(11月-2024) 当社の350-201 Dumps PDF [Q46-Q69]から専門的なヘルプを取得します。

新しい質問 59
ある企業が最近、地域の倉庫でクレジットカード決済を開始し、PCI監査を受けている。ビジネス要件に基づき、同社は機密性の高い認証データを45日間保存する必要があります。コンプライアンスに準拠するためには、データをどのように保存しなければなりませんか？

新しい質問 60
SOCのアナリストが、悪意のある電子メールの添付ファイルから組織内でランサムウェアの感染を検出した。影響を受ける関係者に通知され、インシデント対応チームがこのケースに割り当てられました。NISTのインシデント対応ハンドブックによると、インシデントを処理するための次のステップは何ですか？

新しい質問 61
展示を参照。

Cisco Secure Network Analytics (Stealthwatch) と ISE を使用した迅速な脅威の封じ込めは、マルウェアに感染した 802.1x 認証エンドポイントの脅威を検出し、適応型ネットワーク制御ポリシーを使用して、エンドポイントを隔離 VLAN に配置します。エンドポイントを隔離するために ISE に信号を送るためにどの方法が使用されましたか？

新しい質問 62
SOCのエンジニアが、組織が一晩で3回のDDOS攻撃を受けたことを発見した。ハードウェアは期待通りに動作しているように見えるが、4 台のサーバがオフラインであることが報告された。オフラインのサーバーの一つは、給与システムの報告時間に影響を及ぼしている。経営幹部を含む 3 人の従業員のノート PC にランサムウェアが感染している。エンジニアがインシデントの包括的な概要を理解するのに役立つ手順はどれか。

新しい質問 63
あるセキュリティ・アーキテクトはプロセッシング・センターに勤務しており、承認されていないアプリケーションやリムーバブル・デバイスに機密データをコピー・アンド・ペーストしようとするあらゆるタイプの行為を検知・防止するDLPソリューションを導入しなければならない。
どのテクニカル・アーキテクチャを使わなければならないか？

新しい質問 64
あるエンジニアが職場に戻り、週末に受け取った支払いが間違った受取人に送信されていることに気づいた。エンジニアは、これらの支払いを処理する SaaS ツールが週末にダウンしていたことを発見した。エンジニアが最初に取るべき手順はどれか？

新しい質問65
展示を参照。

1台のコンピュータの背後にいる脅威行為者が、複数のAPIリクエストを同時に送信することで、クラウドベースのアプリケーションを悪用した。これらのリクエストはアプリケーションを応答不能にしました。アプリケーションを過負荷から保護し、エンドユーザーコミュニティ全体でより公平なアプリケーションアクセスを保証するソリューションはどれでしょうか？

新しい質問 66
展示を参照。

リスク値が最も高い資産は？

新しい質問 67
Macのラップトップユーザーが、ラップトップのドキュメントフォルダからいくつかのファイルが消えていることに気づきました。ファイルを探しているうちに、ユーザーはブラウザの履歴が最近消去されたことに気づく。ユーザーはケースを提起し、アナリストがネットワーク使用量を確認したところ、使用量が異常に多いことが判明した。調査を続行するには、どの手順を踏むべきか？

新しい質問 68
あるセキュリティ・エンジニアが、従業員9人分の機密情報を含むスプレッドシートが、競合他社のウェブサイトに不正に掲載されていることを発見する。スプレッドシートには、氏名、給与、社会保障番号が含まれている。この調査において、エンジニアが取るべき次のステップは何でしょうか？

新しい質問 69
ある会社が最近内部監査を完了し、ホストされているアプリケーションの 20 個に CSRF 脆弱性があることを発見した。監査に基づき、エンジニアがパッチを適用するための推奨事項はどれか。