CAS-004-JPN 試験問題 231
ある組織は、脅威と通常のトラフィックおよびシステムへのアクセスを区別するのに苦労しています。セキュリティ エンジニアは、データを集約し、環境全体で悪意のある行為者やその他の異常なアクティビティを識別するのに役立つメトリックを提供するシステムを推奨するように求められています。エンジニアは次のソリューションのうちどれを推奨すべきでしょうか。
CAS-004-JPN 試験問題 232
セキュリティ コンサルタントは、次の要件を備えたクライアント企業向けにインフラストラクチャ セキュリティ ソリューションを設計しています。
* エッジでの重要な Web サービスへのアクセスは冗長性があり、可用性が高い必要があります。
* セキュア アクセス サービスは、単一コンポーネントの独自のゼロデイ脆弱性に対する回復力を備えている必要があります。
* 安全なアクセス ソリューションの自動移行は、定義されたイベントによって、またはセキュリティ運用スタッフによって手動でトリガーできる必要があります。
これらの要件を最もよく満たすソリューションは次のうちどれですか?
* エッジでの重要な Web サービスへのアクセスは冗長性があり、可用性が高い必要があります。
* セキュア アクセス サービスは、単一コンポーネントの独自のゼロデイ脆弱性に対する回復力を備えている必要があります。
* 安全なアクセス ソリューションの自動移行は、定義されたイベントによって、またはセキュリティ運用スタッフによって手動でトリガーできる必要があります。
これらの要件を最もよく満たすソリューションは次のうちどれですか?
CAS-004-JPN 試験問題 233
PKI エンジニアは、組織の CA の証明書テンプレートを定義しており、ドキュメント作成の目的で、可能な SAN 証明書拡張フィールドのうち少なくとも 2 つが入力されていることを確認したいと考えています。
次のどれがこの拡張機能内の明示的なオプションですか? (2 つ選択してください。)
次のどれがこの拡張機能内の明示的なオプションですか? (2 つ選択してください。)
CAS-004-JPN 試験問題 234
セキュリティ アーキテクトは、組織のクラウド運用環境に SOAR ソリューションを実装して、検出機能をサポートしています。次のうち、最も利益が得られる可能性が高いのはどれですか?
CAS-004-JPN 試験問題 235
ある小規模なソフトウェア会社は、ネットワーク セキュリティ スキャンで脆弱性が見つからなかったため、新しい Web アプリケーションを導入しました。このアプリケーションを使用している顧客から、アプリケーションに関連していると思われる悪意のあるアクティビティが報告されました。調査中に、顧客がブラウザー タブを閉じて、両方のプラットフォームで同じ資格情報を使用して別のアプリケーションに接続したことが分かりました。ソフトウェア会社は、次のバージョンを導入する前に、次のどの検出方法を実装する必要がありますか。