セキュリティ エンジニアは、企業ネットワークからの安全でない接続をすべて閉じるように依頼されました。エンジニアは、企業の UTM がユーザーに IMAPS 経由でのメールのダウンロードを許可しない理由を理解しようとしています。エンジニアは理論を立て、ファイアウォール ID 58 を作成してテストを開始し、代わりに IMAP を使用してユーザーはメールを正しくダウンロードできるようになりました。ネットワークは 3 つの VLAN で構成されています。

セキュリティ エンジニアは UTM ファイアウォール ルールを確認し、次のことを発見しました。

企業ユーザー ネットワーク上で IMAPS が適切に機能することを保証するために、セキュリティ エンジニアは次のどれを実行する必要がありますか?

ある企業の最高情報責任者は、セキュリティをさらに強化するために、現在のシステムのアーキテクチャに IDS ソフトウェアを実装したいと考えています。ソフトウェアは、システム アクティビティを監視し、試行された攻撃に関する情報を提供し、悪意のあるアクティビティを分析して、関係するプロセスやユーザーを特定できる必要があります。
この情報を提供するのは次のどれでしょうか?

セキュリティ アナリストは、ワークステーションからの代替アウトバウンド Web 接続を追跡したいと考えています。アナリストの会社では、アウトバウンド トラフィックを境界ファイアウォールに転送するオンプレミスの Web フィルタリング ソリューションを使用しています。
セキュリティ アナリストがファイアウォールから接続イベントを取得すると、送信 Web トラフィックの送信元 IP は、Web フィルタリング ソリューションの変換された IP になります。送信元 NAT が関係するこのシナリオを考慮すると、ワークステーションからの実際の送信元 IP を含めるために HTTP ヘッダーに挿入する最適なオプションは次のどれでしょうか。

ある企業は、ホリデー シーズンに備えて小売販売を管理するシステムを再設計し、クラウド サービス プロバイダーに移行しました。新しいインフラストラクチャは、企業の可用性要件を満たしていませんでした。事後分析で、次の問題が明らかになりました。
1. 海外のユーザーから、Web ページ上の画像が最初に読み込まれるときに遅延が発生するという報告がありました。
2. レポート処理中に、注文をしようとしたときに在庫に問題があるとユーザーから報告がありました。
3. 10 台の新しい API サーバーが追加されたにもかかわらず、ピーク時にはサーバー全体の負荷が高くなりました。
将来これらの問題を回避するために組織が実装するのに最適なインフラストラクチャ設計変更は次のどれですか?

PaaS プロバイダーは、DevOps 方法論を使用して新しい製品を導入しました。
DevOps は開発資産と本番資産の両方をサポートするために使用されるため、職務の分離は本質的に制限されます。
職務の分離に関連する特定の制御セットを必要とするセキュリティ フレームワークへの準拠を確保するには、組織は適切な補償制御を設計して実装する必要があります。
このシナリオに最も適しているのはどれでしょうか?