次の脅威アクターのうち、他国にある重要なシステムを攻撃するために外国政府に雇われる可能性が最も高いのはどれですか?

一方向のデータ変換アルゴリズムを使用する前に、複雑さをさらに高めるために使用されるのは次のうちどれですか?

従業員が、連絡先情報の更新を求める支払い Web サイトからの電子メール内のリンクをクリックしました。従業員はログイン情報を入力しましたが、「ページ が見つかりません」というエラーメッセージが表示されました。次のタイプのソーシャル エンジニアリング攻撃のうちどれが発生しましたか?

企業は、内部ネットワークから発信されるアウトバウンド DNS トラフィックを制限しようとしています。アウトバウンド DNS リクエストは、IP アドレス 10.50.10.25 を持つ 1 台のデバイスからのみ許可されます。この目標を達成できるのは、次の Rewall ACL のどれですか?

データ管理者は SaaS アプリケーションの認証を構成しており、従業員が維持する必要がある認証情報の数を減らしたいと考えています。同社は、新 しい SaaS アプリケーションにアクセスするためにドメイン資格情報を使用することを好みます。この機能を使用できるのは次の方法のうちどれですか?

次のシナリオのうち、ビジネス電子メール侵害攻撃の可能性を説明しているのはどれですか?

ある企業は、データベース管理者のワークステーションからデータベース サーバーを含むネットワーク セグメントへの直接アクセスを阻止しました。データベース 管理者がデータベース サーバーにアクセスするために使用する必要があるのは次のうちどれですか

組織のインターネットに接続されている Web サイトが、攻撃者によってバッファ オーバーフローを悪用され、侵害されました。将来同様の攻撃から最も効果的に 保護するには、組織が導入する必要があるのは次のうちどれですか?

管理者は、複数のユーザーが不審な IP アドレスからログインしていることに気づきました。 ユーザーと話をした後、管理者は従業員が それらの IP アドレスからログインしていないと判断し、影響を受けるユーザーのパスワードをリセットします。今後この種の攻撃が成 功しないようにするには、管理者は次のどれを実装する必要がありますか?

従業員は、給与部門から送信されたと思われる、資格情報の検証を求めるテキスト メッセージを受信しました。次のソーシャル エンジニアリン グ手法のうち、どれが試みられていますか?(2つお選びください。)

数名の従業員が、オーサー最高経営責任者 (CEO) を名乗る人物から詐欺的なテキスト メッセージを受け取りました。メッセージには次のように書かれていました。 「私は今空港にいますが、電子メールにアクセスできません。従業員表彰用のギフトカードを購入してもらいたいのですが。ギフトカードを以下のメールアドレスに お送りください。」この状況に対する最善の対応は次のうちどれですか? (2 つ選択してください)。

企業はネットワークを構築する際、認定されたハードウェアを使用する必要があります。偽造ハードウェアの調達に伴うリスクに最もよく対処できるの は次のうちどれですか?

サードパーティのペネトレーション テスターに よるテスト条件の詳細を提供しているものは次のうちどれですか?

ペネトレーション テスターは、エンゲージメント ルールに従ってクライアント環境に対してポートスキャンとサービス スキャンを実行することにより、エンゲージメントを開始します。テスターは次の偵察タイプのうちどれを実行していますか?

システム障害が発生した場合に組織が復元プロセスを適切に管理するには、次のうちどれが必要ですか?

メーカーが承認したソフトウェア リポジトリ以外のソフトウェアのインストールに関連する脆弱性は次のうちどれですか?

セキュリティ アナリストが次のログを調査しています。次の攻撃のうち、発生する可能性が最も高いのはどれですか?

アナリストは、データ プレーン内でのゼロ トラスト原則の実装を評価しています。アナリストの評価に最も関連するものは次のう ちどれですか?

エンジニアは、社内リソースへの不正アクセスを防止して追加のセキュリティ層を作成する ソリューションを見つける必要があります。 最善の解決策は次のうちどれでしょうか?

企業の Web フィルタは、URL の文字列をスキャンし、一致する文字列が見つかった場合はアクセスを拒否するように構成されています。暗号化されていない Web サイトへのアクセスを禁止するには、アナリストが次の検索文字列のうちどれを使用する必要がありますか?

セキュリティ インシデントが発生した際、セキュリティ運用チームは悪意のある IP アドレス10.1.4.9 からの持続的なネットワーク トラフィックを特定しました。セキュリティ アナリストは、IP アドレスによる組織のネットワークへのアクセスをブロックする受信再ウォール ルールを作成しています。このリクエストを満たすのは次のうちどれですか?

企業は、セキュリティ境界を通過できるトラフィックを最小限に抑えながら、内部リソースへの管理アクセスを提供する必要があります。次の方法のう ち、最も安全なのはどれですか?

セキュリティ アナリストは、従業員の会社のラップトップから送信される潜在的な悪意のあるネットワーク トラックに関連する SIEM のアラートを確認しています。セ キュリティ アナリストは、調査を続行するにはマシン上で実行されている実行可能ファイルに関する追加データが必要であると判断しました。アナリストは次のログの うちどれをデータ ソースとして使用する必要がありますか

サイバーオペレーションチームは、悪意のある攻撃者がネットワークを侵害するために使用している新しい戦術についてセキュリティアナリストに報告します。 SIEM アラートはまだ設定されていません。この動作を特定するためにセキュリティ アナリストが行うべきことを最もよく説明しているものは次のうちどれですか?

ある企業は、リスク登録簿に記載されている項目に対処するためにサイバー保険を購入しました。これは次の戦略のうちどれを表しますか?

セキュリティ管理者は、従業員のラップトップ上のデータを保護したいと考えています。 セキュリティ管理者は次の暗号化技術のうちどれを使用する必要 がありますか?

利用規定ポリシーが最もよく表すのは、次のセキュリティ制御タイプのうちどれですか?

IT マネージャーは、IT マネージャーとヘルプ デスク リーダーのみがヘルプ デスク ソフトウェアの管理者コンソールにアクセスできることをヘルプ デスク ス タッフ全体に通知します。 IT マネージャーが設定しているセキュリティ技術は次のうちどれですか

リスク、責任者、しきい値を文書化するために使用される可能性が最も高いのは次のうちどれ ですか?

新しい一連の再ウォール ルールを設定する場合、セキュリティ管理者は次のどれに従う必要がありますか?

ある企業は、脅威サーフェス プログラムを拡張し、個人が企業のインターネットに接続されたアプリケーションのセキュリティ テストをできるようにしていま す。同社は発見された脆弱性に基づいて研究者に補償を行う。会社が設定しているプログラムを最もよく表しているものは次のうちどれですか?

次の攻撃者のうち、他国にある重要なシステムを攻撃するために多額の資金を使用する可能性が最も高いのはどれですか?

データを表示または操作できるコマンドを実行するために入力フィールドを使用できるようにするものは次のうちどれですか?

研究開発事業部門の従業員は、企業データを最適に保護する方法を確実に理解するために広範なトレーニングを受けています。これら の従業員が日々の業務活動で使用する可能性が最も高いデータの種類は次のうちどれですか?

ある企業は、すべてのラップトップに資産目録ステッカーを貼り、従業員 ID と関連付け始め ました。これらのアクションによって提供されるセキュリティ上の利点は次 のうちどれですか?(2つお選びください。)

ある技術者は、既存ユーザーがリモートからオフィス内での作業に移行する際の状況認識と環境認識を向上させたいと考えています。最良の 選択肢は次のうちどれですか?

サイバーセキュリティの知識を持つ新しく任命された取締役会メンバーは、組織に影響を与えたインシデントの数を詳細に記載した四半期報告書 を取締役会が受け取ることを望んでいます。システム管理者は、取締役会にデータを提示する方法を作成しています。システム管理者は次のうち どれを使用する必要がありますか?

システム管理者は、ファイル整合性監視ツールから次のアラートを受け取ります。cmd.exe ファイルのハッシュが変更されました。システム管理者は OS ログを確認し、過去 2 か月間パッチが適用されていないことに気付きました。次のうち、最も可能性が高いのはどれですか?

責任共有モデルによれば、クラウド環境の IaaS モデルで会社のデータベースをセキュリティで保護する責任を負う役割は次のどれ ですか?

クライアントは警備会社に対し、プロジェクトの概要、費用、完了までの期間を記載した文書の提供を求めました。会社が顧客に 提供すべき書類は次のうちどれですか

セキュリティ チームは、サードパーティが侵入テストを実施した後に提出されたレポートの調査結果を検討しています。調査結果の 1 つは、Web アプリケーションの フォーム フィールドがクロスサイト スクリプティングに対して脆弱であることを示しています。この脆弱性を防ぐために、セキュリティ アナリストが開発者に実装する ことを推奨するアプリケーション セキュリティ手法は次のうちどれですか?

高可用性ネットワークを設計する際に考慮する必要があるのは次のうちどれですか? (2 つ選択してください)。

技術者は、優先度の高いパッチを実稼働システムに適用する必要があります。次の手順のうちどれを最初に実行する必要がありますか?

インシデント対応の一環として根本原因分析を実施する必要がある理由を説明しているものは次のうちどれですか?

大手銀行が社内の PCI DSS 準拠性評価に不合格となった場合、最も可能性の高い結果は次のうちどれですか?

企業は事業継続戦略を策定しており、中断が発生した場合に事業を維持するために何人のスタッフが必要になるかを判断する必要が あります。このステップを最もよく説明しているのは次のうちどれですか?

ある企業の法務部門は、SaaS アプリケーションで機密文書を作成しており、高リスク国の個人がその文書にアクセスできないようにし たいと考えています。このアクセスを制限する最も効果的な方法は次のうちどれですか?

ハードウェア固有の脆弱性は次のうちどれですか?

技術者は、再壁構成のトラブルシューティング中に、ACL の最後に「deny any」ポリシーを追加する必要があると判断しました。技術者はポリシー を更新しましたが、新しいポリシーにより、いくつかの会社のサーバーが到達不能になります。次のアクションのうち、この問題を回避できるのはどれですか?

ある組織は、費用対効果を主な要件とし、RTO と RPO の値を約 2 日として、新しいバックアップデータ センターを構築しています。このシ ナリオに最適なサイトの種類は次のうちどれですか?

ある企業は、使用停止になったシステムをリサイクルに出す前に、ハードドライブを安全に消去することを要求しています。このポリシーを最もよく説明しているのは次のうちどれ ですか?

システム管理者は地元の病院で働いており、患者データが保護され安全であることを確認する必要があります。患者データを保護するには、次のデータ 古典のうちどれを使用する必要がありますか?

米国に本拠を置くクラウド ホスティング プロバイダーは、自社のデータ センターを新しい国際的な場所に拡張したいと考えています。ホスティングプロバイダーが最初に考慮すべきなの は次のうちどれですか?

未知のプログラムの実行をブロックする最善の方法は次のうちどれですか?

ある企業は、侵入テストとソーシャル エンジニアリングを含む攻撃的なセキュリティ評価を実行するためにコンサルタントを雇 いまた。この評価活動を行うのは次のどのチームですか?

ソフトウェア開発マネージャーは、会社が作成したコードの信頼性を保証したいと考えています。次のオプションのうち、最も適切なものはどれ ですか?

運用サーバーに影響を与えることなく、潜在的な攻撃者のアクティビティを特定するために使用できるものは次のうちどれですか?

調査中、インシデント対応チームはインシデントの原因を理解しようとします。このプロセスを説明するインシデント対応活動は 次のどれですか?

セキュリティ担当者は企業のネットワークの脆弱性評価を完了し、いくつかの脆弱性を発見し、運用チームが修復します。次に行う べきことは次のうちどれですか?

管理者は、ユーザーが営業時間外にリモートでログインし、大量のデータを個人用デバイスにコピーしたことに気づきました。ユーザーのアクティ ビティを最もよく表しているものは次のうちどれですか?

メッセージの帰属を個人に許可できるのは次のうちどれですか?

サーバーのセキュリティ設定が変更されているかどうかを毎日一貫して確認するための最良の方法は次のうちどれですか?

顧客の PII を含むファイルを誤って電子メールで送信した従業員の検出に役立つツールは次のうちどれですか?

ある組織は最近、セキュリティ ポリシーを更新し、次の文を追加しました。 Web アプリケーションのフォームで設定された変数から $、|、;、&、`、? などの特殊文字を削除するために、ソース コードに正規表現が含まれています。ポリシーにこの追加を行うことで組織が採用したセキュリティ手法を最もよく説明しているのは次のどれですか。

セキュリティ アナリストと管理チームは、最近のフィッシング キャンペーンの組織的なパフォーマンスを調査しています。ユーザーのクリックスルー率が許容リ スクしきい値を超えたため、管理チームはユーザーがフィッシング メッセージ内のリンクをクリックしたときの影響を軽減したいと考えています。アナリストが すべきことは次のうちどれですか?

レガシー Linux システム上のホストベースの再壁が特定の内部 IP アドレスのみからの接続を許可する場合に実装されているのは次のうちどれです か?

管理チームは、手動で設定された新しいアカウントが必ずしも正しいアクセス権や権限を持っているわけではないことに気付きまし た。システム管理者がアカウント作成を効率化するために使用すべき自動化手法は次のうちどれですか

ある企業は、SIEM システムをセットアップし、毎週ログをレビューするアナリストを割り当てることを計画しています。会社が設定している管理 の種類は次のうちどれですか?

システム管理者は、クラウドベースの低コストのアプリケーション ホスティング ソリューションを探しています。これらの要件を満たすのは次のうちどれ ですか?

セキュリティ オペレーション センターは、サーバー上で検出された悪意のあるアクティビティが正常であると判断します。次のアクティビティのうち、検出されたアクティビティを今後無視する行為を説明しているものはどれですか?

セキュリティ アナリストはドメイン アクティビティ ログを確認し、次のことに気づきました。 セキュリティアナリストが発見したことについて最も適切な説明は次のうちどれですか?

ある企業は、気象現象によってサーバー ルームが損傷し、ダウンタイムが発生することを懸念しています。企業が考慮すべき点は次のうちどれです か?

BYOD プログラムを設定している企業にとって、セキュリティ上の主な懸念事項は次のうちどれですか?

ある企業は、ランサムウェア攻撃に対する補償を除外することで、年間のサイバー保険契約のコストを削減することを決定しまし た。企業がこの決定を下す際に使用した可能性が最も高い分析要素は次のうちどれですか?

セキュリティ意識向上プログラムのコミュニケーション要素として含まれる可能性が最も高いのは次のうちどれですか?

セキュリティ アナリストが役割と責任を検討する際の、インシデント対応プロセスのフェーズは次のどれですか?

最近の脆弱性スキャンの後、セキュリティ エンジニアは企業ネットワーク内のルーターを強化する必要があります。無効にするのに最も適切なのは次の うちどれですか?

セキュリティ管理者は、何らかの形式のチェックを含む環境でデータを保護し、変更を追跡する方法を必要としています。この目標を達成するに は、管理者は次のどれを設定する必要がありますか?

管理者は単一サーバーのセキュリティ ログを確認し、次のことを発見しました。 このログ ファイルに記録されたアクションを最もよく説明しているものは次のうちどれですか?

セキュリティ エンジニアは、組織内のすべてのラップトップに FDE を実装しています。エンジニアが計画プロセスの一環として考慮すべき最も重要なもの は次のうちどれですか? (2つお選びください。)

セキュリティ アナリストは企業のパブリック ネットワークをスキャンし、運用ネットワークへのアクセスに使用できるリモート デスクトップをホストが実行しているこ とを発見しました。セキュリティアナリストが推奨すべき変更は次のうちどれですか?

ある企業は、既知のエクスプロイトを使用して古いブラウザ バージョンの脆弱性を悪用することに焦点を当てた攻撃を経験しています。これらの既知のシグネ チャベースの攻撃を監視およびブロックする機能を提供するには、次のセキュリティ ソリューションのうちどれを構成する必要がありますか?

データが適切に保護され、人命への配慮が含まれていることを確認するために、データセンターのセキュリティ管理が見直されています。コントロール の設定方法を最もよく説明しているものは次のうちどれですか?

絶えず変化する環境に最も適しているのは次のうちどれですか?

次のインシデント対応活動のうち、証拠が適切に処理されることを保証するものはどれですか?

会計担当者は、新しい口座を使用するよう不正な指示を受けた後、攻撃者の銀行口座に送金 しました。将来この活動を妨げる可能性が 最も高いのは次のうちどれですか?

システム管理者は、多数のエンド ユーザーのアカウント作成を実行する際に時間を節約し、 人的ミスを防ぐスクリプトを作成してい ます。このタスクに適した使用例は次のうちどれですか?

企業のマーケティング部門は、機密性の高い顧客データを収集、変更、保存します。インフラストラクチャ チームは、転送中および保存中のデータを保 護する責任があります。次のデータの役割のうち、顧客を表すものはどれですか?

許容されるリスクの最大許容量を説明しているものは次のうちどれですか?

セキュリティ アナリストは、社内システムが営業時間外の短期間に大量の異常な DNS クエリをインターネット上のシステムに送信しているとい うアラートを受け取りました。次のうち、最も可能性が高いのはどれですか?

技術者は、SaaS プロバイダーによって展開およびサポートされている新しいシステム用に、 リウォールでポートを開きます。新しいシステムにおけるリスクは次のうち どれですか?

システム管理者は、次の要件を満たすソリューションに取り組んでいます。 • 安全なゾーンを提供します。 • 全社的なアクセス制御ポリシーを適用します。 • 脅威の範囲を縮小します。 システム管理者が設定しているのは次のうちどれですか?

データベースの設定ミスを利用しようとする試みは次のうちどれですか?

証明書がユーザーに提示されるときに、証明書を検証するために使用されるのは次のうちどれですか？

ある企業のベンダーが、BIOS アップデートを推奨するセキュリティ情報をアナリストに送信 しました。次の脆弱性の種類のうち、パッチによって対処さ れるのはどれですか?

脆弱性の重大度を定量的に測定するために使用されるのは次のうちどれですか?

ワークステーションとサーバーが不正な変更やソフトウェアに対して適切に監視されていることを確認するために、セキュリティ エンジニアが実行できるアクションは次のうちどれ ですか?

ある組織は、本社と支店間で VPN を利用しています。 VPN が保護しているのは次のうちどれですか?

次の脆弱性スキャン レポートを確認した後: セキュリティ アナリストは次のテストを実行します。 セキュリティ アナリストは、この報告された脆弱性について次のどれを結論付けますか?

ある組織は、不要なサービスを無効にし、ビジネスクリティカルなレガシー システムの前に再壁を設置しました。組織がとった行動を最もよく表 しているものは次のうちどれですか?