CAS-004-JPN 試験問題 21
セキュリティ管理者は、小規模な新興企業が製品価格の更新を提供するために構築したソフトウェア ツールの使用に関連するリスクを評価しています。次のリスクのうち、最も可能性の高いものはどれですか。
CAS-004-JPN 試験問題 22
製薬会社は最近、顧客向けの Web ポータルでセキュリティ違反を経験しました。攻撃者は SQL インジェクション攻撃を実行し、会社の管理されたデータベースからテーブルをエクスポートして、顧客情報を公開しました。
同社は、IaaS モデルを利用した CSP でアプリケーションをホストしています。違反の最終的な責任を負うのは、次のどの当事者ですか?
同社は、IaaS モデルを利用した CSP でアプリケーションをホストしています。違反の最終的な責任を負うのは、次のどの当事者ですか?
CAS-004-JPN 試験問題 23
次の契約のうち、罰則がなく、同じ目標に向かって協力している 2 つの団体が署名できるものはどれですか?
CAS-004-JPN 試験問題 24
ある企業では、オンライン ストアに対するネットワーク ベースの攻撃が多数試行されています。最善の行動方針を決定するために、セキュリティ アナリストは次のログを確認します。
これらの攻撃による侵害のリスクを軽減するために、企業が次に行うべきことは次のうちどれですか?
これらの攻撃による侵害のリスクを軽減するために、企業が次に行うべきことは次のうちどれですか?
CAS-004-JPN 試験問題 25
リスク戦略の一環として、企業はサイバーセキュリティ インシデントに対する保険の購入を検討しています。
次のうち、この種のリスク対応を最もよく表しているのはどれですか?
次のうち、この種のリスク対応を最もよく表しているのはどれですか?