212-89 試験問題 136
リスクは、インシデントの発生確率として定義されます。リスクの定式化は、一般的に、ある事象の発生確率と、それがもたらす可能性のある損害から始まり、通常はリスク = ∑(事象数)X(発生確率)X? と表されます。
212-89 試験問題 137
最近、国立研究機関が包括的なサイバーセキュリティコンプライアンス監査を受けました。
監査において、審査官は、当局のインシデント対応ユニットが調査中に有害なコードサンプルをどのように管理しているかを評価しました。その結果、チームメンバーが、一般業務で使用される企業内システム上で、危険なファイルペイロードに直接アクセスするケースが多々あることが明らかになりました。さらに、誤作動を防ぐための予防措置として、名前の変更が行われておらず、機密資料が専門職員以外の人がアクセス可能な場所に保管されていました。監査官は、これらの慣行が安全なサンプル処理プロトコルに著しく違反していると指摘し、業務への影響や偶発的なアウトブレイクを防ぐための緊急の変更を勧告しました。
この場合、悪意のあるコードを安全に処理するためのベスト プラクティスのうち、最も明らかに無視されたものはどれですか。
監査において、審査官は、当局のインシデント対応ユニットが調査中に有害なコードサンプルをどのように管理しているかを評価しました。その結果、チームメンバーが、一般業務で使用される企業内システム上で、危険なファイルペイロードに直接アクセスするケースが多々あることが明らかになりました。さらに、誤作動を防ぐための予防措置として、名前の変更が行われておらず、機密資料が専門職員以外の人がアクセス可能な場所に保管されていました。監査官は、これらの慣行が安全なサンプル処理プロトコルに著しく違反していると指摘し、業務への影響や偶発的なアウトブレイクを防ぐための緊急の変更を勧告しました。
この場合、悪意のあるコードを安全に処理するためのベスト プラクティスのうち、最も明らかに無視されたものはどれですか。
212-89 試験問題 138
セキュリティ監査を支援するために、組織のログにどのような情報を含めるべきかを検討している同僚と話しています。以下の項目のうち、ログに記録しないよう指示すべきものはどれですか?
212-89 試験問題 139
内部者による攻撃の可能性を排除するためのベストプラクティスではないものはどれですか?
212-89 試験問題 140
ネットワークへの攻撃を最も効果的にブロックするには、次のうちどれを使用しますか?