CAS-004 試験問題 191
新しい Web サーバーは、新しいセキュア・バイ・デザイン原則と PCI DSS に準拠する必要があります。これには、経路上での攻撃のリスクを軽減することが含まれます。セキュリティ アナリストが次の Web サーバー構成をレビューしています。
ビジネス要件をサポートするには、セキュリティ アナリストが削除する必要がある暗号は次のうちどれですか?
ビジネス要件をサポートするには、セキュリティ アナリストが削除する必要がある暗号は次のうちどれですか?
CAS-004 試験問題 192
セキュリティ アナリストは、サードパーティのペネトレーション テスターによって最近実行されたエクスプロイトの成功結果を読んでいます。テスターは特権付き実行可能ファイルをリバース エンジニアリングしました。レポートでは、エクスプロイトの計画と実行が、ログとテストの出力を使用して詳細に説明されています。ただし、エクスプロイトの攻撃ベクトルが欠落しているため、修復の推奨が困難になります。次の出力があるとします。
ペネトレーション テスターが利用した可能性が最も高いのは次のとおりです。
ペネトレーション テスターが利用した可能性が最も高いのは次のとおりです。
CAS-004 試験問題 193
ある企業は、より迅速に市場投入するための戦略の一環として、ソフトウェアの開発にサードパーティを雇いました。会社のポリシーでは、次の要件が概説されています。
https://i.postimg.cc/8P9sB3zx/image.png
実稼働ソフトウェアをコンテナー レジストリに公開するために使用される資格情報は、安全な場所に保存する必要があります。
アクセスは、サードパーティ開発者が資格情報を直接読み取ることができないように、パイプライン サービス アカウントに制限する必要があります。
これらの共有資格情報へのアクセスを保存および監視するための最良の推奨事項は次のうちどれですか?
https://i.postimg.cc/8P9sB3zx/image.png
実稼働ソフトウェアをコンテナー レジストリに公開するために使用される資格情報は、安全な場所に保存する必要があります。
アクセスは、サードパーティ開発者が資格情報を直接読み取ることができないように、パイプライン サービス アカウントに制限する必要があります。
これらの共有資格情報へのアクセスを保存および監視するための最良の推奨事項は次のうちどれですか?
CAS-004 試験問題 194
ある金融機関では、現在次の管理を採用しているところがいくつかあります。
- サーバーは毎月のパッチ適用サイクルに従います。
- すべての変更は変更管理プロセスを通過する必要があります。
- 開発者とシステム管理者は、ジャンプボックスにログインする必要があります。
2 要素認証を使用してデータをホストするサーバーにアクセスします。
- サーバーは隔離された VLAN 上にあるため、直接アクセスできません。
内部生産ネットワークから。
最近、承認プロセスを回避したアップグレードが原因で機能停止が発生し、数日間続きました。セキュリティ チームが不正なパッチがインストールされていることを発見すると、1 時間以内に運用を再開することができました。将来同様のインシデントが発生した場合に、解決までの時間を短縮するためにセキュリティ管理者は次のどれを推奨しますか?
- サーバーは毎月のパッチ適用サイクルに従います。
- すべての変更は変更管理プロセスを通過する必要があります。
- 開発者とシステム管理者は、ジャンプボックスにログインする必要があります。
2 要素認証を使用してデータをホストするサーバーにアクセスします。
- サーバーは隔離された VLAN 上にあるため、直接アクセスできません。
内部生産ネットワークから。
最近、承認プロセスを回避したアップグレードが原因で機能停止が発生し、数日間続きました。セキュリティ チームが不正なパッチがインストールされていることを発見すると、1 時間以内に運用を再開することができました。将来同様のインシデントが発生した場合に、解決までの時間を短縮するためにセキュリティ管理者は次のどれを推奨しますか?
CAS-004 試験問題 195
内部リソースの制約のため、管理チームは主任セキュリティ アーキテクトに、アプリケーション レベルの制御の責任のほとんどをクラウド プロバイダーに移すソリューションを推奨するよう依頼しました。
責任共有モデルでは、次のサービス レベルのどれがこの要件を満たしますか?
責任共有モデルでは、次のサービス レベルのどれがこの要件を満たしますか?