取締役会はクラウドファースト戦略を採用することを決定しました。現在のセキュリティ インフラストラクチャは、オンプレミス実装向けに設計されています。2002 年の連邦情報セキュリティ管理法 (FISMA) 準拠の対象となる重要なアプリケーションが、ハイブリッド クラウド展開モデルの候補として特定されました。次のうちどれを最初に実行する必要がありますか?

システム管理者は、実行中のさまざまなサービスの脆弱性を判断するために、企業の外部ネットワークのネットワーク偵察を行っています。いくつかのサンプル トラフィックを外部ホストに送信すると、管理者は次のパケット キャプチャを取得します。

出力に基づいて、次のどのサービスの脆弱性をさらにテストする必要がありますか?

セキュリティ アナリストのチームは、潜在的なマルウェア活動について警告を発しています。最初の検査では、影響を受けるワークステーションの 1 つが TCP ポート 80 で 5 つの IP アドレスにビーコンを送信し、ポート 445 を介してネットワーク全体に拡散しようとしていることがわかりました。この対応プロセスの検出段階でチームが次のステップにすべきなのは次のうちどれですか?

会社 A は、会社 B から訪問するビジネス パートナーが会社 A の会議室で利用可能なイーサネット ポートを使用することを許可します。
このアクセスは、パートナーが会社 B のネットワークへの VPN を確立できるようにするために提供されます。
会社 A のセキュリティ アーキテクトは、会社 B のパートナーが利用可能なポートからのみインターネットに直接アクセスできるようにする一方で、会社 A の従業員は同じポートから会社 A の内部ネットワークにアクセスできるようにしたいと考えています。
これを可能にするために使用できるものは次のうちどれですか?

SNMP の脆弱性を悪用したネットワーク攻撃が検出されました。
サイバーセキュリティアナリストが最初にすべきことは次のうちどれですか?