質問45
ウェブサーバーがサービス拒否（DoS）攻撃を受けている。管理者はログを確認し、攻撃を阻止するためにアクセス制御リスト（ACL）を作成します。将来、これらの手順を自動的に実行できる技術はどれか。

質問46
ある組織で最近、人事管理者が従業員の氏名と社会保障番号を配布リストに電子メールで送信したことが原因で、情報漏えいが発生しました。このようなリスクが再発しないようにするには、次のうちどのツールが役立つでしょうか？

質問47
ある組織が最近、TCP（Transmission Control Protocol）ポート1433が不注意でインターネットに公開されたサーバーを含むデータ漏洩に見舞われた。次のどのサービスが脆弱でしたか？

質問48
スパイ活動や破壊工作を目的として、高価値で防御が万全なターゲットに対して実行される複数のゼロデイ・エクスプロイトを使用する可能性が最も高い攻撃者は、次のどのタイプでしょうか？

質問49
秘書が友人から子猫の写真が添付されたメールを受け取った。秘書はそれを
~COMPANYWIDEのメーリングリストに登録され、その後まもなく、会社中のユーザーに次のようなメッセージが届く：
「緊張しているようですね。深呼吸してリラックスして！"
インシデント対応チームが起動し、仮想マシンで画像を開いてテストする。短時間の分析の後、C言語で以下のコードが見つかった：
Tempchill.exe:Powershell.exe -Command "do {(for /L %i in (2,1,254) do shutdown /r /m Error！Hyperlink reference not valid.> /f /t / 0 (/c "You seem tense. Take a deep breath and relax!");Start-Sleep -s 900) } while(1)" 攻撃者が達成しようとしたことを最もよく表しているのは、次のうちどれでしょうか？

質問50
PIIを構成するのは、次のうちどれですか？(2つ選べ）

質問51
攻撃者が初段を使う攻撃フェイズはどれか？

質問52
ある会社のヘルプデスクには、システムのパフォーマンスが低下したり、特定のインターネット・サイトの読み込みに時間がかかったり、まったく読み込まれなかったりすることに関する問い合わせが殺到している。このような電話を受けたセキュリティ・オペレーション・センター（SOC）のアナリストは、次のような対応をとる：
- 影響を受けるユーザーマシンでウイルス対策スキャンを実行する。
- 影響を受けるユーザーの所属部署の確認
- ホストベースの侵入防御システム（HIPS）コンソールで、影響を受けたユーザーマシンのアラートをチェックする。
- ネットワーク監視ツールに異常がないかチェックする
インシデント対応プロセスの次のフェーズのうち、取られた措置と一致するものはどれですか？

質問53
攻撃者がハッシュを傍受し、事前に計算されたハッシュと比較してパスワードをクラックする。使用された方法はどれか。

質問54
キャッシュポイズニング攻撃を受けやすいのはどれか。

質問55
過剰なウェブトラフィックを発生させているシステムやユーザーを特定しようとする場合、次のうちどれを分析すれば最も良い結果が得られるでしょうか？

質問56
適用主体」とみなされる組織は、どのコンプライアンス要件を遵守する必要があるか？

質問57
セキュリティ・インシデント発生時に従うべき詳細なステップ・バイ・ステップの指示が考慮されている：

質問58
不正なネットワーク・スキャンは、ネットワーク・スニファー・データを解析することで検出できる：

質問59
情報保護を強化するための内部脅威に対するサイバーセキュリティ・ソリューションはどれか。