CAS-004-JPN 試験問題 136
ある企業は、Web サーバーがライバル企業に侵入されたのではないかと疑っています。セキュリティ エンジニアが Web サーバーのログを確認すると、次のことが分かりました。
ls -l -a /usr/heinz/public; cat ./config/db.yml
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されることを確認します。
システム ("ls -l -a #{path}")
企業が実装すべき適切なセキュリティ管理は次のどれですか?
ls -l -a /usr/heinz/public; cat ./config/db.yml
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されることを確認します。
システム ("ls -l -a #{path}")
企業が実装すべき適切なセキュリティ管理は次のどれですか?
CAS-004-JPN 試験問題 137
開発チームは、PaaS 環境に格納された企業のバックエンド API に接続するモバイル アプリケーションを作成しました。スクレイピング アクティビティが原因で、API のプロセッサ使用率が高くなっています。セキュリティ エンジニアは、動作を防止および修正するソリューションを推奨する必要があります。
API を保護するのに最も適しているのは次のうちどれですか? (2つ選んでください。)
API を保護するのに最も適しているのは次のうちどれですか? (2つ選んでください。)
CAS-004-JPN 試験問題 138
DevOps チームは、テストのために本番データを QA 環境に移動したいと考えています。
このデータには、個人に関連付けられていないクレジットカード番号と有効期限が含まれています。
セキュリティアナリストはリスクを軽減したいと考えています。
データを移動する前にリスクを軽減できるのは次のどれですか?
このデータには、個人に関連付けられていないクレジットカード番号と有効期限が含まれています。
セキュリティアナリストはリスクを軽減したいと考えています。
データを移動する前にリスクを軽減できるのは次のどれですか?
CAS-004-JPN 試験問題 139
ある会社では、ユーザー名とパスワードの認証を要求するようにワイヤレス ネットワークを構成したいと考えています。システム管理者は次のどれを実装する必要がありますか?
CAS-004-JPN 試験問題 140
セキュリティ エンジニアは、組織の現在のソフトウェア開発プラクティスを監査していて、複数のオープンソース ライブラリが組織のソフトウェアに統合されていることを発見しました。組織は現在、開発するソフトウェアに対して SAST と DAST を実行しています。
オープンソース ライブラリのセキュリティを確保するために、組織が SDLC に組み込む必要があるのは次のうちどれですか?
オープンソース ライブラリのセキュリティを確保するために、組織が SDLC に組み込む必要があるのは次のうちどれですか?