CAS-004-JPN 試験問題 106
IT チームは、自己署名証明書を使用することでコストを節約できると提案していますが、セキュリティ チームは、デジタル署名されたサードパーティの証明書を使用する必要があると指摘しています。セキュリティ チームの推奨事項に従う正当な理由は、次のうちどれですか。
CAS-004-JPN 試験問題 107
Linux Web サーバーを管理するネットワーク管理者は、次のトラフィックに気づきました。
http://comptia.org/../../../../etc/shadow
このタイプの Web 攻撃から防御するためにネットワーク管理者が実行すべき最善のアクションは次のどれですか?
http://comptia.org/../../../../etc/shadow
このタイプの Web 攻撃から防御するためにネットワーク管理者が実行すべき最善のアクションは次のどれですか?
CAS-004-JPN 試験問題 108
セキュリティ コンプライアンス要件では、機密データを処理する特定の環境は、知っておく必要のある制限によって保護する必要があり、承認されたエンドポイントにのみ接続できることが規定されています。この要件には、環境内の DLP ソリューションを使用して、データが環境外に出ないように制御する必要があることも記載されています。
特権ユーザーがコンプライアンスを維持しながらワークステーションから環境をサポートできるようにするには、次のうちどれを実装する必要がありますか?
特権ユーザーがコンプライアンスを維持しながらワークステーションから環境をサポートできるようにするには、次のうちどれを実装する必要がありますか?
CAS-004-JPN 試験問題 109
セキュリティ エンジニアは、次のような最近のデータ侵害インシデント後のイベント記録を確認しています。
- ハッカーが偵察を行い、
会社のインターネットに接続された Web アプリケーション資産。
- サードパーティ ライブラリの脆弱性がハッカーによって悪用され、ローカル アカウントが侵害されました。
- ハッカーはアカウントの過剰な権限を利用して
データ ストアにアクセスし、検出されることなくデータを流出させます。
この種の攻撃が将来的に成功しないようにするための最善の解決策は次のどれですか?
- ハッカーが偵察を行い、
会社のインターネットに接続された Web アプリケーション資産。
- サードパーティ ライブラリの脆弱性がハッカーによって悪用され、ローカル アカウントが侵害されました。
- ハッカーはアカウントの過剰な権限を利用して
データ ストアにアクセスし、検出されることなくデータを流出させます。
この種の攻撃が将来的に成功しないようにするための最善の解決策は次のどれですか?
CAS-004-JPN 試験問題 110
ある会社は、グローバル サービスの展開を準備しています。
GDPR コンプライアンスを確保するために会社が行う必要があるのは、次のうちどれですか? (2つ選んでください。)
GDPR コンプライアンスを確保するために会社が行う必要があるのは、次のうちどれですか? (2つ選んでください。)