CAS-004-JPN 試験問題 141
ある組織では、IaaS プロバイダーを使用して組織の資産をクラウドベースの環境に移行するオプションを評価しています。エンジニアの 1 人が、組織の既存の施設内で 2 つ目のクラウド環境を接続し、利用可能なデータセンターのスペースとリソースを活用することを提案しました。プロジェクト チームの他のメンバーは、組織の資産をこのように利用することに懸念を抱いており、最高セキュリティ責任者 (CSO) に意見を求めています。CSO は、プロジェクト チームがエンジニアと協力して、データセンターを使用して次のことを実装することに伴うリスクを評価する必要があると説明しています。
CAS-004-JPN 試験問題 142
セキュリティ研究者がラボ環境でマルウェアを実行したところ、EDR ツールから実行されている次のコマンドが特定されました。
このコマンドは、次の MITRE ATT&CK TTP のどれに関連付けられていますか? (2 つ選択してください。)
このコマンドは、次の MITRE ATT&CK TTP のどれに関連付けられていますか? (2 つ選択してください。)
CAS-004-JPN 試験問題 143
ある病院は、パッチによってデータの可用性が混乱し、患者のケアに影響を与える可能性があるという懸念から、既知の脆弱性へのパッチ適用が遅れています。病院には、システムが更新されたかどうかを監査したり、脆弱性の通知からパッチが完了するまでの時間を追跡したりするための追跡ソリューションが導入されていません。 追跡が導入されていないため、病院にはこれらの責任の所在に関する説明責任がありません。アクティビティとパッチ適用作業のタイムライン。このリスクを軽減するために病院が最初に行うべきことは次のうちどれですか?
CAS-004-JPN 試験問題 144
組織が ISO 27018 規格を満たすために必要なものは次のうちどれですか?
CAS-004-JPN 試験問題 145
クラウド セキュリティ エンジニアは、クラウドでホストされる WAF をセットアップしています。エンジニアは、組織がホストする複数の Web サイトを保護するソリューションを実装する必要があります。組織の Web サイトは次のとおりです。
* www.mycompany.org
* www.mycompany.com
*campus.mycompany.com
*ウィキ。mycompany.org
ソリューションはコストを節約し、すべての Web サイトを保護できる必要があります。ユーザーは、パス上の攻撃をクラウド セキュリティ エンジニアに通知できる必要があります。最良の解決策は次のうちどれですか?
* www.mycompany.org
* www.mycompany.com
*campus.mycompany.com
*ウィキ。mycompany.org
ソリューションはコストを節約し、すべての Web サイトを保護できる必要があります。ユーザーは、パス上の攻撃をクラウド セキュリティ エンジニアに通知できる必要があります。最良の解決策は次のうちどれですか?
