CAS-004-JPN 試験問題 61
会社 A は会社 B を買収しました。監査中に、セキュリティ エンジニアは、会社 B の環境に不適切なパッチが適用されていることを発見しました。これに対応して、A 社は、B 社のインフラストラクチャが A 社のセキュリティ プログラムに統合されるまで、2 つの環境の間にファイアウォールを配置しました。
次のリスク処理手法のうち、使用されたものはどれですか?
次のリスク処理手法のうち、使用されたものはどれですか?
CAS-004-JPN 試験問題 62
IT 管理者が組織内のすべてのサーバーを調べていると、root アクセスを取得できる最近のエクスプロイトに対する重要な対策がサーバーに欠けていることに気付きました。
次のうち、管理者の発見を説明しているのはどれですか?
次のうち、管理者の発見を説明しているのはどれですか?
CAS-004-JPN 試験問題 63
セキュリティ アナリストは、会社の WAF が適切に構成されていないことを発見しました。メイン Web サーバーが侵害され、悪意のあるリクエストの 1 つで次のペイロードが検出されました。
この脆弱性を最も緩和するのは次のうちどれですか?
この脆弱性を最も緩和するのは次のうちどれですか?
CAS-004-JPN 試験問題 64
組織は、次の要件を満たす必要があるネットワーク アーキテクチャを設計しています。
ユーザーは事前定義されたサービスにのみアクセスできます。
各ユーザーには、アクセス用に定義された固有の許可リストがあります。
システムは、1 対 1 のサブジェクト/オブジェクト アクセス パスを動的に構築します。
これらの要件を満たすために組織が使用する必要があるアーキテクチャ設計は、次のうちどれですか?
ユーザーは事前定義されたサービスにのみアクセスできます。
各ユーザーには、アクセス用に定義された固有の許可リストがあります。
システムは、1 対 1 のサブジェクト/オブジェクト アクセス パスを動的に構築します。
これらの要件を満たすために組織が使用する必要があるアーキテクチャ設計は、次のうちどれですか?
CAS-004-JPN 試験問題 65
中規模の企業は、有害事象により、サーバーがクラッシュし、大規模な停電が発生する原因となった大規模な運用上の混乱に見舞われました。今後この種の問題を防ぐために作成する必要があるのは、次のうちどれですか?