CAS-004-JPN 試験問題 156
組織は、参照データを新しいシステムに組み込むためにレガシー システムを必要とします。組織は、レガシー システムが今後 18 ~ 24 か月間運用され続けると予想しています。さらに、レガシー システムには複数の重大な脆弱性があり、それらを解決するためのパッチはありません。セキュリティを最適化するための最適な設計オプションは次のうちどれですか?
CAS-004-JPN 試験問題 157
従来のオンプレミスのインフラストラクチャ構成と比較して、CSP での ACL の定義は以下に依存します。
CAS-004-JPN 試験問題 158
金融機関には、現在次のコントロールを採用している複数の機関があります。
* サーバーは毎月のパッチ適用サイクルに従います。
* すべての変更は、変更管理プロセスを通過する必要があります。
* 開発者とシステム管理者は、2 要素認証を使用してデータをホストするサーバーにアクセスするために、ジャンプボックスにログインする必要があります。
* サーバーは隔離された VLAN 上にあり、内部の本番ネットワークから直接アクセスすることはできません。
最近、承認プロセスを回避するアップグレードが原因で、停止が発生し、数日間続きました。セキュリティ チームは、許可されていないパッチがインストールされていることを発見してから、1 時間以内に運用を再開することができました。将来同様のインシデントが発生した場合に解決までの時間を短縮するために、セキュリティ管理者が推奨する必要があるのは次のうちどれですか?
* サーバーは毎月のパッチ適用サイクルに従います。
* すべての変更は、変更管理プロセスを通過する必要があります。
* 開発者とシステム管理者は、2 要素認証を使用してデータをホストするサーバーにアクセスするために、ジャンプボックスにログインする必要があります。
* サーバーは隔離された VLAN 上にあり、内部の本番ネットワークから直接アクセスすることはできません。
最近、承認プロセスを回避するアップグレードが原因で、停止が発生し、数日間続きました。セキュリティ チームは、許可されていないパッチがインストールされていることを発見してから、1 時間以内に運用を再開することができました。将来同様のインシデントが発生した場合に解決までの時間を短縮するために、セキュリティ管理者が推奨する必要があるのは次のうちどれですか?
CAS-004-JPN 試験問題 159
複数のサーバーの OS が、原因不明のほぼ同時にクラッシュしました。サーバーは動作状態に復元され、すべてのファイルの整合性が検証されました。インシデント対応チームがクラッシュを理解し、今後それを防ぐために実行する必要があるのは、次のうちどれですか?
CAS-004-JPN 試験問題 160
暗号化ソリューションを活用して使用中のデータを保護すると、データが確実に暗号化されます。