CAS-004-JPN 試験問題 16
アプリケーション所有者は、クラウド環境からポート 1433 を使用するトラフィックに関するパフォーマンスの問題を報告しています。セキュリティ管理者は、関連するソース サーバーと宛先サーバー間のデータを分析するためのさまざまな pcap ファイルを持っています。問題のトラブルシューティングに役立つツールは次のうちどれですか?
CAS-004-JPN 試験問題 17
過去 90 日間、多くのストレージ サービスがクラウド サービス環境で公開されており、セキュリティ チームはこれらのインスタンスが作成されていることを確認できませんでした。シャドー IT は、小規模なセキュリティ チームが追いつくよりも速く、データ サービスとインスタンスを作成しています。最高情報セキュリティ責任者 (CIASO) は、セキュリティ責任者 (CISO) が、セキュリティ リード アーキテクトにアーキテクトに、この問題の解決策を推奨するよう依頼しました。
次のうち、管理作業を最小限に抑えて問題を解決するのに最も適した方法はどれですか?
次のうち、管理作業を最小限に抑えて問題を解決するのに最も適した方法はどれですか?
CAS-004-JPN 試験問題 18
ウェブアプリケーションに重大度の高い脆弱性が見つかり、企業に持ち込まれました。この脆弱性により、権限のないユーザーがオープンソースライブラリを利用して特権ユーザーの情報を閲覧できる可能性があります。企業はリスクを負いたくありませんが、開発者はすぐに問題を修正することができません。
問題が解決されるまで、リスクを許容できるレベルまで下げるために、次のうちどれを実施する必要がありますか?
問題が解決されるまで、リスクを許容できるレベルまで下げるために、次のうちどれを実施する必要がありますか?
CAS-004-JPN 試験問題 19
セキュリティ アーキテクトは、多くの異なる支社を持つ製造組織で働いています。アーキテクトは、トラフィックを削減し、組織の本社の場所で CA によって発行された失効した証明書の最新のコピーを支社が確実に受信できるようにする方法を探しています。ソリューションは、CA での電力要件も最小にする必要があります。
次のうち、最適なソリューションはどれですか?
次のうち、最適なソリューションはどれですか?
CAS-004-JPN 試験問題 20
セキュリティ アーキテクトは、来月開始される侵入テストの範囲を決める任務を負っています。アーキテクトは、影響を受けるセキュリティ コントロールを定義したいと考えています。次のうち、参照するのに最適なドキュメントはどれですか?