CAS-004-JPN 試験問題 281
ソフトウェア開発会社が、顧客が使用できる SaaS ベースのパスワード ボールトを実装しています。パスワード ボールトの要件は次のとおりです。
- 可変ブロックとキーサイズを使用したVault暗号化
- ブルートフォース攻撃に対する耐性
これらの要件を満たすには、次のどれを実装する必要がありますか? (2 つ選択してください。)
- 可変ブロックとキーサイズを使用したVault暗号化
- ブルートフォース攻撃に対する耐性
これらの要件を満たすには、次のどれを実装する必要がありますか? (2 つ選択してください。)
CAS-004-JPN 試験問題 282
新しく採用された最高情報セキュリティ責任者 (CISO) は、組織の CIRT が報告された問題をどのように処理するかを理解したいと考えていますが、システムへの影響については細心の注意を払う必要があります。最も適切な方法は次のとおりです。
CAS-004-JPN 試験問題 283
セキュリティ管理者は 3 つの個別の証明書を提供されており、それらを 1 つの信頼チェーンに整理して Web サイトに展開しようとしています。証明書のプロパティは次のとおりです。
PKI 階層について正しいのは次のうちどれですか? (2 つ選択してください。)
PKI 階層について正しいのは次のうちどれですか? (2 つ選択してください。)
CAS-004-JPN 試験問題 284
会社のパスワードおよびアカウント ポリシーを監査するために、セキュリティ コンサルタントが雇用されました。会社では、次の制御を実装しています。
- パスワードの最小文字数: 16
- パスワードの最大有効期間: 0
- パスワードの最小有効期間: 0
- パスワードの複雑さ: 無効
- パスワードをプレーンテキストで保存する: 無効
- 試行失敗のロックアウト: 3
- ロックアウトタイムアウト: 1時間
パスワード データベースでは、ソルト ハッシュと PBKDF2 が使用されます。最短時間でプレーン テキスト パスワードを最も多く生成できる可能性が高いのは次のうちどれですか。
- パスワードの最小文字数: 16
- パスワードの最大有効期間: 0
- パスワードの最小有効期間: 0
- パスワードの複雑さ: 無効
- パスワードをプレーンテキストで保存する: 無効
- 試行失敗のロックアウト: 3
- ロックアウトタイムアウト: 1時間
パスワード データベースでは、ソルト ハッシュと PBKDF2 が使用されます。最短時間でプレーン テキスト パスワードを最も多く生成できる可能性が高いのは次のうちどれですか。
CAS-004-JPN 試験問題 285
大規模な多国籍メーカーのセキュリティ アーキテクトは、トラフィックを監視するセキュリティ ソリューションを設計および実装する必要があります。
ソリューションを設計する際、OT ネットワークに対する攻撃を防ぐために、セキュリティ アーキテクトは次のどの脅威に重点を置く必要がありますか?
ソリューションを設計する際、OT ネットワークに対する攻撃を防ぐために、セキュリティ アーキテクトは次のどの脅威に重点を置く必要がありますか?