CAS-004-JPN 試験問題 1
組織は小売ウェブサイトで TLS 1.0 を無効にする必要があります。このアクションの理由として最も適切なのは次のどれですか。
CAS-004-JPN 試験問題 2
最近のセキュリティ監査により、複数のエンドポイントに次の脆弱性があることが判明しました。
- さまざまな安全でないオープンポート
- 解雇された従業員のアクティブアカウント
- レガシーバージョンのエンドポイント保護ソフトウェア
- 過度に寛容なアクセスルール
これらのリスクを最も効果的に軽減できるのは次のどれですか? (3 つ選択してください)。
- さまざまな安全でないオープンポート
- 解雇された従業員のアクティブアカウント
- レガシーバージョンのエンドポイント保護ソフトウェア
- 過度に寛容なアクセスルール
これらのリスクを最も効果的に軽減できるのは次のどれですか? (3 つ選択してください)。
CAS-004-JPN 試験問題 3
セキュリティ アーキテクトは、新しいアプリケーションの次の組織仕様を確認しています。
- セッションレスでAPIベースであること
- 個人情報を含むアップロードされた文書を受け入れるため、すべてのストレージは一時的である必要があります。
- 複数のノードにわたってオンデマンドでスケーリングできる
- TLSポートを除くすべてのネットワークアクセスを制限する
セキュリティと組織のインフラストラクチャの要件を満たすために、アーキテクトはどの方法でアプリケーションを展開することを推奨すべきでしょうか?
- セッションレスでAPIベースであること
- 個人情報を含むアップロードされた文書を受け入れるため、すべてのストレージは一時的である必要があります。
- 複数のノードにわたってオンデマンドでスケーリングできる
- TLSポートを除くすべてのネットワークアクセスを制限する
セキュリティと組織のインフラストラクチャの要件を満たすために、アーキテクトはどの方法でアプリケーションを展開することを推奨すべきでしょうか?
CAS-004-JPN 試験問題 4
クラウド アーキテクトは、パブリック クラウドでのホスティングを維持しながら、ネットワークの最も機密性の高い部分を分離する必要があります。
この取り組みをサポートするために、次のどの構成を採用できますか?
この取り組みをサポートするために、次のどの構成を採用できますか?
CAS-004-JPN 試験問題 5
セキュリティ コンサルタントは、ローカル ホストとクラウドベースのサーバーで構成される顧客エンタープライズ ローカルに対して侵入テストを実施しています。
ホスティング サービスでは、顧客の需要を満たすために、柔軟なプロビジョニングを備えたマルチテナント モデルを採用しています。
顧客は、プロビジョニングされた各クラウド ホスト上で複数の仮想化サーバーを実行します。
セキュリティ コンサルタントは、顧客ネットワークに侵入することなく、複数の管理者資格情報セットを取得できます。
テスターが悪用したリスクとして最も可能性が高いのはどれですか?
ホスティング サービスでは、顧客の需要を満たすために、柔軟なプロビジョニングを備えたマルチテナント モデルを採用しています。
顧客は、プロビジョニングされた各クラウド ホスト上で複数の仮想化サーバーを実行します。
セキュリティ コンサルタントは、顧客ネットワークに侵入することなく、複数の管理者資格情報セットを取得できます。
テスターが悪用したリスクとして最も可能性が高いのはどれですか?