CAS-004-JPN 試験問題 226
セキュリティ アナリストは、新しい API を評価する任務を負っています。アナリストは、脆弱性を解決するために、悪意のあるものと無害なものの両方のさまざまな入力をテストできる必要があります。アナリストは、この目標を達成するために次のどれを使用する必要がありますか?
CAS-004-JPN 試験問題 227
セキュリティ アーキテクトは、来月開始される侵入テストの範囲を決める任務を負っています。アーキテクトは、影響を受けるセキュリティ コントロールを定義したいと考えています。次のうち、参照するのに最適なドキュメントはどれですか?
CAS-004-JPN 試験問題 228
脆弱性評価エンドポイントは、最新の調査結果のレポートを生成しました。セキュリティ アナリストはレポートを確認し、対処する必要がある項目の優先リストを作成する必要があります。リストをすばやく作成するためにアナリストが使用する必要があるのは、次のうちどれですか?
CAS-004-JPN 試験問題 229
セキュリティ エンジニアはインシデントを調査し、不正なデバイスがネットワーク上にあると判断します。さらなる調査により、従業員の個人用デバイスが会社のリソースにアクセスするように設定されており、標準のセキュリティ管理に準拠していないことが判明しました。将来の再発リスクを軽減するために、セキュリティ エンジニアは次のうちどれを推奨しますか?
CAS-004-JPN 試験問題 230
ある銀行には、独立したインフラストラクチャを持つ複数の子会社があります。銀行のサポート チームはこれらすべての環境を管理しており、単一の資格情報セットを使用したいと考えています。この目標を達成するための最適な方法はどれですか。