CAS-004-JPN 試験問題 26
最近のデータ侵害により、ある企業のストレージ環境全体に顧客データを含む多数のファイルがあることが明らかになりました。これらのファイルは従業員ごとに個別化されており、さまざまな顧客の注文、問い合わせ、問題の追跡に使用されます。ファイルは暗号化されておらず、誰でもアクセスできます。上級管理職チームは、既存のプロセスを中断することなく、これらの問題に対処したいと考えています。
セキュリティアーキテクトが推奨すべきものは次のうちどれですか?
セキュリティアーキテクトが推奨すべきものは次のうちどれですか?
CAS-004-JPN 試験問題 27
ソフトウェア保証評価中に、エンジニアはソース コードに strcpy のインスタンスが複数含まれていることに気付きました。strcpy はバッファ長を検証しません。将来のリスクを軽減するために、SDLC プロセスに統合する必要があるソリューションは次のうちどれですか。
CAS-004-JPN 試験問題 28
セキュリティエンジニアは、ファイアウォールチームから、特定のWindowsワークステーションがコマンドアンドコントロールネットワークの一部になっているという報告を受けました。セキュリティエンジニアが受け取った情報は、トラフィックが非標準ポート(TCP 40322)で発生しているという情報のみです。セキュリティエンジニアは、悪意のあるプロセスを見つけるために、以下のコマンドのうちどれを最初に使用すべきでしょうか?
CAS-004-JPN 試験問題 29
リソースがクラウド環境で実行されている場合に最適なディザスタ リカバリ ソリューションは、次のうちどれですか?
CAS-004-JPN 試験問題 30
ある組織は、専門的なヘルプ デスク サービスについてパートナー企業と契約を締結しました。組織内の上級セキュリティ担当者は、2 つのエンティティ間に専用 VPN を設定するために必要な文書を提供する任務を負っています。次のうちどれが必須でしょうか?