CAS-004-JPN 試験問題 261
あるソフトウェア会社は、C++ 言語で開発するソフトウェアにいくつかの新しいセキュリティ機能を検討し、実装することを決定しました。開発者は、別のプロセスの実行領域にアクセスできる悪意のあるプロセスを回避する方法を見つけようとしています。開発者が実行できる技術は次のどれですか。
CAS-004-JPN 試験問題 262
ビデオゲーム開発者は、不正行為をしているプレイヤーがいるという報告を受けた。
すべてのゲーム プレイヤーはそれぞれ 5 つの能力を持ち、1 ~ 10 ポイントのスケールでランク付けされ、合計 10 ポイントがバランスに使用されます。
プレイヤーはいつでもこれらのポイントを機能間で移動できます。
プログラミングロジックは次のとおりです。
- プレイヤーがポイントをある能力から別の能力に移動するよう要求する
- ソース機能には、移動を可能にするのに十分なポイントが必要です
- 移動後の宛先容量は10を超えてはならない
- ソース機能から宛先機能への移行は
完了
ゲーム ログのタイム スタンプを見ると、転送プロセスの各ステップに約 900 ミリ秒かかることがわかります。
しかし、不正行為を行ったプレイヤーのタイムスタンプには、能力の移転がまったく同じ時間に表示されています。
不正行為をしたプレイヤーは、複数の能力で 10 ポイントを獲得します。
これらの機能の移転を可能にするために最も悪用される可能性が高いのは次のどれですか?
すべてのゲーム プレイヤーはそれぞれ 5 つの能力を持ち、1 ~ 10 ポイントのスケールでランク付けされ、合計 10 ポイントがバランスに使用されます。
プレイヤーはいつでもこれらのポイントを機能間で移動できます。
プログラミングロジックは次のとおりです。
- プレイヤーがポイントをある能力から別の能力に移動するよう要求する
- ソース機能には、移動を可能にするのに十分なポイントが必要です
- 移動後の宛先容量は10を超えてはならない
- ソース機能から宛先機能への移行は
完了
ゲーム ログのタイム スタンプを見ると、転送プロセスの各ステップに約 900 ミリ秒かかることがわかります。
しかし、不正行為を行ったプレイヤーのタイムスタンプには、能力の移転がまったく同じ時間に表示されています。
不正行為をしたプレイヤーは、複数の能力で 10 ポイントを獲得します。
これらの機能の移転を可能にするために最も悪用される可能性が高いのは次のどれですか?
CAS-004-JPN 試験問題 263
comptia.org という名前の DNS 前方参照ゾーンは次の条件を満たす必要があります。
- DNS がオンパス攻撃から保護されていることを確認します。
- ゾーン転送で相互認証が使用され、認証およびネゴシエートされていることを確認します。
これらの要件を満たすために、セキュリティ アーキテクトは次のどれを構成する必要がありますか?
(2つ選択してください。)
- DNS がオンパス攻撃から保護されていることを確認します。
- ゾーン転送で相互認証が使用され、認証およびネゴシエートされていることを確認します。
これらの要件を満たすために、セキュリティ アーキテクトは次のどれを構成する必要がありますか?
(2つ選択してください。)
CAS-004-JPN 試験問題 264
技術者が、人気のオンライン マガジンにピン留めされた公開鍵に対応する秘密鍵を誤って削除しました。この状況を改善するために、技術者は別の鍵を持つ新しい証明書を取得しました。
ただし、キーピンニング ポリシーの有効期限が切れるまで、有料加入者は Web サイトにアクセスできません。今後同様の問題を防ぐために、技術者は次のどの代替策を採用する必要がありますか?
ただし、キーピンニング ポリシーの有効期限が切れるまで、有料加入者は Web サイトにアクセスできません。今後同様の問題を防ぐために、技術者は次のどの代替策を採用する必要がありますか?
CAS-004-JPN 試験問題 265
サーバーが侵害された後、インシデント対応者はログ ファイルを調べて、使用された攻撃ベクトルを特定します。 インシデント対応者は、予期しない SSH セッションが開始される前の時点から Web サーバーのログ ファイルを確認します。
ログ ファイルに基づいて、悪用された可能性が最も高い脆弱性は次のうちどれですか?
ログ ファイルに基づいて、悪用された可能性が最も高い脆弱性は次のうちどれですか?