CAS-004-JPN 試験問題 71
完全にエアギャップで閉鎖されたシステムのネットワーク管理者は、異常な外部ファイルが重要なサーバーの 1 つにアップロードされていることに気づきました。管理者は、セキュリティ アプライアンス、ネットワーク インフラストラクチャ デバイス、およびエンドポイントから収集された SIEM のログを確認しました。実行された場合、攻撃者にさらされる可能性が最も高いプロセスは次のうちどれですか?
CAS-004-JPN 試験問題 72
ネットワーク チームは、会社の全従業員に安全なリモート アクセスを提供するよう依頼されました。チームは、クライアント対サイト VPN をソリューションとして使用することにしました。話し合いの中で、最高情報セキュリティ責任者はセキュリティ上の懸念を提起し、ネットワーク チームにリモート ユーザーのインターネット トラフィックを本社のインフラストラクチャ経由でルーティングするように依頼しました。これを行うと、リモート ユーザーが VPN に接続している間、ローカル ネットワークを介してインターネットにアクセスできなくなります。
これが説明する解決策は次のうちどれですか?
これが説明する解決策は次のうちどれですか?
CAS-004-JPN 試験問題 73
ADを使用している企業が、LDAPからセキュアLDAPへのサービス移行を進めています。パイロットフェーズでは、サービスがセキュアLDAPに正しく接続されません。ブロックは、トラブルシューティングセッションの出力の一部です。
セキュア LDAP が機能しない理由を最もよく説明するのは次のどれですか (2 つ選択してください)。
セキュア LDAP が機能しない理由を最もよく説明するのは次のどれですか (2 つ選択してください)。
CAS-004-JPN 試験問題 74
ある脆弱性アナリストが、社内で開発されたソフトウェアにゼロデイ脆弱性を発見しました。現在の脆弱性管理システムにはこの脆弱性に対するチェックがないため、エンジニアに作成を依頼しました。
これらの要件を満たすのに最も適しているのは次のうちどれですか?
これらの要件を満たすのに最も適しているのは次のうちどれですか?
CAS-004-JPN 試験問題 75
Web サーバーからの次のログ スニペットがあるとします。
次のうち、このタイプの攻撃を最もよく表しているのはどれですか?
次のうち、このタイプの攻撃を最もよく表しているのはどれですか?