CS0-002 試験問題 111
ある組織は、予算を満たし、人員要件を削減するために、インフラストラクチャをクラウドに移行しています。組織には、開発、テスト、運用という 3 つの環境があります。これらの環境には相互依存関係がありますが、相対的にセグメント化されたままにする必要があります。
次の方法のうち、会社のインフラストラクチャを保護するのに最適で、管理と保守が最も簡単なのはどれですか?
次の方法のうち、会社のインフラストラクチャを保護するのに最適で、管理と保守が最も簡単なのはどれですか?
CS0-002 試験問題 112
リスク評価中に、上級マネージャーは、特殊な出来事が重要なサービスの可用性に影響を与える場合のコストがいくらになるかを尋ねます。このサービスは組織に 1,000 ドルの収益をもたらします。攻撃の影響により、サーバーのジョブ実行能力の 20% が影響を受ける可能性があります。同組織は、年内に 20 件中 5 件の攻撃が成功すると予想しています。計算された単一損失の期待値は次のうちどれですか?
CS0-002 試験問題 113
ゼロデイ暗号ワームは内部ネットワークのポート 25 を介して急速に拡散し、電子メール サーバー内で見つかったソフトウェアの脆弱性を悪用しています。ワームの蔓延を防ぐために、できるだけ早く実装する必要がある対策は次のうちどれですか?
CS0-002 試験問題 114
サイバーセキュリティ アナリストがインシデントに対応しています。同社の経営陣は、このインシデントは攻撃グループによるものだと考えている。この状況に最もよく当てはまるのは次のモデルのうちどれですか?
CS0-002 試験問題 115
最高情報セキュリティ責任者(CISO)は、請負業者で構成される開発チームが顧客データに過度にアクセスできることを懸念している。
開発者は個人用ワークステーションを使用しているため、会社は開発活動をほとんど、またはまったく把握できません。
CISO の懸念を軽減するには、次のうちどれを実装するのが最善でしょうか?
開発者は個人用ワークステーションを使用しているため、会社は開発活動をほとんど、またはまったく把握できません。
CISO の懸念を軽減するには、次のうちどれを実装するのが最善でしょうか?