CAS-004-JPN 試験問題 11
ある組織には、現在導入されている資産のテストに不可欠な複数のレガシーシステムが存在します。これらのシステムは組織のセキュリティ体制にとって深刻なリスクとなっており、セキュリティ管理者は重要なインフラへの影響を防ぐための保護対策を講じる必要があります。導入されている資産との通信を可能にするため、これらのシステムは相互接続を維持する必要があります。以下の設計のうち、実装すれば最もリスクを低減しつつ要件を満たすのはどれでしょうか?
CAS-004-JPN 試験問題 12
組織は、次の目的で新しい ID およびアクセス管理アーキテクチャを実装しています。
オンプレミス インフラストラクチャに対する MFA のサポート
SaaS アプリケーションとの統合によるユーザー エクスペリエンスの向上
場所に基づいたリスクベースのポリシーの適用
ジャストインタイム プロビジョニングの実行
これらの要件をサポートするために、組織が実装する必要がある認証プロトコルは次のうちどれですか?
オンプレミス インフラストラクチャに対する MFA のサポート
SaaS アプリケーションとの統合によるユーザー エクスペリエンスの向上
場所に基づいたリスクベースのポリシーの適用
ジャストインタイム プロビジョニングの実行
これらの要件をサポートするために、組織が実装する必要がある認証プロトコルは次のうちどれですか?
CAS-004-JPN 試験問題 13
ある製薬会社は、クラウド プロバイダーを使用して、オブジェクト ストレージ内の何千もの独立したリソースをホストしています。この会社では、データの検出、変更の監視、疑わしいアクティビティの特定を行う実用的かつ効果的な手段が必要です。これらの要件を最もよく満たすのは次のどれでしょうか。
CAS-004-JPN 試験問題 14
セキュリティ コンサルタントは、次のような安全なネットワーク設計を推奨するように依頼されました。
* 既存の OPC サーバーが、電気リレーを制御する新しい Modbus サーバーと通信できるようにします。
* 業務の中断を制限します。
Modbus プロトコル内の制限により、セキュリティ エンジニアは次のどの構成をソリューションの一部として推奨する必要がありますか?
* 既存の OPC サーバーが、電気リレーを制御する新しい Modbus サーバーと通信できるようにします。
* 業務の中断を制限します。
Modbus プロトコル内の制限により、セキュリティ エンジニアは次のどの構成をソリューションの一部として推奨する必要がありますか?
CAS-004-JPN 試験問題 15
次のうち、平文を知らなくても暗号文内のデータの計算と分析を可能にするものはどれですか?