CAS-004-JPN 試験問題 106
最高経営責任者(CEO)が個人所有デバイスに未承認のアプリケーションをインストールした後、セキュリティアナリストにインシデントを報告しました。BYODポリシーに記載されているように、このデバイスはMDMソリューションによって制御されていませんでした。しかし、デバイスには重要な機密情報が含まれていました。サイバーインシデント対応チームがデバイスの分析を実施したところ、以下のログが見つかりました。
攻撃が成功した理由として最も考えられるのは次のどれですか?
攻撃が成功した理由として最も考えられるのは次のどれですか?
CAS-004-JPN 試験問題 107
ある組織は、仮想イベント サービスを世界中のクライアントに提供するクラウドベースのアプリケーションを導入しました。通常のイベントでは、短時間に数千人のユーザーがさまざまなエントリ ページにアクセスします。エントリ ページには、比較的静的でデータベースから取得されるスポンサー関連のコンテンツが含まれています。最初の主要なイベントが発生すると、エントリ ページの応答時間が遅いことがユーザーから報告されます。次の機能のうち、会社が実装するのに最も適切なものはどれですか。
CAS-004-JPN 試験問題 108
ある企業がオンプレミス サービスをクラウドに移行しました。最近の監査で、クラウド サービス全体のデータが適切に分類され、文書化されていることが確認されましたが、他のシステムはこの情報に基づいて動作したりフィルタリングしたりすることができません。他のクラウドベースのシステムがこの情報を利用できるようにするには、次のどれを導入する必要がありますか。
CAS-004-JPN 試験問題 109
ある企業が顧客向けにPHPベースの外部ウェブアプリケーションを開発しました。セキュリティ研究者によると、このアプリケーションにはHeartbleed脆弱性が存在するとのことです。この問題を最も効果的に解決・軽減するには、次のうちどれが適切でしょうか(2つ選択してください)。
CAS-004-JPN 試験問題 110
フィッシング演習中に、少数の特権ユーザーが失敗リストの上位にランクされました。企業は、特権ユーザーが追加のセキュリティ監視制御を確実に導入できるようにしたいと考えています。
最も可能性の高い解決策は次のうちどれですか?
最も可能性の高い解決策は次のうちどれですか?