JavaScript Object Notation (JSON) は、Web アプリケーションでデータを送信するために一般的に使用され、さまざまなデータ ソースを統合するダッシュボードの更新に適しています。軽量で、解析と生成が簡単です。

以前に特定されたインシデント シナリオに基づいて卓上訓練を実行することは、計画を実行し、問題を特定するための低コストかつ低リスクの方法であるため、ビジネスに影響を与えることなく BC および DR 計画への変更をテストするための最良の方法です。ギャップや問題。机上訓練は、BC/DR 演習の一種であり、さまざまな部門や役割の主要担当者を集めて、仮想のインシデント シナリオにどのように対応するかを話し合うことが含まれます。机上訓練では、実際のシミュレーションやシステムやプロセスの中断は行われず、口頭でのコミュニケーションと文書のレビューに依存します。机上訓練は、全員が BC/DR 計画を熟知していること、計画が組織の現状を反映していること、計画がさまざまな部門間で一貫性があり調整されていることを確認するのに役立ちます。他のオプションは、より多くのコスト、リスク、またはビジネスへの影響を伴うため、卓上訓練の実行ほど適切ではありません。
プライマリ データ センターへの電源をシャットダウンしてインシデントをシミュレートすることは、BC/DR 演習の一種であり、重要なシステムまたはプロセスに実際の中断または停止を引き起こし、組織がどのように反応して回復するかを観察することが含まれます。このタイプの演習では、BC/DR 機能の現実的な評価が得られますが、事業運営、顧客、評判に重大な影響を与える可能性もあります。
アクティブなワークロードをプライマリ データ センターからセカンダリ ロケーションに移行することは、BC/DR 演習の一種であり、あるシステムまたはサイトから別のシステムまたはサイトに切り替えて、バックアップ システムまたはサイトが通常の運用をサポートできることを確認することが含まれます。このタイプの演習は、バックアップ システムまたはサイトの機能とパフォーマンスを検証するのに役立ちますが、高コスト、複雑さ、潜在的なエラーや障害が発生する可能性もあります。現在の計画と以前のインシデントから学んだ教訓を比較することは、過去の経験と結果をレビューし、ベスト プラクティスや改善の機会を特定することを含む BC/DR アクティビティの一種です。このアクティビティは、BC/DR 計画の更新と改良に役立ちますが、シミュレーションまたは実際のシナリオでのテストや検証は行いません。

クラウド アクセス セキュリティ ブローカー (CASB) は、クラウドベースのサービスとアプリケーションの使用を監視および制御するセキュリティ ソリューションです。CASB は、クラウドに保存されている機密データに対して、暗号化、マスキング、トークン化、編集などのデータ損失防止 (DLP) 機能を提供できます。CASB は、認証、認可、監査、レポートなど、クラウド使用に関するポリシーとコンプライアンス要件を強制することもできます。他のオプションは、クラウド内の機密データを制御するための適切なソリューションではありません。参考資料: CompTIA サイバーセキュリティ アナリスト (CySA+) 認定試験の目的 (CS0-002)、14 ページ。https://docs.microsoft.com/en-us/cloud-app-security/what-is-cloud-app-security

企業がこのプロキシに関して従うべきベスト プラクティスは、プロキシを廃止することです。プロキシの廃止には、ラックおよびネットワークからプロキシを削除または廃棄することと、プロキシ上のデータまたは構成を削除または消去することが含まれます。プロキシを廃止すると、プロキシの脆弱性が解消されるだけでなく、攻撃対象領域、複雑さ、ネットワークの維持コストが削減されます。プロキシを廃止すると、会社が使用している、または必要としている他のデバイスやシステム用のスペースやリソースを解放することもできます。

正しい答えは、
A) アドレス空間レイアウトのランダム化。
アドレス空間レイアウトのランダム化 (ASLR) は、プロセスのメモリ アドレス空間をランダム化するセキュリティ制御で、攻撃者がバッファ オーバーフローなどのメモリベースの脆弱性を悪用するのを困難にします1。また、ASLR は、プロセスが実行されるたびにメモリ アドレスが変化するため、セキュリティ アナリストが悪意のあるコードの適切なメモリ アドレスを見つけることを妨げる可能性があります2。
他のオプションは、プロセスが実行されるたびにメモリ アドレスが変更される理由の最良の説明ではありません。データ実行防止 (B) は、スタックやヒープ 3 などの特定のメモリ領域でコードが実行されるのを防ぐセキュリティ制御です。スタック カナリアは、スタック バッファのオーバーフローを検出して防止するために、関数の戻りアドレスの前にランダムな値をスタックに配置するセキュリティ技術です。コード難読化 (D) は、プログラムのソース コードまたはバイナリを変更して、理解やリバース エンジニアリングを困難にする技術です。これらの手法はプロセスのメモリ アドレス空間には影響を与えず、コードの実行や分析に影響を与えます。