最高情報セキュリティ責任者 (CISO) は、請負業者で構成される開発チームに関心を持っています。
顧客データへのアクセスが多すぎる A. 開発者は個人用ワークステーションを使用しているため、会社は開発活動をほとんど、またはまったく把握できません。
CISO の懸念を軽減するには、次のうちどれを実装するのが最善でしょうか?

インシデント対応者は、後のフォレンジック分析のためにモバイル デバイスからアプリケーション バイナリを取得することに成功しました。
アナリストが次に行うべきことは次のうちどれですか?

ある企業が脅威ハンティング チームを設立したいと考えています。インテリジェンスを狩猟作戦に統合する理論的根拠を最も適切に説明しているものは次のうちどれですか?

ある大手ソフトウェア会社は、ソース管理および展開パイプラインをクラウド コンピューティング環境に移行したいと考えています。ビジネスの性質上、管理者は復旧時間の目標を 1 時間以内にする必要があると判断します。次の戦略のうち、企業が望ましい回復時間を達成するために最も有利な立場に立つのはどれですか?

もともと同じように構成されていた 3 台の運用サーバーのスイートは、同じ脆弱性スキャンを受けました。しかし、最近の結果では、3 つのサーバーにそれぞれ異なる重大な脆弱性があることが明らかになりました。サーバーにはインターネットからアクセスできず、AV プログラムはマルウェアを検出していません。サーバーの syslog ファイルは、オフサイトのデータセンターに設置され物理的に隔離されているため、異常なトラフィックを示していません。ランダムな実行可能ファイルのチェックサム テストでは改ざんは検出されません。次のシナリオのうち、最も可能性が高いのはどれですか?