CAS-004-JPN 試験問題 181
最高情報セキュリティ責任者 (CISO) は、最高経営責任者 (CEO) から、午前 9 時頃、SOC リーダーによるデータ侵害についての電話を受けました。午前 10 時、CEO は CISO に、会社の侵害が全国ニュースで報道されていると伝えました。調査の結果、ネットワーク管理者が侵害の前にベンダーに連絡して、インストールに失敗したセキュリティ パッチに関する情報を入手していたことが判明しました。CISO は、このような事態が再発しないようにするために、次のうちどれを行う必要がありますか。
CAS-004-JPN 試験問題 182
セキュリティ アナリストは、組織が使用するすべてのサードパーティ ソフトウェアを評価しています。アナリストは、各部門がセキュリティ グループの監視なしに、また集中アクセス制御方法を使用せずに SaaS 製品へのアクセスをプロビジョニングすることで、組織のポリシーに違反していることを発見しました。組織が SaaS 製品アクセス要件を実施するために使用すべきものは次のどれですか。
CAS-004-JPN 試験問題 183
セキュリティ アナリストは、次のアクティビティを示す多数の SIEM イベントに気付きました。
アナリストが最初に取るべき対応アクションは次のうちどれですか?
アナリストが最初に取るべき対応アクションは次のうちどれですか?
CAS-004-JPN 試験問題 184
データ流出の申し立てを調査している地方自治体は、悪意のあるユーザーの行動の痕跡を確認するよう依頼されました。調査員はVMのフォレンジックイメージを取得し、それをセキュリティ保護されたUSBドライブにダウンロードして政府と共有しました。ドライブを政府に引き渡すプロセスにおいて、以下のどれを考慮すべきでしょうか?
CAS-004-JPN 試験問題 185
時間を節約するために、新しい VPN ソリューションを開発している会社は、独自のソフトウェア内で OpenSSL ライブラリを使用することにしました。OpenSSL によってもたらされる脆弱性によるリスクを最大限に軽減するには、次のどれを企業が考慮すべきですか?