コンプライアンス担当者は、組織が存在しないいくつかの国のデータ主権法を確認しています。これらの法律を確認する理由として最も考えられるのは次のどれですか。

シミュレーション
セキュリティ エンジニアは、次の要件を満たすために、ネットワーク上の複数のデバイスの構成を確認する必要があります。
- PostgreSQL サーバーは、10.1.2.0/24 サブネット内の接続のみを許可する必要があります。
- データベース サーバー上の SSH デーモンは、ポート 4022 をリッスンするように構成する必要があります。
- SSH デーモンは、単一のワークステーションからの接続のみを受け入れる必要があります。
- すべてのワークステーションですべてのホストベースのファイアウォールを無効にする必要があります。
- すべてのデバイスには、過去 8 日以内に最新のアップデートが適用されている必要があります。
- すべての HDD は保存中のデータを保護するように構成する必要があります。
- クリアテキスト サービスは許可されません。
- 可能な限り、すべてのデバイスを強化する必要があります。
説明書
さまざまなワークステーションとネットワーク デバイスをクリックして、ポスチャ評価の結果を確認します。
考えられる問題を修正するか、問題が見つからないことを示します。
サーバーAをクリックして出力データを確認します。適切なタブでコマンドを選択し、SSH経由のPostgreSQLデータベースへの接続の問題を修正してください。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。

ある企業が最近、ランサムウェア攻撃を受けました。同社はRPO（目標復旧時点）要件に合わせたスケジュールでシステムとデータのバックアップを実行していましたが、バックアップ管理者は重要なシステムとデータをオフラインバックアップからRPOを満たすように復旧することができませんでした。
最終的に、システムとデータは、RPO 要件から 6 か月遅れた情報で復元されました。
同様の攻撃のリスクを軽減するために、企業が実行すべきアクションは次のどれですか?

組織は特殊なエンドポイントを管理したいと考えており、次のような機能を提供するソリューションを必要としています。
* 構成を一元管理
* ポリシーをプッシュします。
* デバイスをリモートワイプする
* 資産インベントリを管理する
これらの要件を最もよく満たすために、組織は次のうちどれを実行する必要がありますか?

あるサイバーセキュリティインシデントのフォレンジック調査中に、セキュリティエンジニアは、侵入されたウェブサーバー上で攻撃者が使用したペイロードの一部を収集しました。以下のコードの一部が対象です。

この事件を最もよく表しているのは次のうちどれですか?