CS0-002 試験問題 171
組織には次のポリシーがあります。
*サービスは標準ポートで実行する必要があります。
※不要なサービスは無効化する必要があります。
組織には次のサーバーがあります。
*192.168.10.1 - ウェブサーバー
*192.168.10.2 - データベースサーバー
セキュリティ アナリストはサーバー上でスキャンを実行し、次の出力を確認します。
アナリストは次のどのアクションをとるべきですか?
*サービスは標準ポートで実行する必要があります。
※不要なサービスは無効化する必要があります。
組織には次のサーバーがあります。
*192.168.10.1 - ウェブサーバー
*192.168.10.2 - データベースサーバー
セキュリティ アナリストはサーバー上でスキャンを実行し、次の出力を確認します。
アナリストは次のどのアクションをとるべきですか?
CS0-002 試験問題 172
セキュリティ管理者はアナリストに侵入テストの結果についてフィードバックを提供するよう依頼しました。結果を確認した後、管理者は脆弱性悪用の可能性に関する情報を要求します。次の情報データ ポイントのうち、アナリストがセキュリティ マネージャーに提供し、セキュリティ マネージャーがリスク要因を上級管理チームに伝えるのに最も役立つものはどれですか? (2 つ選択してください)。
CS0-002 試験問題 173
nsk ベースのサイバーセキュリティ フレームワークを使用する理由は次のうちどれですか?
CS0-002 試験問題 174
管理チームは、最初のリスク評価中に、プライバシー規制の不注意違反に次の値を割り当てました。
確率 = 25%
規模 = レコードあたり 1,015 ドル
合計レコード = 10,000
当会計年度中に2件の侵害が発生しました。1 つ目は 35 レコードを侵害し、2 つ目は 65 レコードを侵害しました。侵害された記録の価値は次のうちどれですか?
確率 = 25%
規模 = レコードあたり 1,015 ドル
合計レコード = 10,000
当会計年度中に2件の侵害が発生しました。1 つ目は 35 レコードを侵害し、2 つ目は 65 レコードを侵害しました。侵害された記録の価値は次のうちどれですか?
CS0-002 試験問題 175
セキュリティ アナリストは、従業員が退職前にネットワーク上で従業員の PLL を巻き込む悪意のある活動を計画していることを示す証拠となる電子メールを数件受け取ったと警告しました。セキュリティ分析における最善の対応は、法務部門と連携して次のことを行うことです。