CAS-004-JPN 試験問題 76
ある企業は、クラウドベースのインフラストラクチャを利用する完全にリモートの従業員を構築することを計画しています。最高情報セキュリティ責任者は、次の要件を満たすように接続を設計するようセキュリティ エンジニアに依頼します。
企業所有のデバイスを持つユーザーのみが、クラウド プロバイダーがホストするサーバーに直接アクセスできます。
企業は、個々のユーザーがアクセスできる SaaS アプリケーションを制御できます。
ユーザーのブラウザ アクティビティを監視できます。
次のソリューションのうち、これらの要件を最もよく満たすのはどれですか?
企業所有のデバイスを持つユーザーのみが、クラウド プロバイダーがホストするサーバーに直接アクセスできます。
企業は、個々のユーザーがアクセスできる SaaS アプリケーションを制御できます。
ユーザーのブラウザ アクティビティを監視できます。
次のソリューションのうち、これらの要件を最もよく満たすのはどれですか?
CAS-004-JPN 試験問題 77
セキュリティ管理者は、Web アプリケーションから特定のデータへのパブリック アクセスを安全に提供しようとしています。アプリケーションにアクセスするクライアントには、次のことが求められます。
* POST および GET オプションのみを許可します。
* すべてのデータを TLS 1.2 以上で保護して送信します。
* 要求された各タイプのデータにアクセスするには、特定の URL を使用します。
* ベアラートークンで認証します。
これらの要件を満たすために、セキュリティ管理者は次のどれを推奨する必要がありますか?
* POST および GET オプションのみを許可します。
* すべてのデータを TLS 1.2 以上で保護して送信します。
* 要求された各タイプのデータにアクセスするには、特定の URL を使用します。
* ベアラートークンで認証します。
これらの要件を満たすために、セキュリティ管理者は次のどれを推奨する必要がありますか?
CAS-004-JPN 試験問題 78
セキュリティ アナリストは、最近のデータ損失インシデントの原因を特定しようとしています。アナリストは、データ損失時にネットワーク上で識別されたすべての資産を取り巻く時間をすべて見直しました。アナリストは、ソースを見つけるための鍵がアプリケーションで難読化されたのではないかと疑っています。次のツールのうち、アナリストが NEXT を使用する必要があるのはどれですか?
CAS-004-JPN 試験問題 79
最近のセキュリティ監査に基づいて、ある企業は境界戦略が最近の成長に不十分であることを発見しました。この問題に対処するために、企業は次の要件を含むソリューションを探しています。
* 複数のネットワークセキュリティ技術を単一のフットプリントに集約
* 異なるセキュリティコンテキストを持つ複数のVPNをサポート
* アプリケーション層セキュリティ(OSIモデルの第7層)のサポート
これらの要件を考慮すると、次のテクノロジのうちどれが最も適切なソリューションでしょうか?
* 複数のネットワークセキュリティ技術を単一のフットプリントに集約
* 異なるセキュリティコンテキストを持つ複数のVPNをサポート
* アプリケーション層セキュリティ(OSIモデルの第7層)のサポート
これらの要件を考慮すると、次のテクノロジのうちどれが最も適切なソリューションでしょうか?
CAS-004-JPN 試験問題 80
組織は、パスポート番号などの機密 Pll および ID 情報を処理する新しい SaaS CRM システムのセキュリティ体制を評価しています。SaaS CRM システムは、組織の現在のセキュリティ基準を満たしていません。この評価では、次のことが識別されます。
1- システムの運用開始が遅れると、1 日あたり 20,000 ドルの収益損失が発生します。
2- 固有のリスクが高い。
3- 残存リスクが低い。
4- コンタクト センターへのソリューション ロールアウトへの段階的な導入が行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすのはどれですか?
1- システムの運用開始が遅れると、1 日あたり 20,000 ドルの収益損失が発生します。
2- 固有のリスクが高い。
3- 残存リスクが低い。
4- コンタクト センターへのソリューション ロールアウトへの段階的な導入が行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすのはどれですか?