新しい質問10
外部A.R.T.I.E.ユーザーは、機密性の高いリソースやデータにアクセスする必要がある。
このビジネス・ユーザーにアクセスを提供するには、どの認証技術を使用するのが最適でしょうか？

新しい質問11
来年、AR.T.I.E.のビジネスは飛躍的に成長することが予想されるため、新たな従業員を雇用する必要があるだけでなく、シームレスなオペレーションを継続するためには第三者ベンダーとの契約も必要となる。
.R.T.I.E.ではVPNを使用して従業員の社内ネットワークをサポートしているが、サードパーティのビジネス・ベンダーをサポートする上でセキュリティ上の課題に直面している。
A .R.T.I.E.のセキュリティ・ニーズに応えるため、サイバーセキュリティ・チームはゼロ・トラスト・アーキテクチャ（ZTA）の採用を提案した。その主な目的は、静的なネットワークベースの境界線から、ユーザー、資産、リソースに焦点を当てた防御に移行することでした。ゼロ・トラストは、ユーザーが本物であり、リソースへの要求も有効であることを継続的に保証する。ZTAはまた、ベンダーのアクセスをサポートする一方で、攻撃対象の安全を確保するのにも役立つ。
ZTAが取り組んでいる主な課題は何ですか？

新しい質問12
ネットワーク・パフォーマンスと信頼性を最適化し、顧客トラフィックの低遅延ネットワーク・パスを実現するため、A.R.T.I.E.は最新のエッジ・ソリューションを構築した。エッジ・ソリューションは、多様なデータを分析・処理し、関連するビジネスチャンスを特定するのに役立った。エッジ・コンピューティングはまた、コンテンツの作成と配信、そしてユーザーがそれをどのように消費するかの判断にも役立った。しかし、コンピューティングとデータ作成がより分散化・分散化されるにつれ、A .R.T.I.E.はさまざまなリスクにさらされ、セキュリティ上の課題も必然的に複雑化していった。
データセンターのクラウドとは異なり、エッジを壁で囲うことは物理的に不可能だ。
エッジ・セキュリティ・リスクA .R.T.I.E.が主にさらされるのはどのタイプか？

新しい質問 13
分析中、脅威インテリジェンスチームは、ある脅威の可能性を明らかにした。
.R.T.I.E.の従業員が、同僚の個人情報を含むスライドデッキを友人に送った。暴露された情報には、従業員の姓名、生年月日、従業員IDが含まれていた。
どのような攻撃があったのですか？

新しい質問 14
サイバーセキュリティ・チームは、脅威に対処するための弾力的なセキュリティ計画を策定しなければならない。これを達成するために、脅威インテリジェンス・チームはA .R.T.I.E.の脅威状況を徹底的に分析しました。その結果、ソーシャル・エンジニアリング、ゼロデイ・エクスプロイト、ランサムウェア、フィッシング・メール、外部委託インフラ、内部脅威などの脆弱性がリストアップされた。
ケーススタディの情報とこの設問のシナリオを使って、A.R.T.I.E.のデータとインフラを暴露する脆弱性のタイプはどれか？

新しい質問15
A .R.T.I.E.の従業員が、1年契約の$200の請求書をメールで受け取った。そこにははっきりとこう書かれている：「このメールには返信しないでください」と明記されているが、ヘルプとコンタクトのボタンと電話番号が記載されている。
従業員が「ヘルプ＆コンタクト」ボタンをクリックした場合、どのようなリスクがありますか？

新しい質問16
A.R.T.I.E.は、アプリケーションの一部をパブリッククラウドに展開することを計画している。主な懸念は、構外でのデータの共有と保護方法である。また、アクセスすべきでない人物にデータを公開することなく、意思決定にデータをどのように利用できるかも重要だ。デル・サービスは、パブリック・クラウドでデータを保護するためのさまざまな制御メカニズムについて説明した。
このシナリオでは、どの制御メカニズムを選択すべきか？

新しい質問 17
分析中、脅威インテリジェンス・チームは、攻撃者がファイルを暗号化しただけでなく、バックアップや共有、ネットワーク、クラウドドライブも暗号化しようとしていたことを明らかにした。
この攻撃にはどのタイプのランサムウェアが使われているのか？