[2024-08-14更新,217問] 無料CompTIA CAS-004試験問題集、CAS-004問題例(ページ 6)

CAS-004 試験問題 21

世界的なパンデミックのため、企業の全スタッフがリモート勤務を始めました。リモートワークに移行するために、同社は SaaS コラボレーションツールに移行しました。人事部門はこれらのツールを使用して機密情報を処理したいと考えていますが、データが次のようなものになる可能性があることを懸念しています。
文書の印刷を通じてメディアに漏洩
個人のメールアドレスに送信される
システム管理者によってアクセスおよび表示されます
ファイル保管サイトにアップロードされる
次のうち、部門の懸念を軽減できるものはどれですか?

A. データ損失検出、リバースプロキシ、EDR、および PGP

B. VDI、プロキシ、CASB、および DRM

C. ウォーターマーク、フォワードプロキシ、DLP、および MFA

D. プロキシ、セキュア VPN、エンドポイント暗号化、および AV

正解: B

説明
VDI (仮想デスクトップインフラストラクチャ)、プロキシ、CASB (クラウドアクセスセキュリティブローカー)、および DRM (デジタル著作権管理) は、SaaS (サービスとしてのソフトウェア) コラボレーションツールを使用して機密情報を処理する際の懸念を軽減できるテクノロジです。VDI は、中央サーバーによってホストおよび管理される仮想化デスクトップ環境をユーザーに提供するテクノロジーであり、ユーザーは任意のデバイスや場所からアプリケーションやデータにアクセスできます。VDI は、ユーザーやデバイスの印刷機能や権限を制限または監視できるため、ドキュメントの印刷を介したメディアへのデータ漏洩を防ぐことができます。プロキシは、クライアントとサーバーの間の仲介者として機能し、事前定義されたルールまたはポリシーに基づいて Web トラフィックをフィルタリングまたは変更するテクノロジーです。プロキシは、未承認または信頼できない電子メールドメインやサービスへの Web リクエストをブロックまたはリダイレクトできるため、個人の電子メールアドレスへのデータ漏洩を防ぐことができます。CASB は、クラウドサービスやアプリケーションの可視性と制御を提供し、事前定義されたルールや基準に基づいてセキュリティポリシーやコンプライアンス要件を強制するテクノロジーです。CASB は、機密データがクラウドプロバイダーやアプリケーションに到達する前に暗号化またはマスクして、権限のない者による読み取りやアクセスが不可能になるため、システム管理者によるデータのアクセスや閲覧を防ぐことができます。DRM は、デジタルコンテンツまたはデバイスのアクセス、使用、変更、配布を制限し、コンテンツ所有者またはプロバイダーによって許可されたユーザーまたはデバイスに付与された権利と許可を強制するテクノロジーです。DRM は、ユーザーやデバイスのコピー、共有、転送の機能や権限を制限または無効にすることができるため、ファイルストレージサイトへのデータのアップロードを防ぐことができます。検証済みの参考文献: https://www.comptia.org/blog/what-is-vdi
https://partners.comptia.org/docs/default-source/resources/casp-content-guide

CAS-004 試験問題 22

ある会社が顧客向けに外部アプリケーションを作成しました。あるセキュリティ研究者は、アプリケーションに重大な LDAP インジェクションの脆弱性があり、それを利用して認証と認可をバイパスできる可能性があると報告しています。
次のアクションのうち、問題を最もよく解決するのはどれですか? (2つお選びください。)

A. 入力のサニタイズを実行します。

B. SIEM をデプロイします。

C. コンテナを使用します。

D. OS にパッチを適用します

E. WAF を展開します。

F. リバースプロキシをデプロイします

G. IDS を展開します。

CAS-004 試験問題 23

企業の SOC は、特定の脆弱性を利用したアクティブなキャンペーンに関する脅威インテリジェンスを受け取りました。同社は、この活発なキャンペーンに対して脆弱かどうかを判断したいと考えています。
企業はこの決定を行うために次のどれを使用する必要がありますか?

A. 脅威ハンティング

B. システム侵入テスト

C. SIEM ツール内のログ分析

D. サイバーキルチェーン

CAS-004 試験問題 24

マネージドサービスプロバイダーのセキュリティアナリストは、クライアントに最高のサービスを提供するために、最新かつ効果的なセキュリティ手法を実装したいと考えています。次のリソースのうち、アナリストが最も採用する可能性が高いのはどれですか?

A. OSINT

B. ISO

C. マイター攻撃&CK

D. OWASP

CAS-004 試験問題 25

セキュリティアナリストは、組織のコンテナ化の概念を研究しています。アナリストは、単一のアプリケーションが利用可能なリソースを過剰に消費しているために、Docker ホスト上の潜在的なリソース枯渇シナリオを懸念しています。
次の Linux のコア概念のうち、コンテナへのリソース割り当てを制限する機能を最もよく反映しているものはどれですか?

A. ユニオンファイルシステムオーバーレイ

B. Cグループ

C. Linux 名前空間

D. デバイスマッパー

他のバージョン: 1327CompTIA.CAS-004.v2025-01-18.q211; 868CompTIA.CAS-004.v2024-09-23.q153; 1569CompTIA.CAS-004.v2023-10-26.q186; 949CompTIA.CAS-004.v2022-12-27.q90

最新アップロード: 104Oracle.1z0-1057-25.v2026-06-04.q45; 104Amazon.AWS-Certified-Developer-Associate.v2026-06-04.q323; 106Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 131SAP.C_THR88_2505.v2026-06-03.q76; 149WGU.Web-Development-Applications.v2026-06-03.q73; 131Salesforce.Mule-Dev-301.v2026-06-02.q22; 181CISI.IFC.v2026-06-02.q111; 194Huawei.H13-611_V5.0.v2026-06-01.q113; 226Cisco.200-201.v2026-06-01.q230; 184Huawei.H35-211_V2.5.v2026-06-01.q109

CAS-004 試験問題 21

CAS-004 試験問題 22

CAS-004 試験問題 23

CAS-004 試験問題 24

CAS-004 試験問題 25

PDFファイルをダウンロード