CAS-004 試験問題 11
スマートフォン制御用に MDM を導入してから数日後、ある組織は企業全体にわたる異常な動作に気付き始めました。セキュリティ アナリストは次のことを観察しました。
- 証明書の不正発行
- 有効なリソースを利用した相互認証リソースへのアクセス
不正な証明書
- SSL VPN 経由で内部リソースへのアクセスを許可
差し迫った問題に対処するために、セキュリティ アナリストは誤った証明書を取り消しました。
次のうち、問題の最も可能性の高い根本原因を説明し、解決策を提供するものはどれですか?
- 証明書の不正発行
- 有効なリソースを利用した相互認証リソースへのアクセス
不正な証明書
- SSL VPN 経由で内部リソースへのアクセスを許可
差し迫った問題に対処するために、セキュリティ アナリストは誤った証明書を取り消しました。
次のうち、問題の最も可能性の高い根本原因を説明し、解決策を提供するものはどれですか?
CAS-004 試験問題 12
最高情報セキュリティ責任者は、従業員がダウンロードする可能性を懸念しています。
'インターネットからの悪意のあるファイルと、'企業のワークステーションでそれらのファイルを開くこと。このリスクを軽減するには、次のソリューションのうちどれが最適ですか?
'インターネットからの悪意のあるファイルと、'企業のワークステーションでそれらのファイルを開くこと。このリスクを軽減するには、次のソリューションのうちどれが最適ですか?
CAS-004 試験問題 13
最近のデータ侵害により、ある企業がストレージ環境全体に顧客データを含む多数のファイルを保持していることが明らかになりました。これらのファイルは従業員ごとに個別化されており、顧客のさまざまな注文、問い合わせ、問題を追跡するために使用されます。ファイルは暗号化されていないため、誰でもアクセスできます。上級管理チームは、既存のプロセスを中断することなく、これらの問題に対処したいと考えています。
セキュリティアーキテクトは次のうちどれを推奨しますか?
セキュリティアーキテクトは次のうちどれを推奨しますか?
CAS-004 試験問題 14
複数のサーバー上の OS が、原因不明のほぼ同時にクラッシュしました。サーバーは正常に動作する状態に復元され、すべてのファイルの整合性が確認されました。クラッシュを理解し、今後のクラッシュを防ぐために、インシデント対応チームが実行すべきことは次のうちどれですか?
CAS-004 試験問題 15
ユーザーが企業のラップトップからインターネット バンキング Web サイトにアクセスしようとすると、HTTPS 接続エラーが発生します。その後、ユーザーは携帯電話でブラウザを開くと、同じインターネット バンキング Web サイトに問題なくアクセスできます。次のセキュリティ構成のうち、エラーの原因として最も考えられるのはどれですか?