CAS-004-JPN 試験問題 126
セキュリティ エンジニアは、本番環境にコンテナを組み込む前に、本番コンテナの脆弱性が自動的にスキャンされるようにする必要があります。エンジニアがコミットごとに脆弱性スキャンを自動的に組み込むには、次のどれを使用する必要がありますか。
CAS-004-JPN 試験問題 127
営業部門のユーザーが疑わしい添付ファイルを開きました。その後、営業部門は SOC に連絡して応答のない多数のシステムを調査し、チームはファイルと攻撃の発信元を特定することに成功しました。
インシデント対応計画の次のステップは次のうちどれですか?
インシデント対応計画の次のステップは次のうちどれですか?
CAS-004-JPN 試験問題 128
組織のハント チームは、永続的な脅威が存在し、企業ネットワークにすでに足場を築いていると考えています。
敵対者が悪意のあるアクティビティを発見するように仕向けるために、ハント チームが使用するのに最適な手法は次のうちどれですか?
敵対者が悪意のあるアクティビティを発見するように仕向けるために、ハント チームが使用するのに最適な手法は次のうちどれですか?
CAS-004-JPN 試験問題 129
ある企業は、顧客のために大量のデータを BLOB ストレージでホストしています。同社は最近、スケジュールされたバックアップ プロセスが完了する前にこのデータが途中で削除されるという多くの問題を抱えていました。管理チームはセキュリティ アーキテクトに、バックアップが成功した場合に限り、BLOB を時折削除できるようにする推奨事項を求めました。この要件を最もよく満たすソリューションは次のどれですか?
CAS-004-JPN 試験問題 130
セキュリティアナリストは、SIEMから、承認済みの公開SSHジャンプサーバーにおける異常なアクティビティに関するアラートを受け取りました。さらに調査するため、アナリストは/var/log/auth.log(graphic.ssh_auth_log)から直接イベントログを取得します。
ログ内のアクティビティによる潜在的なリスクに最もよく対処できるアクションは次のどれですか?
ログ内のアクティビティによる潜在的なリスクに最もよく対処できるアクションは次のどれですか?