CAS-004-JPN 試験問題 131
ある企業は、モノリシック アプリケーションをリファクタリングして、クラウド ネイティブ サービスとサービスのマイクロセグメンテーションを利用して、機密性の高いアプリケーション コンポーネントを保護したいと考えています。アーキテクチャの移植性を確保するには、企業は次のどれを実装する必要がありますか?
CAS-004-JPN 試験問題 132
開発者は、安全な外部向け Web アプリケーションを開発したいと考えています。開発者は、Web アプリケーション セキュリティの分野でツール、方法論、記事、およびドキュメントを作成するオンライン コミュニティを探しています。次のうち、最適なオプションはどれですか?
CAS-004-JPN 試験問題 133
セキュリティアナリストは、最新の脆弱性スキャン中に、会社の専用IoTサブネット上に新しいデバイスを発見しました。スキャン結果には、デフォルトのユーザー名とパスワードに加えて、多数の開いているポートと安全でないプロトコルが表示されています。カメラは、IoTサブネット内のセキュリティサーバーに映像を送信する必要があります。セキュリティアナリストは、カメラを安全に運用するために、次のうちどれを推奨すべきでしょうか?
CAS-004-JPN 試験問題 134
CI/CD パイプラインでは、コードに欠陥と脆弱性がほぼゼロであることが要求されます。コードを実稼働環境にリリースする現在のプロセスでは、2 週間のアジャイル スプリントが使用されます。要件を最もよく満たすものは次のうちどれですか?
CAS-004-JPN 試験問題 135
セキュリティ エンジニアは、次の Web サーバーのホスト名に対して単一の CSR を作成しています。
* wwwint 内部
* www 会社コム
* ホーム.内部
* www 内部
要件を満たすのは次のうちどれですか?
* wwwint 内部
* www 会社コム
* ホーム.内部
* www 内部
要件を満たすのは次のうちどれですか?