組織は予算の制約に直面しています 最高技術責任者 (CTO) は新しいマーケティング プラットフォームを追加したいと考えていますが、組織には新しいプラットフォームを実行するための個別のサーバーを入手するリソースがありません。
ビデオ会議はほとんど使用されないため、CTO は仮想ビデオ会議サーバー上で新しいマーケティング プラットフォームを実行することを推奨しています。
最高情報セキュリティ責任者 (CISO) はこの要求を拒否しました。
CISO がリクエストを承認しなかった理由を説明する最も適切なものは次のうちどれですか?

企業は、接続文字列を確実に保護するために秘密キーと公開キーを利用する API を導入しています。API に接続するには、顧客は秘密キーを使用する必要があります。リクエスト文字列でのハードコーディングされた文字列の使用を防ぎながら、データベースへの REST API 接続を最も安全に保護するには、次のうちどれですか?

最高情報責任者 (CIO) は、次の要件を満たすクラウド ソリューションを実装したいと考えています。
SDLC のすべてのフェーズをサポートします。
カスタマイズされた Web サイト ポータル ソフトウェアを使用します。
企業が独自のゲートウェイ ソフトウェアを構築して使用できるようにします。
独自のデータ管理プラットフォームを活用します。
エージェントベースのセキュリティ ツールを引き続き使用します。
CIO は次のクラウド コンピューティング モデルのうちどれを実装する必要がありますか?

セキュリティ アナリストがクライアントに代わって脆弱性評価を実行しています。アナリストは、組織にとって何がリスクとなるかを定義する必要があります。
アナリストが最初に行うべきアクションは次のうちどれですか?

ある組織は、リモート勤務をサポートするための BYOD 標準を検討しています。ソリューションの最初の反復では、承認されたコラボレーション アプリケーションと、それらのアプリケーション間で企業データを移動する機能のみが利用されます。セキュリティ チームは次の点を懸念しています。
従業員が退職した後に非構造化データが持ち出される 資格情報が侵害された結果、データが持ち出される 電子メール内の機密情報が持ち出される データ損失のリスクを軽減するために、セキュリティ チームは次のどのソリューションを実装する必要がありますか?