あるエンジニアが Microsoft Windows エンドポイントのポスチャチェックを使用したところ、MS17-010 パッチがインストールされていないことが判明し、エンドポイントが WannaCry ランサムウェアに対して脆弱な状態になっていることがわかりました。このランサムウェア感染のリスクを軽減する 2 つのソリューションはどれですか。(2つ選んでください)。
A. ネットワーク上でアクセスを許可する前に MS17-010 パッチをインストールするように、Cisco Identity Services Engine でポスチャポリシーを構成する。
B. Cisco Identity Service Engine でプロファイリングポリシーを設定し、ネットワーク上でアクセスを許可する前にエンドポイントパッチレベルを確認する。
C. C
D. エンドポイント・ファイアウォール・ポリシーを構成して、エクスプロイト・トラフィックの実行とネットワーク全体への複製を許可しないようにします。
E. エンドポイントに重要な脆弱性のパッチが適時に適用されるように、明確なエンドポイントパッチ戦略を設定する。