CAS-004-JPN 試験問題 271
データ流出の申し立てを調査している地方自治体は、悪意のあるユーザーの行動の痕跡を確認するよう依頼されました。調査員は VM のフォレンジック イメージを取得し、そのイメージをセキュリティ保護された USB ドライブにダウンロードして、政府と共有しました。
ドライブを政府にリリースするプロセス中に考慮すべき事項は次のうちどれですか?
ドライブを政府にリリースするプロセス中に考慮すべき事項は次のうちどれですか?
CAS-004-JPN 試験問題 272
ある組織は、今後の監査に備えてギャップ評価を行うために監査会社のサービスを利用しました。ギャップ評価の一環として、評価をサポートする監査人は、組織が他の業界パートナーと連携して、組織が活動している業界の組織に対する新たな攻撃に関する情報を共有することを推奨しています。このような参加から得られる情報の種類は次のうちどれですか。
CAS-004-JPN 試験問題 273
セキュリティ マネージャーは、組織をゼロ トラスト アーキテクチャに移行したいと考えています。この要件を満たすために、セキュリティ マネージャーは管理者に、信頼済みゾーン、ロールベースのアクセス、およびワンタイム認証を削除するように指示しました。この目的を達成するには、次のどれを実装する必要がありますか? (3 つ選択してください。)
CAS-004-JPN 試験問題 274
セキュリティ アーキテクトがコードの一部を調べて、次のことを発見します。
charユーザー名[20]
charパスワード[20]
取得(ユーザー名)
checkUserExists(ユーザー名)
セキュリティ アーキテクトは、リリース用のコードを承認する前に、次のどの変更を要求すべきでしょうか。
charユーザー名[20]
charパスワード[20]
取得(ユーザー名)
checkUserExists(ユーザー名)
セキュリティ アーキテクトは、リリース用のコードを承認する前に、次のどの変更を要求すべきでしょうか。
CAS-004-JPN 試験問題 275
コンサルタントは顧客が開発したシステムの評価を計画しています。
このシステムは、変更されたオープンソース ドライバーと 1 回限りの管理 GUI を備えたカスタム設計されたボードで構成されています。
このシステムは、対話型セッションに 2 要素認証を採用し、強力な証明書ベースの転送中データ暗号化を採用し、セッションごとにポートをランダムに切り替えます。
次のどれが最も有用な情報をもたらすでしょうか?
このシステムは、変更されたオープンソース ドライバーと 1 回限りの管理 GUI を備えたカスタム設計されたボードで構成されています。
このシステムは、対話型セッションに 2 要素認証を採用し、強力な証明書ベースの転送中データ暗号化を採用し、セッションごとにポートをランダムに切り替えます。
次のどれが最も有用な情報をもたらすでしょうか?