SY0-701-JPN 試験問題 81
セキュリティ アナリストは、大量の従業員の資格情報が盗まれ、ダーク ウェブで販売されていることを発見しました。アナリストが調査した結果、一部の時間給従業員の資格情報が侵害されたが、給与制従業員の資格情報は影響を受けていないことがわかりました。
ほとんどの従業員は、建物内にいる間に、ネットワークに接続されたキオスクの 1 つを使用して出勤と退勤を記録していました。しかし、帰宅後に退勤を記録した従業員もいました。建物内にいる間に出勤と退勤を記録した従業員だけが資格情報を盗まれました。各キオスクは異なるフロアにあり、ビジネスが特定の業務機能のために環境をセグメント化しているため、複数のルーターがあります。
時間給従業員は、acmetimekeeping.com という Web サイトを使用して出勤と退勤を記録する必要があります。この Web サイトはインターネットからアクセスできます。この侵害の最も可能性の高い理由はどれですか?
ほとんどの従業員は、建物内にいる間に、ネットワークに接続されたキオスクの 1 つを使用して出勤と退勤を記録していました。しかし、帰宅後に退勤を記録した従業員もいました。建物内にいる間に出勤と退勤を記録した従業員だけが資格情報を盗まれました。各キオスクは異なるフロアにあり、ビジネスが特定の業務機能のために環境をセグメント化しているため、複数のルーターがあります。
時間給従業員は、acmetimekeeping.com という Web サイトを使用して出勤と退勤を記録する必要があります。この Web サイトはインターネットからアクセスできます。この侵害の最も可能性の高い理由はどれですか?
SY0-701-JPN 試験問題 82
セキュリティ チームは、組織のオンプレミス ソフトウェア アプリケーションをクラウドベースのサービスとしてホストするための新しい環境を設定しています。組織がセキュリティのベスト プラクティスに従うために、チームは次のどれを確実に実施する必要がありますか?
SY0-701-JPN 試験問題 83
ある会社では、従業員が仕事で個人の機器を使用できるようにするポリシーを導入しています。ただし、会社が承認したアプリケーションのみをインストールできるようにしたいと考えています。この懸念に対処するのは次のどれですか。
SY0-701-JPN 試験問題 84
セキュリティ エンジニアが安全なベースラインを実装する順序を最も正確に説明しているのは次のどれですか。
SY0-701-JPN 試験問題 85
潜在的なシステムの脆弱性を確認する際に環境変数が懸念される理由はどれですか?