CAS-004-JPN 試験問題 136
ある企業は、ミッション クリティカルなプロセスの運用に使用されるソフトウェアのライセンスを購入することを決定しました。サードパーティの開発者は業界では初めてですが、現時点で会社が必要としているものを提供しています。
サード パーティがアプリケーションのサポートを停止した場合に、ソース コード エスクローを利用することで企業の運用上のリスクが軽減される理由を最もよく説明しているのは、次のうちどれですか?
サード パーティがアプリケーションのサポートを停止した場合に、ソース コード エスクローを利用することで企業の運用上のリスクが軽減される理由を最もよく説明しているのは、次のうちどれですか?
CAS-004-JPN 試験問題 137
PCI DSS v3.4 に基づいて、ある特定のデータベース フィールドにデータを格納できますが、データは読み取り不可でなければなりません。次のデータ オブジェクトのうち、この要件を満たすものはどれですか?
CAS-004-JPN 試験問題 138
ある企業は、顧客向けの本番システムのほとんどをクラウド向けの本番システムからクラウドに移行しています。IaaS は、使用されているサービス モデルです。最高経営責任者は、利用可能な暗号化の種類を懸念しており、ソリューションが最高レベルのセキュリティを備えている必要があることを要求しています。
実装フェーズでクラウド セキュリティ エンジニアが選択する必要がある暗号化方法は次のうちどれですか?
実装フェーズでクラウド セキュリティ エンジニアが選択する必要がある暗号化方法は次のうちどれですか?
CAS-004-JPN 試験問題 139
セキュリティ エンジニアは、次の要件を満たすソリューションを推奨する必要があります。
プロバイダーのネットワーク内の機密データを特定する
会社および規制ガイドラインへの準拠を維持する
内部関係者の脅威、特権ユーザーの脅威、侵害されたアカウントを検出して対応する 暗号化、トークン化、アクセス制御などのデータ中心のセキュリティを強化する これらの要件に対処するために、セキュリティ エンジニアが推奨するソリューションは次のうちどれですか?
プロバイダーのネットワーク内の機密データを特定する
会社および規制ガイドラインへの準拠を維持する
内部関係者の脅威、特権ユーザーの脅威、侵害されたアカウントを検出して対応する 暗号化、トークン化、アクセス制御などのデータ中心のセキュリティを強化する これらの要件に対処するために、セキュリティ エンジニアが推奨するソリューションは次のうちどれですか?
CAS-004-JPN 試験問題 140
最近のデータ侵害により、ある企業のストレージ環境全体に顧客データを含む多数のファイルがあることが明らかになりました。これらのファイルは従業員ごとに個別化されており、さまざまな顧客の注文、問い合わせ、問題の追跡に使用されます。ファイルは暗号化されておらず、誰でもアクセスできます。上級管理職チームは、既存のプロセスを中断することなく、これらの問題に対処したいと考えています。
セキュリティアーキテクトが推奨すべきものは次のうちどれですか?
セキュリティアーキテクトが推奨すべきものは次のうちどれですか?