CAS-004-JPN 試験問題 191
セキュリティ エンジニアは、社内で開発された基幹業務ソフトウェアの脆弱性のインスタンスを特定しようとしています。ソフトウェアは社内データセンターでホストされています。標準的な脆弱性の定義は存在しませんが、特定と修復の結果は企業の脆弱性管理システムで追跡する必要があります。エンジニアはこの脆弱性を特定するために次のどれを使用する必要がありますか?
CAS-004-JPN 試験問題 192
クラウド セキュリティ アーキテクトには、次の点を考慮して適切なソリューションを選択することが求められています。
* ソリューションでは、可能な限り低い RTO を実現する必要があります。
* ソリューションでは、共有される責任が可能な限り最小限に抑えられる必要があります。
「パッチ適用は CSP の責任であるべきです。」
次のソリューションのうち、どれが要件を最もよく満たすことができますか?
* ソリューションでは、可能な限り低い RTO を実現する必要があります。
* ソリューションでは、共有される責任が可能な限り最小限に抑えられる必要があります。
「パッチ適用は CSP の責任であるべきです。」
次のソリューションのうち、どれが要件を最もよく満たすことができますか?
CAS-004-JPN 試験問題 193
セキュリティ アナリストは、元従業員のラップトップを調査して、疑わしいアクティビティの証拠を探しています。アナリストは調査中に dd を使用します。アナリストがこのツールを使用する理由として最も適切なのは次のうちどれですか。
CAS-004-JPN 試験問題 194
セキュリティ エンジニアが DLP を実装しています。セキュリティ エンジニアは、次のどれを全体的な DLP 戦略に含める必要がありますか?
CAS-004-JPN 試験問題 195
最高情報責任者 (CIO) は、システム管理者に、次の要件に基づいて会社の電子メール セキュリティを改善するよう依頼します。
・不正な個人からの取引依頼。
* 顧客名、口座番号、および投資情報に関する完全な裁量。
* マルウェアやランサムウェアへの電子メールを使用する悪意のある攻撃者。
* 機密性の高い企業情報の流出。
クラウドベースの電子メール ソリューションは、マルウェア対策のレピュテーション ベースのスキャン、シグネチャ ベースのスキャン、およびサンドボックス化を提供します。この電子メールの移行に関するイノシシの懸念を解決するための最良のオプションは次のうちどれですか?
・不正な個人からの取引依頼。
* 顧客名、口座番号、および投資情報に関する完全な裁量。
* マルウェアやランサムウェアへの電子メールを使用する悪意のある攻撃者。
* 機密性の高い企業情報の流出。
クラウドベースの電子メール ソリューションは、マルウェア対策のレピュテーション ベースのスキャン、シグネチャ ベースのスキャン、およびサンドボックス化を提供します。この電子メールの移行に関するイノシシの懸念を解決するための最良のオプションは次のうちどれですか?
