CAS-004-JPN 試験問題 141
DevOps チームは、新しい課金システムをサポートする PaaS ソリューションとして、データベース、イベント駆動型サービス、および API ゲートウェイをデプロイしました。DevOps チームが実行する必要があるセキュリティ責任は次のうちどれですか?
CAS-004-JPN 試験問題 142
HVAC 請負業者は、会社の場所で機器の問題をリモートでサポート/トラブルシューティングするために、ネットワーク接続の許可を要求しました。現在、会社には、ベンダーが企業ネットワークにリモート アクセスできるようにするプロセスがありません。次のソリューションのうち、請負業者がアクセスできるようにするための最善の方法はどれですか?
CAS-004-JPN 試験問題 143
組織は、ベスト プラクティスのセキュリティ構成に対してすべてのシステムのスキャンを実行したいと考えています。
次の SCAP 標準のうち、組み合わせた場合、組織が各構成チェックを自動入力用の機械可読チェックリスト形式で表示できるようにするのはどれですか? (2つ選んでください。)
次の SCAP 標準のうち、組み合わせた場合、組織が各構成チェックを自動入力用の機械可読チェックリスト形式で表示できるようにするのはどれですか? (2つ選んでください。)
CAS-004-JPN 試験問題 144
新興企業の最高情報セキュリティ責任者は、セキュリティ エンジニアに、以前はほとんど監視されていなかった環境にソフトウェア セキュリティ プログラムを実装するよう依頼しました。
この状況でエンジニアが利用するのに最適なテスト方法は次のうちどれですか?
この状況でエンジニアが利用するのに最適なテスト方法は次のうちどれですか?
CAS-004-JPN 試験問題 145
重大度の高い脆弱性が Web アプリケーションで発見され、企業に導入されました。この脆弱性により、許可されていないユーザーがオープンソース ライブラリを利用して特権ユーザーの情報を表示できる可能性があります。企業はリスクを受け入れたくありませんが、開発者は問題をすぐに修正できません。
問題が修正されるまでリスクを許容レベルまで下げるために実装する必要があるのは、次のうちどれですか?
問題が修正されるまでリスクを許容レベルまで下げるために実装する必要があるのは、次のうちどれですか?