CAS-004-JPN 試験問題 161
ある企業の最高情報責任者(CIO)は、セキュリティ強化のため、既存のシステムアーキテクチャにIDSソフトウェアを導入したいと考えています。このソフトウェアは、システムアクティビティを監視し、攻撃の試みに関する情報を提供し、悪意のあるアクティビティを分析して、関与するプロセスやユーザーを特定できる必要があります。これらの情報を提供するソフトウェアは次のどれでしょうか?
CAS-004-JPN 試験問題 162
捜査または訴訟中に証拠の検索と収集が含まれるプロセスは次のどれですか?
CAS-004-JPN 試験問題 163
セキュリティアーキテクトは、会社のモノリシックなソフトウェアアプリケーションをコンテナ化されたソリューションに置き換えることを推奨しています。従来、シークレットはアプリケーションの構成ファイルに保存されていました。セキュリティアーキテクトは、新しいシステムにおいて以下のどの変更を行うべきでしょうか?
CAS-004-JPN 試験問題 164
企業は、コードを本番環境にプロモートする際の変更管理アクティビティをレビューするための監査を受けています。監査により、次のことが明らかになりました。
* 一部の開発者は、コードを本番環境に直接公開できます。
* 静的コード レビューが適切に行われている。
* 脆弱性スキャンは、ポリシーごとに定期的にスケジュールされて実行されます。
次のうち、監査報告書に推奨事項として記載する必要があるのはどれですか?
* 一部の開発者は、コードを本番環境に直接公開できます。
* 静的コード レビューが適切に行われている。
* 脆弱性スキャンは、ポリシーごとに定期的にスケジュールされて実行されます。
次のうち、監査報告書に推奨事項として記載する必要があるのはどれですか?
CAS-004-JPN 試験問題 165
アプリケーション セキュリティ エンジニアは、SAML を使用する新しい Web アプリケーションに対して脆弱性評価を実行しています。エンジニアは、アプリケーション内の潜在的な認証の問題を特定したいと考えています。エンジニアが実行するのに適した方法は、次のうちどれでしょうか。