CAS-004 試験問題 66
組織は、ベスト プラクティスのセキュリティ構成に対してすべてのシステムのスキャンを実行したいと考えています。
次の SCAP 標準のうち、組み合わせると、組織は入力自動化のために各構成チェックを機械読み取り可能なチェックリスト形式で表示できるようになりますか?
(2つお選びください。)
次の SCAP 標準のうち、組み合わせると、組織は入力自動化のために各構成チェックを機械読み取り可能なチェックリスト形式で表示できるようになりますか?
(2つお選びください。)
CAS-004 試験問題 67
セキュリティ アナリストが次の脆弱性評価レポートをレビューしています。
インターネットに接続されているホストに対する攻撃を最小限に抑えるために、最初にパッチを適用する必要があるのは次のうちどれですか?
インターネットに接続されているホストに対する攻撃を最小限に抑えるために、最初にパッチを適用する必要があるのは次のうちどれですか?
CAS-004 試験問題 68
セキュリティ研究者が実験室環境でいくつかのマルウェアを爆発させ、EDR ツールから実行されている次のコマンドを特定しました。
コマンドは次の MITRE ATT&CK TTP のどれに関連付けられていますか? (2 つ選択してください)。
コマンドは次の MITRE ATT&CK TTP のどれに関連付けられていますか? (2 つ選択してください)。
CAS-004 試験問題 69
開発者は会社用に新しいモバイル アプリケーションを作成しています。アプリケーションは、REST API および TLS 1.2 を使用して、外部バックエンド サーバーと安全に通信します。この構成により、同社は HTTPS 傍受攻撃を懸念しています。
この種の攻撃に対する最善の解決策は次のうちどれですか?
この種の攻撃に対する最善の解決策は次のうちどれですか?
CAS-004 試験問題 70
次のプロトコルのうち、PAN ネットワークの作成を可能にする低電力、低データ レートのプロトコルはどれですか?