JPN試験
  1. ホーム
  2. CompTIA
  3. CAS-003 - CompTIA Advanced Security Practitioner (CASP)
  4. CompTIA.CAS-003.v2018-11-20.q93
  5. 質問48
<<前へ 次へ>>

質問 48/93

病院のセキュリティチームは、最近、そのネットワークが侵害され、患者データが外部エンティティによってアクセスされたと判断しました。病院のCISO(Chief Information Security Officer)はこの情報を経営管理チームに提出し、違反の原因となった脆弱性はすでに修正されていると報告し、チームは適切なインシデント対応計画に引き続き従っていると説明しています。エグゼクティブチームは、病院のブランドの評判を懸念し、影響を受ける患者に事件を明らかにする必要があるときにCISOに尋ねます。次のどれがMOSTの適切な対応ですか?

コメントを発表する

あなたのメールアドレスは公開されません。必要な部分に * が付きます。

質問一覧「93問」
質問1 金融コンサルティング会社は、最近、ルートキット経由でインスト
質問2 ある企業が一連のフィッシング攻撃を行っています。電子メールの
質問3 セキュリティ管理者は、外部組織が従業員から送信された電子メー
質問4 銀行の目的の1つは、セキュリティ意識文化を浸透させることです
質問5 セキュリティアナリストは、ネットワークエンジニアにsFlowをSOC...
質問6 企業は、組み込み環境で使用されるカスタマイズされたOSビルドの...
質問7 BYODポリシーを採用した後、企業は管理されていないモバイルデバ...
質問8 セキュリティアナリストは、次のマルチスレッドアプリケーション
質問9 コンサルタントは、会社の受動的な脆弱性評価を実施して、会社お
質問10 医療イメージング会社のシステム管理者は、汎用ファイルサーバー
質問11 エンジニアは企業所有のモビリティインフラストラクチャを維持し
質問12 Web開発者は、従来のWebアプリケーションにHTML5の最適化を実装...
質問13 組織の最高情報セキュリティ責任者(CISO)は、IDSベンダーが新...
質問14 経営陣は、最近の組織の方針と手順のリスク評価の結果を見直して
質問15 合併後、会社のリモートサイト数は2倍に増えて52になりました。...
質問16 ユーザーワークステーションは、ドライブバイダウンロードの結果
質問17 会社は、WMIを使用してすべてのWebサーバーのパフォーマンスを監...
質問18 セキュリティイベントの調査中、ジュニアアナリストは、ドライブ
質問19 セキュリティ技術者は、内部ユーザーアクセスレビューツールを実
質問20 会社の社内ネットワークに関する以下の情報があるとします。 ユ
質問21 最高情報責任者(CIO)は、組織のクラウドSaaSアプリケーション...
質問22 データベース管理者は、毎日のタスクを実行する際にプライバシー
質問23 組織はBYODを有効にしますが、ユーザーは企業の電子メール、カレ...
質問24 システム管理者は最近、組織に加わり、多くの機密システムのクラ
質問25 法律当局は、ネットワークが2年後に2度目に侵害されたことを会社...
質問26 新しい仮想サーバークラスタはラボ環境にセットアップされており
質問27 セキュリティエンジニアが会社の評価を再度実行しています。セキ
質問28 企業は、データ侵害が発生した場合、管理されたセキュリティサー
質問29 セキュリティ技術者はソフトウェア開発チームと協力しています。
質問30 ソフトウェア開発チームは、COTSソリューションを使用して社内で...
質問31 セキュリティ技術者は、新しいSIEMのRFPに以下の要件を組み込ん...
質問32 次のうち、企業がセキュリティ評価担当者と侵入テスト担当者を雇
質問33 最高情報セキュリティ責任者(CISO)は、セキュリティ業界団体に...
質問34 BYODに関して最も重視されるセキュリティ懸念事項はどれですか?...
質問35 セキュリティアナリストは、オペレータがリモートホストを再起動
質問36 新しく雇われたシステム管理者は、新しく完全に更新されているが
質問37 内部侵入テスト担当者が、生産ウェブサイトにプッシュされる前に
質問38 新たに雇われたセキュリティアナリストが、確立されたSOCチーム...
質問39 法務部門は、企業のクラウドベースのワープロと電子メールシステ
質問40 最高情報セキュリティ責任者(CISO)は、外部のサイバーセキュリ...
質問41 ソフトウェア開発チームは、過去18ヶ月間にわたり、新しいWebベ...
質問42 セキュリティエンジニアは、企業のセキュリティポリシーの遵守を
質問43 政府組織は、いくつかのICS環境を運営し、維持している。 ICS環...
質問44 デプロイメントマネージャーはソフトウェア開発グループと協力し
質問45 最近の違反により、最高経営責任者(CEO)は、インシデント対応...
質問46 セキュリティアナリストがクライアントの安全なネットワークに侵
質問47 ある企業は、悪意のあるペイロードを含むと思われるツールの分析
質問48 病院のセキュリティチームは、最近、そのネットワークが侵害され
質問49 セキュリティ評価の間、活動は2つの段階に分けられました。内外
質問50 セキュリティーアーキテクトは、企業の共同作業ツールスイートの
質問51 買収中に2つの企業を合併させることに伴うリスクは、どれですか
質問52 セキュリティコンサルタントは、顧客データを保存するためにクラ
質問53 代理店は、データリポジトリに格納する前にタイプに応じてデータ
質問54 セキュリティアーキテクトは、新しいプロジェクトに最適なソリュ
質問55 インシデントごとに1000ドルのコストを要するウイルス大発生を調...
質問56 マーケティング部門は、重要なソーシャルメディアのアウトリーチ
質問57 コーポレート・ボードのリスク小委員会は、通常、会社にとって最
質問58 最近の評価では、複数のユーザーのモバイルデバイスが、会社のセ
質問59 組織は国際的な業務運営に従事しており、さまざまな法的枠組みを
質問60 法医学アナリストは、違反が発生したと疑います。セキュリティロ
質問61 組織は、ビジネス継続計画を作成する準備をしています。組織は、
質問62 システム管理者は、組織全体のすべてのコンピュータにディスクワ
質問63 最高情報責任者(CIO)は、新しい金融システムの実施を公表しま...
質問64 病院は、アプリケーションサーバと、アプリケーションのセグメン
質問65 医療機器企業は、製造工場で新しいCOTSアンチウイルスソリューシ...
質問66 最高情報セキュリティ責任者(CISO)は、セキュリティ評価の後、...
質問67 Company.orgは、主要なサイバー地形でブラックボックスのセキュ...
質問68 情報セキュリティ担当者は、1つの安全なネットワークと1つのオフ...
質問69 販売担当ディレクターは開発チームに、営業チームが使用するアプ
質問70 保険会社には200万人の顧客がおり、その顧客ポータルでトップの...
質問71 最高情報責任者(CISO)は、特定のシステム管理者が特権アクセス...
質問72 SaaSベースの電子メールサービスプロバイダは、正当な顧客からIP...
質問73 組織のネットワークエンジニアリングチームは、最近、新しいソフ
質問74 2つの競合企業は、さまざまな脅威アクターからのネットワークで
質問75 高度な脅威エミュレーションエンジニアがクライアントのネットワ
質問76 組織のセキュリティポリシーは、USBドライブが企業全体で利用さ...
質問77 法律顧問は、2000年の営業担当者の電子記録の保存を必要とする法...
質問78 旧式のデータセンター設計による複数のサービスの中断の後、企業
質問79 違反は、顧客PIIが侵害された内部脅威によって引き起こされまし...
質問80 企業ネットワーク上のサーバー(10.0.0.2)には、侵害され、別の...
質問81 医療施設は、医者や看護師のためにモバイルデバイスを購入したい
質問82 Kaliのセキュリティツールからの次の出力を考えてみましょう。 (...
質問83 エンジニアは、重要な企業サービスを収容し、データセンターの物
質問84 大企業の財務部門のメンバーであるアン氏は、彼女が受け取った不
質問85 金融サービス会社の取締役会は、シニアセキュリティアナリストが
質問86 開発中の製品にセキュリティが組み込まれていることを保証するた
質問87 セキュリティ管理査定者は、ネットワークアセットの包括的な構成
質問88 セキュリティ管理者は、ネットワークスイッチとルータの二要素認
質問89 ある企業のエンジニアは、特定の種類のデータを競合他社から保護
質問90 最高情報セキュリティ責任者(CISOは、内部で開発され、組織のシ...
質問91 セキュリティ調査では、多国籍銀行に対する多数の標的型攻撃の最
質問92 与えられたコードスニペット: (Exhibit) 次のいずれかの障害モ...
質問93 組織は、クラウドホスト環境に移行する際に、シンクライアントア