CAS-004 試験問題 76
ある組織は、専門的なヘルプ デスク サービスについてパートナー企業と契約を締結しました。組織内の上級セキュリティ担当者は、2 つのエンティティ間に専用 VPN を設定するために必要な文書を提供する任務を負っています。次のうちどれが必須でしょうか?
CAS-004 試験問題 77
セキュリティ アナリストは、悪意のあるコードが Linux システムにダウンロードされたことを懸念しています。いくつかの調査を行った後、アナリストは、疑わしいコード部分がディスク ドライブ上で大量の入出力 (I/O) を実行していると判断しました。
上記の出力に基づいて、アナリストは次のどのプロセス ID から調査を開始できますか?
上記の出力に基づいて、アナリストは次のどのプロセス ID から調査を開始できますか?
CAS-004 試験問題 78
攻撃者は、地域全体のターゲットの銀行機関を侵害しています。
地方銀行の最高情報セキュリティ責任者 (CISO) は、銀行が被害を受ける前に攻撃を検出して阻止したいと考えています。
CISO が取るべき行動は次のうちどれですか?
地方銀行の最高情報セキュリティ責任者 (CISO) は、銀行が被害を受ける前に攻撃を検出して阻止したいと考えています。
CISO が取るべき行動は次のうちどれですか?
CAS-004 試験問題 79
大学は、独自の ID 管理システムを通じてすべての職員と学生にバッジを発行します。夏の間は毎週、サマースクールの臨時学生が到着しますが、キャンパスの最小限のリソースにアクセスするにはバッジを発行する必要があります。セキュリティ チームは、自社開発のシステムがセキュリティ分野のベスト プラクティスと一致しておらず、組織が脆弱なままであることを示す外部監査人から報告書を受け取りました。
セキュリティ チームが最初に推奨するのは次のうちどれですか?
セキュリティ チームが最初に推奨するのは次のうちどれですか?
CAS-004 試験問題 80
最高情報セキュリティ責任者 (CISO) は、内部ホストの脆弱性スキャンから得られた以下の情報に基づいて是正措置計画を策定しています。
この発見に対して文書化するのに最も適切な是正措置は次のうちどれですか?
この発見に対して文書化するのに最も適切な是正措置は次のうちどれですか?
