CAS-004-JPN 試験問題 101
ホーム オートメーション会社は、SOC 用のツールを購入してインストールし、会社が開発したソフトウェアでインシデントの識別と対応を可能にしました。同社は、次の攻撃シナリオに対する防御を優先したいと考えています。
アプリケーション開発環境への不正挿入
許可された内部関係者が環境構成を無許可で変更する 開発環境に対するこの種の攻撃を検出するために必要なデータ フィードを有効にするには、次のどのアクションを実行しますか? (2つ選んでください。)
アプリケーション開発環境への不正挿入
許可された内部関係者が環境構成を無許可で変更する 開発環境に対するこの種の攻撃を検出するために必要なデータ フィードを有効にするには、次のどのアクションを実行しますか? (2つ選んでください。)
CAS-004-JPN 試験問題 102
ある組織がリスク評価を実施したところ、従業員の 50% 未満しかセキュリティ意識向上トレーニングを完了していないことがわかりました。最高情報セキュリティ責任者は、経営陣へのレポートで脆弱性が高まっている領域として次のどれを強調する必要がありますか?
CAS-004-JPN 試験問題 103
完全にエアギャップで閉鎖されたシステムのネットワーク管理者は、異常な外部ファイルが重要なサーバーの 1 つにアップロードされていることに気づきました。管理者は、セキュリティ アプライアンス、ネットワーク インフラストラクチャ デバイス、およびエンドポイントから収集された SIEM のログを確認しました。実行された場合、攻撃者にさらされる可能性が最も高いプロセスは次のうちどれですか?
CAS-004-JPN 試験問題 104
デジタルフォレンジックの専門家が、悪意のある動作が含まれている疑いのある ARM バイナリを入手しました。
専門家は、ARM バイナリの実行をトレースして分析したいと考えています。この作業に最適なツールは次のどれですか?
専門家は、ARM バイナリの実行をトレースして分析したいと考えています。この作業に最適なツールは次のどれですか?
CAS-004-JPN 試験問題 105
電気自動車会社は、米国の自動車のサイバーセキュリティを向上させるために IT コンサルティング会社を雇います。
次のどれが企業にとって長期的に最良の結果をもたらすでしょうか?
次のどれが企業にとって長期的に最良の結果をもたらすでしょうか?
