[2025-06-21更新,244問] 無料CompTIA CAS-004-JPN試験問題集、CAS-004-JPN試験対策(ページ 39)

CAS-004-JPN 試験問題 186

DevOps チームは、新しい課金システムをサポートする PaaS ソリューションとして、データベース、イベント駆動型サービス、および API ゲートウェイをデプロイしました。DevOps チームが実行する必要があるセキュリティ責任は次のうちどれですか?

A. ライフサイクル管理の一環としてサービスをアップグレードする

B. オペレーティングシステムのインフラストラクチャにパッチを適用する

C. 認証メカニズムを安全に構成する

D. サービスに対してポートスキャンを実行します。

CAS-004-JPN 試験問題 187

あるホスピタリティ企業が、顧客の個人情報を含むデータ侵害に遭遇しました。ハッカーはソーシャルエンジニアリングを駆使し、従業員を説得して、クラウドファイルストレージサービス内の社内文書へのサードパーティ製アプリケーションによるアクセスを許可させました。今後、この種の攻撃を防ぐための最適な解決策は次のうちどれですか？

A. Webトラフィックの検査とアクティビティの監視のためのNGFW

B. アプリケーション構成制御のための CSPM

C. 対象を絞った従業員研修と意識向上訓練

D. OAuthアプリケーションの権限制御のためのCASB

CAS-004-JPN 試験問題 188

セキュリティアナリストは、ユーザーが 0 から 9 までの番号の付いたボタンを特定の数字の順序でタッチすることで、鍵のかかった部屋に入ることができるタッチスクリーンデバイスを設計しています。アナリストは、デバイスが使用されるたびに数字がランダムに表示されるようにキーパッドを設計します。設計上のトレードオフを最もよく表しているのは次のどれですか (2 つ選択してください)。

A. ユーザーが数字を入力する際に誰かがパターンを監視するリスクが軽減されます。

B. ランダムシーケンスを生成するルーチンは実装が簡単です。

C. この設計により、ユーザーにとって数字の入力が難しくなります。

D. 数値を計算するには、デバイスに追加の電力が必要です。

E. エンドユーザーがアクセス番号を覚えるのが難しくなります。

F. 弱いアクセス番号や簡単に推測できるアクセス番号である可能性が高くなります。

CAS-004-JPN 試験問題 189

ある企業が新しいビデオカードを発売しました。供給が限られているのに需要が高いため、攻撃者は自動システムを利用してこのビデオカードを同社のウェブストアから購入し、中古市場で転売しようとしています。この企業のターゲット顧客は困惑しています。セキュリティエンジニアは、自動システムによるビデオカードの購入数を減らすため、ウェブストアにCAPTCHAシステムを実装することを提案しています。現在、このリスクレベルを最もよく表しているのは次のうちどれですか？

A. 固有の

B. 低

C. 軽減

D. 残差

E. 転送済み

正解: D

Comprehensive and Detailed in-Depth
Understanding the Risk Levels:
Inherent Risk:
Theoriginal riskbefore any controls or mitigation measures are applied.
In this scenario, it represents therisk of automated purchases without CAPTCHA.
Residual Risk:
Theremaining riskaftermitigation strategieshave been applied.
After implementing CAPTCHA, some risk remains asCAPTCHA systems can be bypassedorhuman-operated botsmay still make purchases.
Mitigated Risk:
A risk that has beenreduced or managedeffectively.
While CAPTCHAmitigatesthe issue, it does noteliminateit.
Low Risk:
A risk that is consideredminordue to effective mitigation or low impact.
CAPTCHA reduces risk but does not guarantee it is low.
Transferred Risk:
A risk that has beenshifted to another entity, such asoutsourcing or insurance.
Implementing CAPTCHA does nottransfer riskbut ratherreduces it directly.
Why the Correct Answer is D (Residual):
Implementing CAPTCHAreduces the number of automated purchases, but therisk is not entirely eliminated.
There is always aresidual riskbecause:
Advanced botsmay bypass CAPTCHA systems.
Human-assisted purchasesmight still occur, as attackers might hire people to complete CAPTCHAs.
Therefore, the risk after implementing the CAPTCHA system isresidual, assome potential for automated purchases remains.
Why the Other Options Are Incorrect:
A . Inherent:
Inherent risk existsbeforeany mitigating actions, like CAPTCHA implementation.
Since the CAPTCHA is already suggested, we are addressing theresidual risk.
B . Low:
While CAPTCHA reduces the risk, itdoes not eliminate it completelyor make it negligible.
Attackers can stillbypass CAPTCHAusing more sophisticated methods.
C . Mitigated:
The CAPTCHA reduces risk butdoes not fully mitigate it.
The termmitigatedimplies a more comprehensive reduction than what CAPTCHA alone can provide.
E . Transferred:
There isno transfer of riskto another party or system.
CAPTCHA directlymitigatesrisk rather than shifting responsibility.
Real-World Scenario:
Whenpopular productsare released (like new GPUs), attackers usebotsto make bulk purchases.
Retailers implementCAPTCHA systemsto prevent automated orders.
However,bot developerscontinuously innovate tobypass CAPTCHA, leaving some level ofresidual risk.
Extract from CompTIA SecurityX CAS-005 Study Guide:
TheCompTIA SecurityX CAS-005 Official Study Guidedefinesresidual riskas therisk that remains after controls are implemented. Implementing aCAPTCHAsystem reduces thelikelihoodof automated purchases butdoes not fully eliminate the threat, thus leaving aresidual risk.

CAS-004-JPN 試験問題 190

クラウド環境では、プロバイダーは多くの運用業務を分担することで組織のチームに負担を軽減します。責任共有モデルでは、PaaS 実装においてプロバイダーに属する責任は次のうちどれですか?

A. アプリケーション固有のデータ資産

B. アプリケーションユーザーのアクセス管理

C. アプリケーション固有のロジックとコード

D. アプリケーション/プラットフォームソフトウェア

他のバージョン: 1188CompTIA.CAS-004-JPN.v2025-06-14.q357; 1268CompTIA.CAS-004-JPN.v2023-02-09.q147

最新アップロード: 105Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 134Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

CAS-004-JPN 試験問題 186

CAS-004-JPN 試験問題 187

CAS-004-JPN 試験問題 188

CAS-004-JPN 試験問題 189

CAS-004-JPN 試験問題 190

PDFファイルをダウンロード