CAS-004-JPN 試験問題 186
ある企業は最近、すべてのワークロードをクラウドに移行し、マネージド ファイアウォールを備えたトランジット VPC を実装しました。クラウド インフラストラクチャは 10.0.0.0/16 ネットワークを実装し、ファイアウォールは次の ACL を実装しています。
最高情報セキュリティ責任者は、データ流出の兆候がないか関連トラフィックを監視したいと考えています。ログのサイズとログの検索時間を削減しながら、データ流出を最もよく検出するために、組織は監視ツールに次のどれを配置する必要がありますか?
最高情報セキュリティ責任者は、データ流出の兆候がないか関連トラフィックを監視したいと考えています。ログのサイズとログの検索時間を削減しながら、データ流出を最もよく検出するために、組織は監視ツールに次のどれを配置する必要がありますか?
CAS-004-JPN 試験問題 187
医用画像会社のシステム管理者が、汎用ファイル サーバーで保護された医療情報 (PHI) を発見しました。管理者が次に取るべきステップはどれですか?
CAS-004-JPN 試験問題 188
機密性の高いデータを扱う顧客にサービスを提供する会社は、動的でリスクの低い環境でデータの機密性が維持されることを保証したいと考えています。この目標を達成するには、次のうちどれが最適ですか (2 つ選択してください)。
CAS-004-JPN 試験問題 189
社内のセキュリティ評価者は、月次の資産レビュー中に、企業の IT 資産インベントリ システムに大きなギャップがあることを特定しました。評価者は外部監査が進行中であることを認識しています。外部からの発見を避けるため、評価者は在庫システムのギャップを報告しないことを選択します。次の法的考慮事項のうち、評価者が直接違反しているものはどれですか?
CAS-004-JPN 試験問題 190
最高情報セキュリティ責任者は、Web アプリケーションに使用されているコード セキュリティの状態を懸念しています。最初のレビューを正しく行うことが重要であり、会社は開発者が記述されたコードを検証できるツールを使用するつもりです。会社が使用すべき方法は次のどれですか。