CAS-004 試験問題 51
最高情報責任者 (CIO) は、システム管理者に対し、次の要件に基づいて社内の電子メール セキュリティを向上するよう依頼します。
※権限のない者からの取引依頼。
* 顧客名、口座番号、投資情報については完全な裁量で決定されます。
* 悪意のある攻撃者は電子メールを使用してマルウェアやランサムウェアを送信します。
* 企業の機密情報の抜き取り。
クラウドベースの電子メール ソリューションは、マルウェア対策のレピュテーション ベースのスキャン、署名ベースのスキャン、およびサンドボックスを提供します。この電子メール移行に対するイノシシの懸念を解決するための最良のオプションは次のうちどれですか?
※権限のない者からの取引依頼。
* 顧客名、口座番号、投資情報については完全な裁量で決定されます。
* 悪意のある攻撃者は電子メールを使用してマルウェアやランサムウェアを送信します。
* 企業の機密情報の抜き取り。
クラウドベースの電子メール ソリューションは、マルウェア対策のレピュテーション ベースのスキャン、署名ベースのスキャン、およびサンドボックスを提供します。この電子メール移行に対するイノシシの懸念を解決するための最良のオプションは次のうちどれですか?
CAS-004 試験問題 52
ある企業は、Web サーバーがライバル企業によって侵入された可能性があると疑っています。セキュリティ エンジニアは Web サーバーのログを確認し、次のことを発見しました。
ls -l -a /usr/heinz/public; cat ./config/db.yml
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されたときにログ エントリが作成されることを確認します。
システム ("ls -l -a #{パス}")
企業が導入すべき適切なセキュリティ管理は次のうちどれですか?
ls -l -a /usr/heinz/public; cat ./config/db.yml
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されたときにログ エントリが作成されることを確認します。
システム ("ls -l -a #{パス}")
企業が導入すべき適切なセキュリティ管理は次のうちどれですか?
CAS-004 試験問題 53
ランサムウェアは、大手金融機関の人事ファイル共有全体を暗号化しました。セキュリティ運用担当者は、手遅れになって停止するまでその活動に気づきませんでした。復元には約 4 時間かかります。最後のバックアップは 48 時間前に行われました。管理チームは、このデータ分類の災害復旧イベントの RPO は 24 時間であることを示しています。
RPO 要件に基づいて、管理チームは次のどの推奨事項を行う必要がありますか?
RPO 要件に基づいて、管理チームは次のどの推奨事項を行う必要がありますか?
CAS-004 試験問題 54
セキュリティ エンジニアは、特定の Windows ワークステーションがコマンド アンド コントロール ネットワークの一部であることをファイアウォール チームから知らされました。セキュリティ エンジニアが受け取る唯一の情報は、トラフィックが非標準ポート (TCP 40322) で発生しているということです。セキュリティ エンジニアが悪意のあるプロセスを見つけるために最初に使用すべきコマンドは次のうちどれですか?
CAS-004 試験問題 55
A社はB社と契約を締結しています。
契約条件は、支払い条件、責任の制限、および知的財産権を含む文書で正式に定められています。次の文書のうち、これらの要素が含まれる可能性が最も高いのはどれですか
契約条件は、支払い条件、責任の制限、および知的財産権を含む文書で正式に定められています。次の文書のうち、これらの要素が含まれる可能性が最も高いのはどれですか
