CAS-004-JPN 試験問題 146
最近のセキュリティ監査に基づいて、ある企業は境界戦略が最近の成長に不十分であることを発見しました。この問題に対処するために、企業は次の要件を含むソリューションを探しています。
* 複数のネットワークセキュリティ技術を単一のフットプリントに集約
* 異なるセキュリティコンテキストを持つ複数のVPNをサポート
* アプリケーション層セキュリティ(OSIモデルの第7層)のサポート
これらの要件を考慮すると、次のテクノロジのうちどれが最も適切なソリューションでしょうか?
* 複数のネットワークセキュリティ技術を単一のフットプリントに集約
* 異なるセキュリティコンテキストを持つ複数のVPNをサポート
* アプリケーション層セキュリティ(OSIモデルの第7層)のサポート
これらの要件を考慮すると、次のテクノロジのうちどれが最も適切なソリューションでしょうか?
CAS-004-JPN 試験問題 147
セキュリティ アナリストが、1 台のサーバーで悪意のある PowerShell 攻撃を検出しました。このマルウェアは、Invoke-Expression 関数を使用して、外部の悪意のあるスクリプトを実行しました。セキュリティ アナリストはウイルス対策アプリケーションを使用してディスクをスキャンしましたが、IOC は見つかりませんでした。セキュリティ アナリストは、この種のマルウェアに対する保護ソリューションを展開する必要があります。
ソリューションが保護する必要があるマルウェアの種類を最もよく表しているのは、次のうちどれですか?
ソリューションが保護する必要があるマルウェアの種類を最もよく表しているのは、次のうちどれですか?
CAS-004-JPN 試験問題 148
電子メール署名が提供するセキュリティ機能は次のどれですか?
CAS-004-JPN 試験問題 149
セキュリティ アナリストは、組織のインターネットに接続された Web サービスの脆弱性スキャンから得られた次の出力を確認しています。
攻撃者がクライアントとサーバー間の信頼関係を悪用する脆弱性を示すものはどれですか?
攻撃者がクライアントとサーバー間の信頼関係を悪用する脆弱性を示すものはどれですか?
CAS-004-JPN 試験問題 150
コンサルタントは顧客のクラウド環境にアクセスする必要があります。顧客は次のエンゲージメント要件を強制したいと考えています。
* すべての顧客データは常に顧客の管理下に置かれなければなりません。
* お客様の環境へのサードパーティのアクセスは、お客様が制御する必要があります。
* 認証資格情報とアクセス制御は顧客の管理下にある必要があります。
クラウド環境にアクセスするときに顧客の要件をすべて満たすためにコンサルタントが行うべきことは次のうちどれですか?
* すべての顧客データは常に顧客の管理下に置かれなければなりません。
* お客様の環境へのサードパーティのアクセスは、お客様が制御する必要があります。
* 認証資格情報とアクセス制御は顧客の管理下にある必要があります。
クラウド環境にアクセスするときに顧客の要件をすべて満たすためにコンサルタントが行うべきことは次のうちどれですか?