CAS-004-JPN 試験問題 116
セキュリティ アナリストが、組織内で使用されている未承認のクラウド サービスを調査しています。シャドー IT の検出に最も適しているのは、次のどれですか。
CAS-004-JPN 試験問題 117
セキュリティ エンジニアは、レガシー サーバーを評価しており、FTP がどのポートで実行されているかを判断する必要があります。重要なアプリケーションの機能に影響を及ぼすため、このサービスをオフにすることはできません。次のコマンドのうち、このサービスが悪用されるのを防ぐファイアウォール ルールを作成するために必要な情報を提供するものはどれですか。
CAS-004-JPN 試験問題 118
ユーザーが Web アプリケーションにログインしました。その後、SOC アナリストは、ユーザーが通常の営業時間外にシステムにログインしたことに気付きました。エンド ユーザーは、営業時間外のログインが不正であったことを確認しました。調査の結果、SOC アナリストは、Web サーバーが古いバージョンの OpenSSL を実行していると判断しました。その他の疑わしいユーザー ログインは見つかりませんでした。次のどれが、何が起こったか、およびそれを修正する方法を説明していますか。
CAS-004-JPN 試験問題 119
米国に拠点を置く顧客のみを持つ企業が、他国の開発者が自社の Web サイトで作業できるようにしたいと考えています。ただし、企業は他国からの通常のインターネット トラフィックをブロックする予定です。この目的を達成するために、企業は次のどの戦略を採用すべきでしょうか。(2 つ選択してください。)
CAS-004-JPN 試験問題 120
ある企業は、自社の知的財産を盗難から保護したいと考えています。同社はすでに ACL と DAC を適用しています。
会社がデータの盗難を防ぐために使用する必要があるのは、次のうちどれですか?
会社がデータの盗難を防ぐために使用する必要があるのは、次のうちどれですか?