新问题 10
外部 A .R.T.I.E. 用户需要访问敏感资源和数据。
建议采用哪种身份验证技术为该企业用户提供访问权限？

新问题 11
据预测，AR.T.I.E.的业务将在明年大幅增长，该组织不仅需要招聘新员工，还需要与第三方供应商签订合同，以继续无缝运营。
.R.T.I.E.使用 VPN 为公司网络上的员工提供支持，但该组织在支持第三方业务供应商时面临安全挑战。
为了更好地满足 A .R.T.I.E. 的安全需求，网络安全团队建议采用零信任架构 (ZTA)。主要目的是将防御从静态的、基于网络的边界转移到用户、资产和资源上。零信任架构可持续确保用户是真实的，对资源的请求也是有效的。ZTA 还有助于确保攻击面的安全，同时支持供应商访问。
ZTA 要应对的主要挑战是什么？

新问题 12
为了优化网络性能和可靠性，为客户流量提供低延迟网络路径，A.R.T.I.E 创建了一个现代化的边缘解决方案。边缘解决方案帮助企业分析和处理各种数据，并确定相关商机。边缘计算还帮助他们创建和分发内容，并确定用户的消费方式。但是，随着计算和数据创建变得更加分散和分布式，A .R.T.I.E.面临的各种风险和安全挑战不可避免地变得更加复杂。
与数据中心的云计算不同，物理上不可能将边缘隔离开来。
A .R.T.I.E.主要暴露于哪种类型的边缘安全风险？

新问题 13
在分析过程中，威胁情报小组发现了一个可能存在的威胁，但没有引起注意。
.R.T.I.E.员工向他们的朋友发送了一份包含同事个人信息的幻灯片。暴露的信息包括员工的姓名、出生日期和员工 ID。
发生了什么样的袭击？

新问题 14
网络安全团队必须制定一个有弹性的安全计划来应对威胁。为实现这一目标，威胁情报团队对 A .R.T.I.E. 威胁状况进行了全面分析。分析结果是一份漏洞清单，其中包括社交工程、零日漏洞、勒索软件、网络钓鱼电子邮件、外包基础设施和内部威胁。
利用案例研究中的信息和本问题的情景，哪种类型的漏洞会暴露 A.R.T.I.E .的数据和基础设施？

新问题 15
A .R.T.I.E.公司的一名员工收到了一封电子邮件，其中附有一张看起来很正式的发票，发票金额为 $200，订购期为一年。上面清楚地写着请不要回复此邮件"，但提供了一个 "帮助和联系 "按钮以及电话号码。
如果员工点击 "帮助和联系 "按钮，风险类型是什么？

新问题 16
A .R.T.I.E.计划在公共云中部署一些应用程序。一个主要的问题是如何在办公场所之外共享和保护数据。此外，如何在决策过程中使用数据，而不将其暴露给任何不应该访问的人。戴尔服务公司向他们介绍了在公共云中保护数据安全的各种控制机制。
在这种情况下应选择哪种控制机制？

新问题 17
在分析过程中，威胁情报小组发现攻击者不仅加密了文件，还试图加密备份和共享、网络和云驱动器。
这次攻击使用了哪种类型的勒索软件？