CAS-004 試験問題 46
ある企業は、未知のゼロデイ マルウェアに対するアクティブな保護機能を強化したいと考えています。最も安全なソリューションは次のうちどれですか?
CAS-004 試験問題 47
ソフトウェア開発会社の管理者は、デジタル署名を使用して会社のアプリケーションの整合性を保護したいと考えています。開発者らは、すべてのアプリケーションで署名プロセスが失敗し続けると報告しています。ただし、署名に使用されたのと同じキー ペアが Web サイト上で適切に動作し、有効であり、信頼できる CA によって発行されています。署名が失敗する原因として最も考えられるのは次のうちどれですか?
CAS-004 試験問題 48
セキュリティ アナリストは、同社の WAF が適切に構成されていないことを発見しました。メイン Web サーバーが侵害され、悪意のあるリクエストの 1 つで次のペイロードが見つかりました。
(&(objectClass=*)(objectClass=*))(&(objectClass=void)(type=admin))
この脆弱性を軽減するのに最も適したものは次のうちどれですか?
(&(objectClass=*)(objectClass=*))(&(objectClass=void)(type=admin))
この脆弱性を軽減するのに最も適したものは次のうちどれですか?
CAS-004 試験問題 49
セキュリティ管理者は、内部関係者攻撃に対するインシデント対応のプレイブックを作成し、テストを開始する準備ができています。マネージャーはプレイブックをテストするために次のどれを実行する必要がありますか?
CAS-004 試験問題 50
最近のデータ侵害により、ある企業がストレージ環境全体に顧客データを含む多数のファイルを保持していることが明らかになりました。これらのファイルは従業員ごとに個別化されており、顧客のさまざまな注文、問い合わせ、問題を追跡するために使用されます。ファイルは暗号化されていないため、誰でもアクセスできます。上級管理チームは、既存のプロセスを中断することなく、これらの問題に対処したいと考えています。
セキュリティアーキテクトは次のうちどれを推奨しますか?
セキュリティアーキテクトは次のうちどれを推奨しますか?