ある企業は、Web サーバーがライバル企業に侵入されたのではないかと疑っています。セキュリティ エンジニアが Web サーバーのログを確認すると、次のことが分かりました。

セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されることを確認します。

企業が実装すべき適切なセキュリティ管理は次のどれですか?

セキュリティ オペレーション センターのアナリストは、データベース サーバーと不明な外部 IP アドレス間の異常なアクティビティを調査し、次のデータを収集しました。
- dbadmin は午前 7:30 に最後にログインし、午前 8:05 にログアウトしました
- 外部アドレスへの永続的なTCP/6667接続が
午前 7 時 55 分に確立されました。接続はまだアクティブです。
- 接続を維持するために転送されるバイトを除き、接続開始から 1 時間ごとに数キロバイトのデータのみが転送されます。
- PCAP からのサンプルの送信要求ペイロードには、ASCII コンテンツが表示されました。
「#コミュニティに参加」。
最も可能性の高い根本原因は次のどれですか?

ある組織は、今後の監査に備えてギャップ評価を行うために監査会社のサービスを利用しました。ギャップ評価の一環として、評価をサポートする監査人は、組織が他の業界パートナーと連携して、組織が活動している業界の組織に対する新たな攻撃に関する情報を共有することを推奨しています。このような参加から得られる情報の種類は次のうちどれですか。

次のどれが、平文を知らなくても暗号文内のデータの計算と分析を可能にしますか?

財務部門のユーザーは、会社の機密財務情報を含むスプレッドシートをラップトップに保存しています。ユーザーがラップトップを別の場所に移動するときにファイルを保護するには、次のどれが最適ですか? (2 つ選択してください)。