212-82 試験問題 66
米国を拠点とする大手ヘルスケアデータ分析企業MediDataは、AIを活用した高度な健康診断において大きな進歩を遂げています。膨大な患者データを保有し、欧州市場の可能性を見出しているMediDataは、欧州でのサービス拡大を計画しています。しかし、経営陣は慎重な姿勢を示しています。欧州の厳格なデータ保護規制により、企業はデータ処理方法の適応が求められています。MediDataの法務チームは、コンプライアンスを確保し、訴訟や罰金の可能性を最小限に抑えることを任務としています。MediDataが欧州での事業拡大を計画する中で、最も懸念すべき規制枠組みは何でしょうか?
212-82 試験問題 67
ホテルグランデは、豪華な客室と最高のサービスの提供を重視しています。その一つとして、全客室で利用可能な安全な高速Wi-Fiアクセスを提供しています。ホテルは、セキュリティを損なうことなく、個々のゲストにシームレスな体験を提供する認証方法を導入したいと考えています。この方法は、利便性と強固なセキュリティのバランスが理想的です。ホテルグランデが採用すべき認証方法は次のうちどれですか?
212-82 試験問題 68
インシデント対応担当者のカイロは、組織のネットワークで発生したインシデントに対応していました。すべてのIH&R手順を実施した後、カイロはインシデント事後対応活動を開始しました。彼は、影響を受けたすべてのデバイス、ネットワーク、アプリケーション、ソフトウェアを特定し、評価することで、インシデントによって発生したあらゆる種類の損失を特定しました。このシナリオにおいて、カイロが実施したインシデント事後対応活動を以下に挙げてください。
212-82 試験問題 69
悪意のある攻撃者がSYNフラッド攻撃を用いてネットワークを混乱させ、ファイアウォールを回避しようとしました。あなたはセキュリティアーキテクトと協力し、組織のセキュリティ基準とセキュリティ計画を策定しています。ネットワークトラフィックはSOCチームによってキャプチャされ、詳細な分析を行うために提供されました。Synflood.pcapngファイルを調べ、送信元IPアドレスを特定してください。
注意: Synflood.pcapng ファイルは、Attacker-1 マシンの Documents フォルダに存在します。
注意: Synflood.pcapng ファイルは、Attacker-1 マシンの Documents フォルダに存在します。
212-82 試験問題 70
攻撃者のジョンソンは、評判の高いサイバーセキュリティ企業の連絡先情報をオンラインで調査しました。彼はsibertech.orgの電話番号を見つけ、ベンダーのテクニカルサポートチームを名乗ってその番号に電話をかけました。彼は特定のサーバーが侵入されようとしていると警告し、sibertech.orgに指示に従うよう要求しました。その結果、彼は被害者に通常とは異なるコマンドを実行させ、悪意のあるファイルをインストールさせました。これらのファイルは、重要な情報を収集し、ジョンソンのマシンに渡すために使用されました。上記のシナリオでスティーブが用いたソーシャルエンジニアリングの手法は何でしょうか?