CAS-004-JPN 試験問題 176
最近、製薬会社がランサムウェアの被害を受けました。プロセス調査からの次の EDR 出力を考慮します。
ランサムウェアは次のどのデバイスとプロセスで発生しましたか?
ランサムウェアは次のどのデバイスとプロセスで発生しましたか?
CAS-004-JPN 試験問題 177
セキュリティ チームは、修復の進行状況を追跡するためのチケットを作成しています。優先度の高い、または重大な検出結果の期限を指定するために使用されるのは次のどれですか。
CAS-004-JPN 試験問題 178
セキュリティ管理者は、セキュリティ実装ガイドラインに従ってアカウントポリシーを設定しました。しかし、アカウントは依然としてブルートフォース攻撃の影響を受けやすいようです。以下の設定は、既存のコンプライアンスガイドラインを満たしています。
最低15文字が必要です
1つの数字を使用する必要があります
1文字は大文字にする必要があります
過去12回使用したパスワードのいずれでもない
追加のセキュリティを提供するために、次のどのポリシーを追加する必要がありますか?
最低15文字が必要です
1つの数字を使用する必要があります
1文字は大文字にする必要があります
過去12回使用したパスワードのいずれでもない
追加のセキュリティを提供するために、次のどのポリシーを追加する必要がありますか?
CAS-004-JPN 試験問題 179
コーディング標準を確立し、CI/CDパイプラインにソフトウェアアシュアランスツールを統合した後も、アーキテクトはチーム全体でコーディングスタイルがあまりにも多すぎることに気づきます。一貫性を向上させるために、アーキテクトが実行できる追加対策は次のどれですか。
CAS-004-JPN 試験問題 180
内部セキュリティ監査により、現在、ネットワーク スイッチを管理するために環境内で Telnet が使用されていることが判明しました。これらのデバイスにログインするために使用されるプレーンテキストの資格情報を識別するには、次のどのツールを使用する必要がありますか。
