セキュリティ ポリシーでは、一般的な単語をパスワードとして使用してはならないと規定しています。セキュリティ監査人は、企業の資格情報に対して辞書攻撃を実行できました。 次の制御のどれに違反していましたか?

セキュリティ アナリストは、会社の S1EM から、ローカル ソース IP アドレス 192 168 34.26 か​​ら異常なアクティビティが発生しているというアラートを受け取りました。 最高情報セキュリティ責任者は、アナリストに発信元をブロックするよう依頼しました。 数日後、別の従業員が脆弱性を示す内部チケットをオープンしました。スキャンは実行されなくなりました。従業員が提供する IP アドレスは 192 168.34 26 です。このタイプのアラートについて説明しているのは次のうちどれですか?

セキュリティ アナリストは、攻撃の早期検出のみに使用される appadmin テスト アカウントに誰かがログインしたという SIEM アラートを受け取ります。次に、セキュリティ アナリストは次のアプリケーション ログを確認します。

セキュリティアナリストは次のうちどれと結論付けることができますか?

セキュリティ エンジニアは、企業のモバイル デバイス ポリシーに準拠する MDM ソリューションを実装する必要があります。このポリシーでは、モバイル ユーザーが自分のデバイスで企業リソースにアクセスするには、次の要件を満たす必要があると規定しています。
* モバイルデバイスの OS は最新リリースにパッチ適用されている必要があります
* 画面ロックを有効にする必要があります (パスコードまたは生体認証)
* デバイスの紛失または盗難が報告された場合は、企業データを削除する必要があります。 セキュリティ エンジニアは次の制御のうちどれを設定する必要がありますか? (2つ選択してください)

セキュリティ アナリストは、次のコマンドライン出力をレビューしています。

アナリストは次のうちどれを観察していますか?