CAS-004 試験問題 101
セキュリティ アナリストは、承認されたパブリック SSH ジャンプ サーバー上の異常なアクティビティに関するアラートを SIEM から受け取ります。さらに調査するために、アナリストは /var/log/auth.log: graphic.ssh_auth_log からイベント ログを直接取得します。
ログ内のアクティビティによる潜在的なリスクに最もよく対処するのは、次のアクションのうちどれですか?
ログ内のアクティビティによる潜在的なリスクに最もよく対処するのは、次のアクションのうちどれですか?
CAS-004 試験問題 102
開発者は次のコード スニペットを実装します。
コード スニペットによって解決される脆弱性は次のうちどれですか?
コード スニペットによって解決される脆弱性は次のうちどれですか?
CAS-004 試験問題 103
ある企業は、ミッションクリティカルなプロセスを実行するために使用されるソフトウェアのライセンスを購入することにしました。このサードパーティ開発者は業界には初めてですが、現時点で会社が必要としているものを提供しています。
サードパーティがアプリケーションのサポートを停止した場合に、ソース コード エスクローを利用することで企業の運用リスクが軽減される理由を最も適切に説明しているものは次のうちどれですか?
サードパーティがアプリケーションのサポートを停止した場合に、ソース コード エスクローを利用することで企業の運用リスクが軽減される理由を最も適切に説明しているものは次のうちどれですか?
CAS-004 試験問題 104
CASB またはサードパーティ エンティティへの暗号化キーの配信を指す用語は次のどれですか?
CAS-004 試験問題 105
エンジニアリング チームは、正常に接続するためにクライアント証明書の使用を必要とする新しい VPN サービスを展開しました。ただし、iOS デバイスでは、.p12 証明書ファイルをインポートした後に次のエラーが発生します。
mbedTLS: ca 証明書が未定義です
この問題の根本原因は次のうちどれですか?
mbedTLS: ca 証明書が未定義です
この問題の根本原因は次のうちどれですか?