CAS-004-JPN 試験問題 171
管理者は侵入テストのすべての発見事項の修復を完了し、システムを本番環境に戻す準備ができたことを管理チームに通知します。システムを本番環境に戻す前に、管理チームがアナリストに次のどの手順を直ちに実行するよう要求する必要がありますか?
CAS-004-JPN 試験問題 172
大規模で老朽化したサーバー環境を持つ企業の経営陣は、交換戦略を作成するためにサーバーリスク評価を実施しています。交換戦略は、特定のサーバーで実行されているアプリケーションの重要度に関係なく、サーバーが故障する可能性に基づいて決定されます。サーバーの交換の優先順位付けには、次のどれを使用する必要がありますか?
CAS-004-JPN 試験問題 173
ある会社の財務部門は、システム上の暗号化されていないファイルにデータをエクスポートする新しい支払いシステムを導入しました。会社は、適切な担当者だけがアクセスできるようにファイルに制御を実装しました。
この状況で部門が使用したリスク対策は次のどれですか?
この状況で部門が使用したリスク対策は次のどれですか?
CAS-004-JPN 試験問題 174
最近のインシデントでは、適切に保護されたクラウドベースのストレージ プラットフォームを通じて機密データが漏洩し、その後破棄されました。インシデント対応技術者は経営陣と協力して、インシデントに関する重要な指標を伝える事後レポートを作成しています。
上級管理職が侵害の影響を判断するために最も重要なのは次のどれでしょうか?
上級管理職が侵害の影響を判断するために最も重要なのは次のどれでしょうか?
CAS-004-JPN 試験問題 175
金融機関には、現在次のコントロールを採用している複数の機関があります。
* サーバーは毎月のパッチ適用サイクルに従います。
* すべての変更は、変更管理プロセスを通過する必要があります。
* 開発者とシステム管理者は、2 要素認証を使用してデータをホストするサーバーにアクセスするために、ジャンプボックスにログインする必要があります。
* サーバーは隔離された VLAN 上にあり、内部の本番ネットワークから直接アクセスすることはできません。
最近、承認プロセスを回避するアップグレードが原因で、停止が発生し、数日間続きました。セキュリティ チームは、許可されていないパッチがインストールされていることを発見してから、1 時間以内に運用を再開することができました。将来同様のインシデントが発生した場合に解決までの時間を短縮するために、セキュリティ管理者が推奨する必要があるのは次のうちどれですか?
* サーバーは毎月のパッチ適用サイクルに従います。
* すべての変更は、変更管理プロセスを通過する必要があります。
* 開発者とシステム管理者は、2 要素認証を使用してデータをホストするサーバーにアクセスするために、ジャンプボックスにログインする必要があります。
* サーバーは隔離された VLAN 上にあり、内部の本番ネットワークから直接アクセスすることはできません。
最近、承認プロセスを回避するアップグレードが原因で、停止が発生し、数日間続きました。セキュリティ チームは、許可されていないパッチがインストールされていることを発見してから、1 時間以内に運用を再開することができました。将来同様のインシデントが発生した場合に解決までの時間を短縮するために、セキュリティ管理者が推奨する必要があるのは次のうちどれですか?