CAS-004-JPN 試験問題 66
小規模な銀行の最高情報セキュリティ責任者 (CISO) には、コア バンキング アプリケーションのサードパーティ侵入テストを毎年実施する必要があるというコンプライアンス要件があります。次のサービスのうち、最も低いリソース使用率でコンプライアンス要件を満たすのはどれですか?
CAS-004-JPN 試験問題 67
セキュリティ アナリストが、バッファ オーバーフロー攻撃の可能性を調査しています。ユーザーのワークステーションで次の出力が見つかりました。
graphic.linux_randomization.prg
次のテクノロジのうち、メモリ セグメントの操作を軽減するものはどれですか?
graphic.linux_randomization.prg
次のテクノロジのうち、メモリ セグメントの操作を軽減するものはどれですか?
CAS-004-JPN 試験問題 68
セキュリティ研究者は、Web アプリケーションのテスト中に次のメッセージを特定しました。
問題を解決するために研究者が推奨すべきは次のどれですか?
問題を解決するために研究者が推奨すべきは次のどれですか?
CAS-004-JPN 試験問題 69
攻撃チームは、新しいスマート カード システムで侵入テストを実行しました。チームは、スマート カードを高温にさらすことで、秘密鍵を明らかにできることを実証しました。
チームが使用したサイドチャネル攻撃は次のうちどれですか?
チームが使用したサイドチャネル攻撃は次のうちどれですか?
CAS-004-JPN 試験問題 70
セキュリティ エンジニアは、更新とパッチ適用がサポートされなくなった LoT システムのセキュリティ制御を評価しています。これらの LOT システムを防御するための最適な緩和策は次のうちどれですか?