エンジニアが Microsoft Windows エンドポイントのポスチャ チェックを行ったところ、MS17-010 パッチがインストールされておらず、エンドポイントが WannaCry ランサムウェアに対して脆弱であることが判明しました。このランサムウェア感染のリスクを軽減するソリューションはどれですか (2 つ選択してください)。
正解:A,C
説明 ポスチャ ポリシーは、1 つ以上の ID グループおよびオペレーティング システムに関連付けられたポスチャ要件のコレクションです。[ワーク センター] > [ポスチャ] > [ポスチャ要素] > [条件] > [ファイル] で Windows パッチをチェックするように ISE を設定できます。 この例では、事前定義されたファイル チェックを使用して、Windows 10 クライアントに Wanna Cry マルウェアを防ぐための重要なセキュリティ パッチがインストールされていることを確認します。