CAS-004-JPN 試験問題 241
ある企業が最近 SaaS プロバイダーを買収し、顧客のエクスペリエンスに影響を与えることなく、そのプラットフォームを企業の既存のインフラストラクチャに統合する必要があります。SaaS プロバイダーには成熟したセキュリティ プログラムがない SaaS プロバイダーのシステムの最近の脆弱性スキャンでは、非常に古く古い Oss に起因する複数の重大な脆弱性が示されています。次の解決策のうち、これらの脆弱性が会社の既存のインフラストラクチャに導入されるのを防ぐのはどれですか?
CAS-004-JPN 試験問題 242
セキュリティ エンジニアは、ドメイン間のデータと通信をセグメント化する新しいツールを評価しています。評価では、データ転送制御を検知されずにバイパスする方法を決定する必要があります。セキュリティ エンジニアは次のどの手法を使用する必要がありますか。
CAS-004-JPN 試験問題 243
組織は、参照データを新しいシステムに組み込むためにレガシー システムを必要とします。組織は、レガシー システムが今後 18 ~ 24 か月間運用され続けると予想しています。さらに、レガシー システムには複数の重大な脆弱性があり、それらを解決するためのパッチはありません。セキュリティを最適化するための最適な設計オプションは次のうちどれですか?
CAS-004-JPN 試験問題 244
ある企業が監査を受けたところ、次の問題が列挙されました。
* VPN やエクストラネットなどのインターネット接続サービスに対するセキュリティ管理が不十分
* サードパーティ ベンダーの外部アクセスを管理する弱いパスワード ポリシー 次の戦略のうち、不正アクセスのリスクを軽減するのに役立つのはどれですか?
* VPN やエクストラネットなどのインターネット接続サービスに対するセキュリティ管理が不十分
* サードパーティ ベンダーの外部アクセスを管理する弱いパスワード ポリシー 次の戦略のうち、不正アクセスのリスクを軽減するのに役立つのはどれですか?
CAS-004-JPN 試験問題 245
上級サイバーセキュリティ エンジニアが、サブジェクト ID 検証の失敗により CA が証明書の発行を拒否したデジタル証明書の問題を解決しています。PKI 登録プロセス内の次のどのステップで拒否が発生したと考えられますか。