CAS-004-JPN 試験問題 101
エンジニアリングチームが新しいVPNサービスを導入しましたが、接続にはクライアント証明書が必要です。しかし、iOSデバイスでは、.p12証明書ファイルをインポートした後に以下のエラーが発生します。
mbedTLS: CA証明書が未定義です
この問題の根本的な原因は次のどれですか?
mbedTLS: CA証明書が未定義です
この問題の根本的な原因は次のどれですか?
CAS-004-JPN 試験問題 102
最近リポジトリへの一時的なアクセス権を付与されたサードパーティのデータベース管理者がデータベース内のビジネス機密コンテンツにアクセスした後、SIEM がアラートを生成しました。SIEM はこのインシデントの前にも同様のアラートを生成していました。アラートの原因を最もよく説明するのは次のどれですか。
CAS-004-JPN 試験問題 103
最高情報セキュリティ責任者は、従業員が「インターネットから悪意のあるファイルをダウンロードし、それを企業のワークステーションで開く」可能性を懸念している。このリスクを軽減するには、次のソリューションのうちどれが最適ですか?
CAS-004-JPN 試験問題 104
セキュリティ エンジニアは、次の要件を満たす新しい Web ベースのアプリケーションに対して、コスト効率の高い認証スキームを実装する必要があります。
*迅速な認証
*柔軟な承認
*導入の容易さ
*低コストで高機能
次のアプローチのうち、これらの目的に最も適したものはどれですか?
*迅速な認証
*柔軟な承認
*導入の容易さ
*低コストで高機能
次のアプローチのうち、これらの目的に最も適したものはどれですか?
CAS-004-JPN 試験問題 105
セキュリティ イベントを調査しているときに、アナリストは、ユーザーが不明な送信元からの電子メールの添付ファイルを開いたという証拠を見つけました。ユーザーが添付ファイルを開いた直後に、サーバーのグループで大量のネットワークおよびリソース アクティビティが発生しました。サーバーを調査したところ、アナリストは、48 時間以内に支払いを要求するランサムウェアによってサーバーが暗号化されていたことを発見しました。同社には、ランサムウェアに対する対応計画はありません。
インシデントを管理チームに報告した後、アナリストが取るべき次のステップは次のうちどれですか?
インシデントを管理チームに報告した後、アナリストが取るべき次のステップは次のうちどれですか?