CS0-003J 試験問題 111
脆弱性アナリストは、システムの脆弱性のリストを受け取り、そのエクスプロイトがビジネスに及ぼす影響を評価する必要があります。現在のスプリントの制約を考慮すると、修復できるのは 3 つだけです。CVSS3.1 の基本スコアを考慮すると、次のどれが最も影響の少ないリスクを表していますか?
CS0-003J 試験問題 112
組織の幹部は、重要な契約を交渉する際に、機密性の高い財務情報を外部のビジネス パートナーに電子メールで送信します。これらのメッセージの法的有効性を確保するために、サイバー セキュリティ チームは、幹部が送信する電子メールにデジタル署名を追加することを推奨しています。
この推奨事項の主な目標は次のどれですか? (2 つ選択してください。)
この推奨事項の主な目標は次のどれですか? (2 つ選択してください。)
CS0-003J 試験問題 113
最高情報セキュリティ責任者は、ゼロトラスト アプローチの一環として、攻撃対象領域のリスクと脅威を軽減するための新しいプログラムを指示しています。IT セキュリティ チームは、プログラムの優先順位を考える必要があります。一般的な攻撃フレームワークに基づいて、最も優先度が高いのは次のうちどれですか?
CS0-003J 試験問題 114
セキュリティ アナリストは、組織の脆弱性管理プログラムを改善しています。アナリストは、システムのインフラストラクチャ チームと現在のレポートを照合しましたが、レポートは現在のパッチ適用レベルを正確に反映していません。レポートのエラーを修正できる可能性が高いのは次のうちどれですか。
CS0-003J 試験問題 115
サイバー セキュリティ アナリストは、物理的な攻撃の可能性を防ぐために、既存のネットワーク アクセス レイヤーに新しいネットワーク構成を実装しています。展開フェーズで適用でき、問題の発生が少ないソリューションを最もよく表しているのはどれですか。