ある企業は、エンタープライズ デスクトップ イメージング ソリューションを使用して、デスクトップ コンピュータの展開を管理しています。デスクトップ コンピュータ ユーザーは、ベースライン イメージの一部であるソフトウェアの使用のみを許可されます。企業のデスクトップに既知の良好なソフトウェアのみをインストールできるようにするために、企業が導入した可能性が最も高い技術ソリューションは次のうちどれですか?

セキュリティ アナリストは、データベース管理者のワークステーションがマルウェアによって侵害されていることを発見しました。ジョグを調べた後。侵害されたワークステーションが ODBC を介して複数のデータベースに接続していることが観察されました。次のクエリ動作がキャプチャされました。

このクエリがデータの取得と流出に使用されたと仮定すると、次のタイプのデータのうちどれが侵害されたのか、またインシデント対応計画にはどのような手順を含める必要がありますか?
A) 個人の健康情報: 人事部門に違反を通知し、DLP ログを確認します。
B) アカウント履歴。リレーションシップ マネージャーに違反について通知し、影響を受けるユーザー用に新しいアカウントを作成します。
C) 顧客 ID: 顧客サービス部門に違反を通知し、アカウント番号を変更するよう努めます。
D) PAN: 法務部門に侵害を通知し、ダークウェブ監視でこのデータを探します。

デバイス イベント ログのソースは次のように MDM ソフトウェアからのものです。

次のセキュリティ上の懸念事項と対応アクションのうち、ログ内のデバイスによってもたらされるリスクに最もよく対処できるものはどれですか?

セキュリティ エンジニアは、関連データに前方機密性と認証された暗号化を提供するサーバー側 TLS 構成を実装しています。次のアルゴリズムのうち、暗号スイートに結合すると、これらの要件を満たすものはどれですか? （3つお選びください。）

ある企業は、Web サーバーがライバル企業によって侵入された可能性があると疑っています。セキュリティ エンジニアは Web サーバーのログを確認し、次のことを発見しました。

セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されたときにログ エントリが作成されることを確認します。

企業が導入すべき適切なセキュリティ管理は次のうちどれですか?