CAS-004-JPN 試験問題 206
開発チームは、設定を確認し、購入したライセンス キーを入力するために、試作サーバーにターミナル アクセスする必要があります。チームのニーズに対応するために、セキュリティ管理者は次の要件を実装します。
*信頼できるアカウントのみが試作サーバーにアクセスできます。
*開発者はワークステーションから直接試作サーバーにアクセスすることはできません。
*信頼できるアカウントは、特定の試作サーバーにのみアクセスできる必要があります。
セキュリティ要件を満たすために必要なのは次のどれですか? (2 つ選択してください)。
*信頼できるアカウントのみが試作サーバーにアクセスできます。
*開発者はワークステーションから直接試作サーバーにアクセスすることはできません。
*信頼できるアカウントは、特定の試作サーバーにのみアクセスできる必要があります。
セキュリティ要件を満たすために必要なのは次のどれですか? (2 つ選択してください)。
CAS-004-JPN 試験問題 207
ある企業は、ストレージ コストを節約するために、顧客の PII を含む履歴バックアップをクラウド サービス プロバイダーに送信することを検討しています。この決定を下す前に最も重要な考慮事項は次のうちどれですか?
CAS-004-JPN 試験問題 208
イベントのレビュー中に、セキュリティ アナリストは、FIM システムからのいくつかのログ エントリがファイアウォール ルール セットの変更を識別していることに気づきました。FIM エントリへの対応を調整しているときに、アナリストは DLP システムから、従業員が機密データを外部電子メール アドレスに送信していることを示すアラートを受け取ります。これらのイベントが攻撃に関連しているかどうかをより深く理解するために、検討するのに最も適切なものは次のうちどれですか?
CAS-004-JPN 試験問題 209
最高情報セキュリティ責任者 (CISO) は新しい会社と協力しており、評価中にすべての関係者が自分たちの役割を確実に理解できるようにするための法的文書が必要です。CISO は次のうちどれに各関係者に署名させる必要がありますか?
CAS-004-JPN 試験問題 210
最近、企業の製品サイトで API 呼び出しが失敗し、顧客が製品をチェックアウトして購入できなくなりました。この種の失敗は、顧客を失い、市場での会社の評判を損なう可能性があります。
システムが利用できなくなるリスクに対処するために、会社が実施すべきことは次のうちどれですか?
システムが利用できなくなるリスクに対処するために、会社が実施すべきことは次のうちどれですか?