某企業爲 IP 電話安裝了一個新的應用服務器。自動流程從活動目錄服務器獲取用戶憑據,應用程序將可以訪問內部部署和雲服務。應首先減輕哪種安全威脅?
A. 調整訪問控制策略
B. 數據傳輸過程中的外泄
C. 使用默認賬戶進行攻擊
D. 從備份中暴露數據
查看答案
正確答案:
C
問題 #11
哪種資產的風險值最高?
A. 服務器
B. 網站
C. 付款程序
D. 祕書工作站
查看答案
正確答案:
A
問題 #12
一名威脅行爲者製作並發送了一封魚叉式網絡釣魚電子郵件,其中包含一個看似可信的鏈接,指向一名員工最近參加的一次會議的網站。該員工點擊鏈接後被重定向到一個惡意網站,並通過該網站下載了一個感染了勒索軟件的 PDF 附件。該員工打開了附件,該附件利用了桌面上的漏洞。勒索軟件現已安裝完畢,並正在向其命令和控制服務器回調。哪種安全解決方案