CAS-004 試験問題 136
セキュリティ アナリストは、ワークステーションからの代替アウトバウンド Web 接続を追跡したいと考えています。アナリストの会社は、発信トラフィックを境界ファイアウォールに転送するオンプレミスの Web フィルタリング ソリューションを使用しています。
セキュリティ アナリストがファイアウォールから接続イベントを取得すると、送信 Web トラフィックの送信元 IP は、Web フィルタリング ソリューションの変換された IP になります。ソース NAT を含むこのシナリオを検討します。ワークステーションからの実際のソース IP を含めるために HTTP ヘッダーに挿入する最良のオプションは次のうちどれですか?
セキュリティ アナリストがファイアウォールから接続イベントを取得すると、送信 Web トラフィックの送信元 IP は、Web フィルタリング ソリューションの変換された IP になります。ソース NAT を含むこのシナリオを検討します。ワークステーションからの実際のソース IP を含めるために HTTP ヘッダーに挿入する最良のオプションは次のうちどれですか?
CAS-004 試験問題 137
企業は、採用されているセキュリティ、ポニー、および標準によって要求される技術的および管理的管理の実装を完了しています。
導入には 2 年かかり、セキュリティ プロジェクトに承認された予算を使い果たしました。
理事会は追加予算のさらなる要求を拒否した。
残留リスクに対処するために企業が行うべきことは次のうちどれですか?
導入には 2 年かかり、セキュリティ プロジェクトに承認された予算を使い果たしました。
理事会は追加予算のさらなる要求を拒否した。
残留リスクに対処するために企業が行うべきことは次のうちどれですか?
CAS-004 試験問題 138
ある企業は、エクストラネット アプリケーションへのサプライヤー接続をサポートするために複数の VPN を導入しています。ネットワーク セキュリティ標準では次のことが要求されます。
* すべてのリモート デバイスに最新のウイルス対策を適用する必要があります
* パッチが適用された最新の OS
セキュリティ目標を達成するために企業が導入すべきテクノロジーは次のうちどれですか? (2 つ選択)_
* すべてのリモート デバイスに最新のウイルス対策を適用する必要があります
* パッチが適用された最新の OS
セキュリティ目標を達成するために企業が導入すべきテクノロジーは次のうちどれですか? (2 つ選択)_
CAS-004 試験問題 139
ある企業は、管理された検出および対応サービスを実行する MSSP にアウトソーシングしています。MSSP では、サーバーをログ集約としてネットワーク内に配置する必要があり、MSSP アナリストへのリモート アクセスが可能になります。重要なデバイスはログ アグリゲーターにログを送信し、データはマルチテナント クラウドにアーカイブされる前に 12 か月間ローカルに保存されます。その後、データは分析のためにログ集合体から MSSP データセンターのパブリック IP アドレスに送信されます。
セキュリティ エンジニアはソリューションのセキュリティを懸念しており、次の点に注意しています。
* 重要なデバイスは平文ログをアグリゲーターに送信します。
* ログ アグリゲータはフルディスク暗号化を利用します。
* ログ アグリゲーターはポート 80 経由で分析サーバーに送信します。
* MSSP 分析では、MFA を備えた SSL VPN を利用してログ アグリゲーターにリモート アクセスします。
※データは圧縮・暗号化されてクラウド上に保存されます。
エンジニアが最も懸念すべきことは次のうちどれですか?
セキュリティ エンジニアはソリューションのセキュリティを懸念しており、次の点に注意しています。
* 重要なデバイスは平文ログをアグリゲーターに送信します。
* ログ アグリゲータはフルディスク暗号化を利用します。
* ログ アグリゲーターはポート 80 経由で分析サーバーに送信します。
* MSSP 分析では、MFA を備えた SSL VPN を利用してログ アグリゲーターにリモート アクセスします。
※データは圧縮・暗号化されてクラウド上に保存されます。
エンジニアが最も懸念すべきことは次のうちどれですか?
CAS-004 試験問題 140
セキュリティ アーキテクトは、データベース バックエンドを使用する Web アプリケーションを実装しています。運用前に、アーキテクトは XSS 攻撃の可能性を懸念しており、これらの攻撃を防ぐために導入できるセキュリティ制御を特定したいと考えています。
このセキュリティ上の懸念に対処するために、アーキテクトは次の情報源のうちどれを参照できますか?
このセキュリティ上の懸念に対処するために、アーキテクトは次の情報源のうちどれを参照できますか?