説明
ダッシュボードは、セキュリティ イベントやインシデントに関連する重要なパフォーマンス指標、指標、傾向を視覚的に表現するグラフィカル ユーザー インターフェイスです。ダッシュボードは、取締役会が一定期間に組織に影響を与えたインシデントの数と影響、およびセキュリティ管理とプロセスのステータスと有効性を理解するのに役立ちます。ダッシュボードを使用すると、取締役会が特定の詳細をドリルダウンしたり、さまざまな基準でデータをフィルタリングしたりすることもできます12。
パケット キャプチャは、デバイスまたはネットワーク セグメントを通過するネットワーク トラフィックをキャプチャして分析する方法です。パケット キャプチャでは、各パケットの送信元、宛先、プロトコル、内容に関する詳細情報が得られますが、取締役会にインシデントの概要を提示するには適切な方法ではありません13。
脆弱性スキャンは、攻撃者によって悪用される可能性のあるシステムまたはネットワークの弱点と危険性を特定し、評価するプロセスです。脆弱性スキャンは、組織がリスクに優先順位を付けて修正し、セキュリティ体制を改善するのに役立ちますが、四半期に発生したインシデントの数を報告する方法としては適切ではありません14。
メタデータは、形式、起源、構造、コンテキストなど、他のデータを説明するデータです。メタデータは、データの特性や特性に関する有用な情報を提供しますが、インシデントの影響や頻度を取締役会に伝達する意味のある方法ではありません。参考資料 = 1: CompTIA Security+ SY0-701 認定学習ガイド、3722 ページ: SIEM ダッシュボード - SY0-601 CompTIA Security+
4.3、Messer3 教授によるビデオ: CompTIA Security+ SY0-701 認定学習ガイド、3464 ページ:
CompTIA Security+ SY0-701 認定学習ガイド、362 ページ。 : CompTIA Security+ SY0-701 認定学習ガイド、97 ページ。

説明
責任共有モデルによれば、クライアントとクラウド プロバイダーは、サービス モデルに応じて、クラウド環境を保護するために異なる役割と責任を負います。IaaS (サービスとしてのインフラストラクチャ) モデルでは、クラウド プロバイダーはサーバー、ストレージ、ネットワーク デバイスなどの物理インフラストラクチャのセキュリティ保護を担当し、クライアントはオペレーティング システム、アプリケーション、および実行されるデータのセキュリティ保護を担当します。クラウドインフラ上で。したがって、データベースはデータを保存するアプリケーションであるため、クライアントはクラウド環境の IaaS モデルで会社のデータベースを保護する責任があります。クライアントは、暗号化、アクセス制御、バックアップ、監査などのさまざまなセキュリティ制御を使用して、データベースを不正なアクセス、変更、または損失から保護できます。サードパーティ ベンダーと DBA (データベース管理者) は、責任共有モデルによって定義された役割ではありませんが、データベース セキュリティの実装または管理に関与する場合があります。参考文献 = CompTIA Security+ SY0-701 認定学習ガイド、263 ～ 264 ページ; Messer 教授の CompTIA SY0-701 Security+ トレーニング コース、ビデオ 3.1 - クラウドと仮想化、5:00 ～ 7:40。

地理的分散とは、単一の自然災害が両方のサイトに影響を与えるリスクを最小限に抑えるために、十分に離れた異なる場所にバックアップ データを保存することです。これにより、プライマリ サイトで災害が発生した場合でも、企業は規制対象データを確実に回復できます。プラットフォームの多様性、ホット サイト、負荷分散は、自然災害からのバックアップ データの保護とは直接関係ありません。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、449 ページ; 災害復旧計画: 地理的多様性

VPN は、パブリック ネットワーク上で 2 つ以上のデバイス間に安全なトンネルを作成する仮想プライベート ネットワークです。VPN は、データの暗号化と認証を行うだけでなく、デバイスの IP アドレスと場所を隠すことができます。ジャンプ サーバーは、ユーザーと実稼働サーバーなどのターゲット サーバーの間の仲介者として機能するサーバーです。ジャンプ サーバーは、セキュリティとアクセス制御の追加レイヤー、およびログ記録と監査機能を提供できます。ファイアウォールは、事前定義されたルールに基づいて不要なネットワーク トラフィックをフィルタリングしてブロックするデバイスまたはソフトウェアです。ファイアウォールは、内部ネットワークを外部の脅威から保護し、機密性の高いサービスやポートの公開を制限できます。セキュリティ アナリストは、運用ネットワークへのリモート デスクトップ アクセスのセキュリティを向上させるために、VPN を設定し、ファイアウォール内にジャンプ サーバーを配置することを推奨する必要があります。こうすることで、リモート デスクトップ サービスはパブリック ネットワークに公開されなくなり、VPN 資格情報を持つ承認されたユーザーのみがジャンプ サーバーにアクセスし、次に運用サーバーにアクセスできるようになります。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、第 8 章: 安全なプロトコルとサービス、ページ
382-383 1; 第 9 章: ネットワーク セキュリティ (441 ～ 442 ページ) 1

入力検証は、Web アプリケーションによって処理される前に、ユーザー入力に悪意のあるデータや予期しないデータがないかどうかをチェックする技術です。入力検証により、Web アプリケーションの脆弱性を悪用して被害者のブラウザで悪意のあるスクリプトを実行するクロスサイト スクリプティング (XSS) 攻撃を防ぐことができます。XSS 攻撃は、Web アプリケーションとそのユーザーの機密性、整合性、可用性を損なう可能性があります。
入力検証はクライアント側とサーバー側の両方で実装できますが、サーバー側の検証の方が信頼性が高く安全です。入力検証では、入力データのホワイトリスト、ブラックリスト、フィルタリング、エスケープ、エンコード、サニタイズなどのさまざまな方法を使用できます。参考文献 = CompTIA Security+ スタディ ガイド (withover)
500 の模擬テスト質問: 試験 SY0-701、第 9 版、第 2 章、70 ページ。 CompTIA Security+ (SY0-701) 認定試験の目的、ドメイン 3.2、11 ページ。 アプリケーション セキュリティ - SY0-601 CompTIA Security+ :
3.2