース管理者のワークステーションがマルウェアによって侵害されていることを発見しました。ジョグを調べた後。侵害されたワークステーションが ODBC を介して複数のデータベースに接続していることが観察されました。次のクエリ動作がキャプチャされました。

このクエリがデータの取得と流出に使用されたと仮定すると、次のタイプのデータのうちどれが侵害されたのか、またインシデント対応計画にはどのような手順を含める必要がありますか?
A) 個人の健康情報: 人事部門に違反を通知し、DLP ログを確認します。
B) アカウント履歴。リレーションシップ マネージャーに違反について通知し、影響を受けるユーザー用に新しいアカウントを作成します。
C) 顧客 ID: 顧客サービス部門に違反を通知し、アカウント番号を変更するよう努めます。
D) PAN: 法務部門に侵害を通知し、ダークウェブ監視でこのデータを探します。

セキュリティ アナリストは、同社の WAF が適切に構成されていないことを発見しました。メイン Web サーバーが侵害され、悪意のあるリクエストの 1 つで次のペイロードが見つかりました。

この脆弱性を軽減するのに最も適したものは次のうちどれですか?

セキュリティ アナリストは、従業員からセキュリティ チームに宛てられた一連の不審な電子メールを調査しています。このメールは現在のビジネス パートナーから送信されたものと思われますが、画像や URL は含まれていません。同社が代わりに使用しているセキュリティツールによってメッセージから画像や URL は削除されておらず、電子メールには次の内容がプレーンテキストでのみ含まれています。

セキュリティアナリストは次のうちどれを実行する必要がありますか?