CAS-004-JPN 試験問題 111
セキュリティ アナリストは、会社の WAF が適切に構成されていないことを発見しました。メイン Web サーバーが侵害され、悪意のあるリクエストの 1 つで次のペイロードが検出されました。
この脆弱性を最も緩和するのは次のうちどれですか?
この脆弱性を最も緩和するのは次のうちどれですか?
CAS-004-JPN 試験問題 112
規制対象企業がインフラストラクチャ全体を更新中です。この企業では、ビジネスに不可欠なプロセスが古い 2008 Windows サーバー上で実行されています。このサーバーに障害が発生すると、企業は数百万ドルの収益を失うことになります。企業は次のどのアクションを取るべきでしょうか。
CAS-004-JPN 試験問題 113
内部リソースの制約のため、管理チームは主任セキュリティ アーキテクトに、アプリケーション レベルの制御の責任のほとんどをクラウド プロバイダーに移すソリューションを推奨するよう依頼しました。責任共有モデルでは、次のサービス レベルのどれがこの要件を満たしますか?
CAS-004-JPN 試験問題 114
セキュリティアーキテクトは、秘密暗号キーの公開が疑われるものによるリスクを軽減する必要があります。実行するのに最適な手順は次のうちどれですか?
CAS-004-JPN 試験問題 115
あるeコマースウェブサイトの一部エンドユーザーから、ページの閲覧に遅延が発生しているとの報告を受けています。このウェブサイトはTLS 1.2を使用しています。ウェブサイトのセキュリティアーキテクトは、自宅からウェブサイトに接続し、Wiresharkでトラフィックをキャプチャすることでトラブルシューティングを行いました。その結果、証明書の検証に時間がかかることが分かりました。セキュリティアーキテクトは、以下のどの解決策を推奨すべきでしょうか?