CAS-004-JPN 試験問題 166
世界的な金融会社が、非常に特殊な SaaS アプリケーションを販売する新しいベンダーを導入したいと考えています。
アプリケーションはベンダーの本国でのみホストされており、企業には重大なダウンタイムを許容できません。新しいベンダーと連携することを決定した場合、企業にとって最大のリスクは次のどれですか。
アプリケーションはベンダーの本国でのみホストされており、企業には重大なダウンタイムを許容できません。新しいベンダーと連携することを決定した場合、企業にとって最大のリスクは次のどれですか。
CAS-004-JPN 試験問題 167
ある企業は、自社のインターネット接続がインターネット上の複数の IP アドレスから発信されたトラフィックで飽和状態になっていることを発見しました。セキュリティ アナリストは、この種の攻撃が今後発生した場合に対処するための解決策を見つける必要があります。
この目標を達成するための最善の解決策は次のどれでしょうか?
この目標を達成するための最善の解決策は次のどれでしょうか?
CAS-004-JPN 試験問題 168
ある企業は、社内アプリケーション用に開発された API を安全に管理したいと考えています。
以前の侵入テストで、開発者がコードに暗号化されていないパスワードを埋め込んでいたことが明らかになりました。この発見に対処するために、企業が実行できる対策は次のうちどれですか? (2 つ選択してください。)
以前の侵入テストで、開発者がコードに暗号化されていないパスワードを埋め込んでいたことが明らかになりました。この発見に対処するために、企業が実行できる対策は次のうちどれですか? (2 つ選択してください。)
CAS-004-JPN 試験問題 169
攻撃者は地域全体の銀行機関を標的に侵入しています。
地方銀行の最高情報セキュリティ責任者 (CISO) は、銀行が被害に遭う前に攻撃を検出して防止したいと考えています。
CISO が実行すべきアクションは次のうちどれですか?
地方銀行の最高情報セキュリティ責任者 (CISO) は、銀行が被害に遭う前に攻撃を検出して防止したいと考えています。
CISO が実行すべきアクションは次のうちどれですか?
CAS-004-JPN 試験問題 170
ソフトウェア開発会社の管理者は、デジタル署名を使用して会社のアプリケーションの整合性を保護したいと考えています。開発者らは、すべてのアプリケーションで署名プロセスが失敗し続けると報告しています。ただし、署名に使用されたのと同じキー ペアが Web サイト上で適切に動作し、有効であり、信頼できる CA によって発行されています。
署名が失敗する原因として最も考えられるのは次のうちどれですか?
署名が失敗する原因として最も考えられるのは次のうちどれですか?