CS0-003J 試験問題 121
最高情報セキュリティ責任者は、企業内のシャドウ IT を排除し、削減したいと考えています。組織へのリスクを増大させる、リスクの高いクラウド アプリケーションがいくつか使用されています。リスクの軽減に役立つ解決策は次のうちどれですか?
CS0-003J 試験問題 122
セキュリティ アナリストが、組織の POS アプリケーションで中程度のリスクの項目を発見しました。組織は現在、変更凍結期間中であり、現時点ではリスクが修正するほど高くないと判断しました。このシナリオは、修復を阻害する次のどの要因を示していますか。
CS0-003J 試験問題 123
規制対象の組織でセキュリティ侵害が発生し、顧客名のリストとそれに対応する PII データが公開されました。組織のコミュニケーション プランを策定する最も適切な理由は次のうちどれですか。
CS0-003J 試験問題 124
エンド ユーザーが組織のポリシーで許可されていない Web サイトにアクセスしようとしたときに、セキュリティ アラートがトリガーされました。この行為は懲戒処分に値する違反行為とみなされるため、SOC アナリストは、ユーザーのワークステーションからの Web 検索を反映した認証ログ、Web ログ、および一時ファイルを収集して、調査の根拠を構築します。調査が HR またはプライバシー ポリシーに準拠していることを確認するための最適な方法は、次のうちどれですか。
CS0-003J 試験問題 125
企業には次のセキュリティ要件があります。
。パブリックIPはありません
すべてのデータは保存時に保護されます
。安全でないポート/プロトコルはありません
クラウド スキャンが完了した後、セキュリティ アナリストは、いくつかの構成ミスが会社を危険にさらしているという報告を受け取ります。次のクラウド スキャナーの出力があるとします。
セキュリティ要件を満たし、リスクを軽減するために、アナリストは次のうちどれを最初に更新することを推奨しますか?
。パブリックIPはありません
すべてのデータは保存時に保護されます
。安全でないポート/プロトコルはありません
クラウド スキャンが完了した後、セキュリティ アナリストは、いくつかの構成ミスが会社を危険にさらしているという報告を受け取ります。次のクラウド スキャナーの出力があるとします。
セキュリティ要件を満たし、リスクを軽減するために、アナリストは次のうちどれを最初に更新することを推奨しますか?