ある企業が新しいサービスを開始し、ユーザーがサービスにアクセスできるように Web サイト ネットワーク内にランディング ページを作成しました。会社のポリシーにより、すべての Web サイトでは認証ページに暗号化を使用する必要があります。若手ネットワーク管理者は、時代遅れの手順を使用して新しい証明書を注文しました。その後、お客様から新しい Web ページにアクセスすると次のエラーが報告されています。
NET:ERR_CERT_COMMON_NAME_INVALID。管理者が次に行うべきことを最もよく説明しているものは次のうちどれですか?

セキュリティ担当者は、マーケティング部門が組織のソーシャル メディア プラットフォームのセキュリティを確保するのを支援しています。主な懸念事項は次の 2 つです。
最高マーケティング責任者 (CMO) の電子メールが部門全体でユーザー名として使用されている パスワードが部門内で共有されている アナリストが推奨するのに最適なコントロールは次のうちどれですか?

最高情報責任者 (CIO) は、システム管理者に対し、次の要件に基づいて社内の電子メール セキュリティを向上するよう依頼します。
※権限のない者からの取引依頼。
* 顧客名、口座番号、投資情報については完全な裁量で決定されます。
* 悪意のある攻撃者は電子メールを使用してマルウェアやランサムウェアを送信します。
* 企業の機密情報の抜き取り。
クラウドベースの電子メール ソリューションは、マルウェア対策のレピュテーション ベースのスキャン、署名ベースのスキャン、およびサンドボックスを提供します。この電子メール移行に対するイノシシの懸念を解決するための最良のオプションは次のうちどれですか?

A 社は B 社を買収しました。監査中に、セキュリティ エンジニアは B 社の環境にパッチが適切に適用されていないことを発見しました。これに応じて、A 社は、B 社のインフラストラクチャが A 社のセキュリティ プログラムに統合されるまで、2 つの環境の間にファイアウォールを設置しました。
次のリスク処理手法のうちどれが使用されましたか?

セキュリティ アーキテクトは、データベース バックエンドを使用する Web アプリケーションを実装しています。運用前に、アーキテクトは XSS 攻撃の可能性を懸念しており、これらの攻撃を防ぐために導入できるセキュリティ制御を特定したいと考えています。
このセキュリティ上の懸念に対処するために、アーキテクトは次の情報源のうちどれを参照できますか?