CAS-004-JPN 試験問題 151
次のテクノロジーのうち、生体認証リーダー近接バッジ入力システムの使用、およびさまざまな環境やデータ入力システムにアクセスするためのハードウェア セキュリティ トークンの使用から最もメリットが得られるのはどれですか?
CAS-004-JPN 試験問題 152
ユーザーが企業のラップトップからインターネット バンキングの Web サイトにアクセスしようとすると、HTTPS 接続エラーが発生します。その後、ユーザーは携帯電話でブラウザを開き、同じインターネット バンキングの Web サイトに問題なくアクセスできます。次のセキュリティ構成のうち、エラーの原因である可能性が最も高いのはどれですか?
CAS-004-JPN 試験問題 153
市政府の IT ディレクターは市議会から、大規模な連邦補助金の交付を受けるには、次のサイバーセキュリティ要件を満たす必要があると通知されました。
+ 監視と脅威ハンティングを可能にするために、すべての重要なデバイスのログを 365 日間保持する必要があります。
+ アカウントの侵害を軽減するために、すべての特権ユーザー アクセスを厳密に制御および追跡する必要があります。
+ ランサムウェアの脅威とゼロデイ脆弱性を迅速に特定する必要があります。
これらの要件を最もよく満たすテクノロジは次のどれですか (3 つ選択)。
+ 監視と脅威ハンティングを可能にするために、すべての重要なデバイスのログを 365 日間保持する必要があります。
+ アカウントの侵害を軽減するために、すべての特権ユーザー アクセスを厳密に制御および追跡する必要があります。
+ ランサムウェアの脅威とゼロデイ脆弱性を迅速に特定する必要があります。
これらの要件を最もよく満たすテクノロジは次のどれですか (3 つ選択)。
CAS-004-JPN 試験問題 154
重要度の低いサードパーティ ベンダーを組織が評価したところ、そのベンダーにはサイバーセキュリティ保険がなく、IT スタッフの離職率が高いことがわかりました。組織はベンダーを使用して、顧客のオフィス機器をあるサービス場所から別の場所に移動します。ベンダーは、API を介して顧客データとビジネスへのアクセスを取得します。
この情報が与えられた場合、次のうち注目すべきリスクはどれですか?
この情報が与えられた場合、次のうち注目すべきリスクはどれですか?
CAS-004-JPN 試験問題 155
ある会社では、今年、アプリケーション セキュリティ エンジニアごとに Burp Suite ライセンスを購入しました。エンジニアは Burp Suite を使用して、会社の SaaS アプリケーションに関するいくつかの問題を特定しました。来年、最高情報セキュリティ責任者は、SaaS 製品を保護するために追加のツールを購入したいと考えています。次のうち、最適なオプションはどれですか。