CAS-004-JPN 試験問題 161
最高情報セキュリティ責任者 (CISO) は、企業の対応計画のあらゆる側面を調査するサイバー演習からのデータをレビューしました。CISO がレビューした内容を最もよく表しているのは次のうちどれですか?
CAS-004-JPN 試験問題 162
組織は、パスポート番号などの機密 Pll および ID 情報を処理する新しい SaaS CRM システムのセキュリティ体制を評価しています。SaaS CRM システムは、組織の現在のセキュリティ基準を満たしていません。この評価では、次のことが識別されます。
1- システムの運用開始が遅れると、1 日あたり 20,000 ドルの収益損失が発生します。
2- 固有のリスクが高い。
3- 残存リスクが低い。
4- コンタクト センターへのソリューション ロールアウトへの段階的な導入が行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすのはどれですか?
1- システムの運用開始が遅れると、1 日あたり 20,000 ドルの収益損失が発生します。
2- 固有のリスクが高い。
3- 残存リスクが低い。
4- コンタクト センターへのソリューション ロールアウトへの段階的な導入が行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすのはどれですか?
CAS-004-JPN 試験問題 163
企業の取締役会のリスク小委員会は、通常、企業にとって最も重大なリスクのマスター レジスタを維持します。リスクを一元的に総合的に把握することは、企業の最高情報セキュリティ責任者 (CISO) にとって特に重要です。その理由は次のとおりです。
CAS-004-JPN 試験問題 164
ある金融機関は、顧客データをクラウドに保存したいが、暗号化された状態でもデータにアクセスして操作できるようにしたいと考えています。そうすることで、機密性が高いためクラウド サービス プロバイダーがデータを解読できなくなります。金融機関は、計算オーバーヘッドや速度の低下を懸念していません。次の暗号化技術のうち、要件を最もよく満たすものはどれでしょうか。
CAS-004-JPN 試験問題 165
IoT デバイスは、SoC 内に構築された暗号化モジュールを実装します。このモジュールでは、非対称秘密鍵が SoC ハードウェアの 1 回書き込み、複数回読み取り可能な部分に定義されています。秘密鍵が侵害された場合、IoT 製造業者は次のうちどれを行う必要がありますか?