SY0-601 試験問題 341
フィッシング攻撃では、犯人は権力のある人物を装い、ターゲットがクリックしたり、希望する応答に従うように仕向けます。次の原則のうちどれが使用されていますか?
SY0-601 試験問題 342
あるスタートアップ企業は、複数の SaaS および IaaS プラットフォームを使用して、企業インフラストラクチャを立ち上げ、顧客向け Web アプリケーションを構築しています。プラットフォームのセキュリティ、管理性、可視性を実現するには、次のソリューションのうちどれが最適ですか?
SY0-601 試験問題 343
年次情報セキュリティ評価により、会社が使用している強化標準が古いため、いくつかの OS レベルの構成が準拠していないことが明らかになりました。OS レベルのセキュリティ構成を更新および再構成するには、次のうちどれを使用するのが最適ですか?
SY0-601 試験問題 344
ある金融機関は、顧客データをクラウドに保存したいが、暗号化された状態でもデータにアクセスして操作できるようにしたいと考えています。そうすることで、機密性が高いためクラウド サービス プロバイダーがデータを解読できなくなります。金融機関は、計算オーバーヘッドや速度の低下を懸念していません。次の暗号化技術のうち、要件を最もよく満たすものはどれでしょうか。
SY0-601 試験問題 345
セキュリティ アナリストは、会社のネットワーク デバイスへの資格情報と権限を一元的に管理する必要があります。次のセキュリティ要件を満たす必要があります。
- ネットワーク スタッフが実行するすべてのアクションをログに記録する必要があります。
- コマンドごとの権限が可能である必要があります。
- 認証サーバーとデバイスは、
。
アナリストは次の認証プロトコルのどれを選択する必要がありますか?
- ネットワーク スタッフが実行するすべてのアクションをログに記録する必要があります。
- コマンドごとの権限が可能である必要があります。
- 認証サーバーとデバイスは、
。
アナリストは次の認証プロトコルのどれを選択する必要がありますか?