問題
Universal Containers社のIT管理者がシステムのセキュリティ監査を行っています。管理者は、システムのセキュリティの健全性をどのようにまとめればよいでしょうか。
- 組織全体のデフォルトを非公開に変更し、可視性を制限する。
- イベントモニタリングをオンにして、ユーザーイベントを追跡する。
- 過去6か月分のユーザーログインデータをダウンロードする。
- セキュリティ状態チェックを実行して脆弱性を特定する。
正解
- 組織全体のデフォルトを非公開に変更し、可視性を制限する。
- イベントモニタリングをオンにして、ユーザーイベントを追跡する。
- 過去6か月分のユーザーログインデータをダウンロードする。
- セキュリティ状態チェックを実行して脆弱性を特定する。
解説
それぞれの選択肢の理由について説明します。
□ 組織全体のデフォルトを非公開に変更し、可視性を制限する。
これは不正解です。組織全体のデフォルトを非公開に変更することでデータの可視性を制限し、セキュリティを向上させることはできますが、システム全体のセキュリティの健全性をまとめる手段ではありません。これはセキュリティ強化の一環であり、全体的なセキュリティ監査の一部に過ぎません。
□ イベントモニタリングをオンにして、ユーザーイベントを追跡する。
これは不正解です。イベントモニタリングをオンにすることで、ユーザーのアクティビティを追跡し、不正な行動やセキュリティインシデントを検出するのに役立ちますが、これだけではシステム全体のセキュリティの健全性を包括的にまとめることはできません。イベントモニタリングは監査の一部として有用ですが、それだけでは不十分です。
□ 過去6か月分のユーザーログインデータをダウンロードする。
これは不正解です。ユーザーログインデータの分析は、セキュリティ監査の一部として重要な情報を提供しますが、システム全体のセキュリティの健全性をまとめるためには他の多くの要素も考慮する必要があります。ログインデータのダウンロードは監査の一部に過ぎません。
□ セキュリティ状態チェックを実行して脆弱性を特定する。
これは正解です。セキュリティ状態チェックは、システム全体のセキュリティの健全性を評価し、潜在的な脆弱性を特定するための総合的な手段です。このツールを使用することで、設定の見直し、ベストプラクティスの確認、改善が必要な領域の特定ができます。これにより、システム全体のセキュリティの健全性を効果的にまとめることができます。
参考:セキュリティ状態チェック
次の問題へ
前の問題へ
1問目から復習する
コメント