CAS-004-JPN 試験問題 121
セキュリティ管理者は、人事部門内の複数のサイトに X.509 ソリューションを実装する必要があります。このソリューションでは、メインの人事 Web サーバーのドメイン名に関連付けられたすべてのサブドメインを保護する必要があります。サイトを適切に保護し、秘密キーの管理を容易にするために、次のどれを実装する必要がありますか。
CAS-004-JPN 試験問題 122
過去 1 年間の攻撃パターンを振り返ると、攻撃者は侵害を受けやすいシステムを見つけた後、偵察を停止したことがわかります。同社は、貴重な攻撃情報を取得しながら、この情報を使用して環境を保護する方法を見つけたいと考えています。
次のうち、会社が実装するのに最適なものはどれですか?
次のうち、会社が実装するのに最適なものはどれですか?
CAS-004-JPN 試験問題 123
侵入テスターは、Windows サーバーでルート アクセス権を取得し、エンゲージメント ルールに従って、永続化のためにポストエクスプロイトを実行することが許可されています。
次の手法のうち、これをサポートするのに最も適しているのはどれですか?
次の手法のうち、これをサポートするのに最も適しているのはどれですか?
CAS-004-JPN 試験問題 124
あるソフトウェア開発会社が、自社のソーシャルメディアプラットフォーム向けに新しいモバイルアプリケーションを開発しています。同社は、モバイルクライアントとサーバー間のオンパス攻撃のリスクを軽減し、より強固なデジタルトラストを実装することで、ユーザーの信頼を獲得したいと考えています。ユーザーの信頼を支えるため、同社は以下の社内ガイドラインを公開しました。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャルメディアサーバーは、証明書ステータスのTLSパフォーマンスを改善する必要があります
* ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャルメディアサーバーは、証明書ステータスのTLSパフォーマンスを改善する必要があります
* ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
CAS-004-JPN 試験問題 125
不正な API キーの共有を防ぐために組織が実装する必要があるのは次のうちどれですか?