Cybersecurity-Architecture-and-Engineering 試験問題 51
ある保険会社は、一部の従業員が資金を不正に扱い、隠蔽している可能性を懸念しています。同社は、これらの従業員の業務を一時的に停止し、業務の継続を確保したいと考えています。
代理店はどのような戦略を実行すべきでしょうか?
代理店はどのような戦略を実行すべきでしょうか?
Cybersecurity-Architecture-and-Engineering 試験問題 52
ある企業は最近、内部脅威によるデータ侵害を経験し、将来同様のインシデントが発生するリスクを軽減するためのポリシーを導入したいと考えています。インシデント発生時、内部脅威はユーザーアカウントから管理者アカウントに保存されている機密情報にアクセスしました。インシデント発生当時、内部脅威は監督役職に就いていませんでした。
企業はどのようなポリシーを実施すべきでしょうか?
企業はどのようなポリシーを実施すべきでしょうか?
Cybersecurity-Architecture-and-Engineering 試験問題 53
エンジニアは、不明なインターネット プロトコル (IP) アドレスから発生するネットワーク トラフィックが増加していることに気づきました。
異常なネットワーク トラフィック パターンを分析するには、どのようなアクションを実行する必要がありますか?
異常なネットワーク トラフィック パターンを分析するには、どのようなアクションを実行する必要がありますか?
Cybersecurity-Architecture-and-Engineering 試験問題 54
組織の取締役会はリスク登録簿を確認し、組織にとってリスクが大きすぎるかどうかを評価しようとしています。
取締役会はどの指標を検討すべきでしょうか?
取締役会はどの指標を検討すべきでしょうか?
Cybersecurity-Architecture-and-Engineering 試験問題 55
ある企業が、軽量ディレクトリアクセスプロトコル(LDAP)の実装に脆弱性を発見しました。この脆弱性により、機密情報への不正アクセスが発生する可能性があります。同社は、この脆弱性に関連するリスクを軽減するため、リスク軽減戦略を実施することを決定しました。
どのリスク軽減戦略が企業のニーズを満たすでしょうか?
どのリスク軽減戦略が企業のニーズを満たすでしょうか?
