CAS-004 試験問題 41
ある会社が新しいビデオ カードをリリースしました。供給が限られており需要が高いため、攻撃者は自動システムを使用して会社の Web ストアからデバイスを購入し、二次市場で転売しようとしています。会社の対象顧客は不満を抱いています。セキュリティ エンジニアは、自動システムで購入されるビデオ カードの数を減らすために、Web ストアに CAPTCHA システムを実装することを提案しています。次のどれがリスクのレベルを表していますか。
CAS-004 試験問題 42
セキュリティ エンジニアは、関連データによる前方秘匿性と認証された暗号化を提供するサーバー側 TLS 構成を実装しています。次のアルゴリズムのうち、暗号スイートに組み合わせた場合にこれらの要件を満たすのはどれですか (3 つ選択してください)。
CAS-004 試験問題 43
クライアントは、認証を必要としない一連の負荷分散 API にアクセスしようとすると、速度が遅くなると報告しています。API をホストするサーバーでは、CPU 使用率が非常に高くなっています。API の前にある WAF にはアラートが見つかりません。
パフォーマンスの問題をタイムリーに解決するために、セキュリティ エンジニアが推奨すべきは次のうちどれですか。
パフォーマンスの問題をタイムリーに解決するために、セキュリティ エンジニアが推奨すべきは次のうちどれですか。
CAS-004 試験問題 44
ある会社では、モバイル デバイスの会社所有の電話から BYOD 戦略に移行しています。パイロット プログラムは経営幹部チームから開始され、段階的に残りのスタッフに展開されます。会社の最高財務責任者は、年に何度も電話を紛失しています。
紛失したデバイス上のデータを保護する可能性が最も高いのは次のうちどれですか?
紛失したデバイス上のデータを保護する可能性が最も高いのは次のうちどれですか?
CAS-004 試験問題 45
最高情報責任者 (CIO) は、次の要件を満たすクラウド ソリューションを実装したいと考えています。
SDLC のすべてのフェーズをサポートします。
カスタマイズされた Web サイト ポータル ソフトウェアを使用します。
企業が独自のゲートウェイ ソフトウェアを構築して使用できるようにします。
独自のデータ管理プラットフォームを活用します。
エージェントベースのセキュリティ ツールを引き続き使用します。
CIO が実装すべきクラウド コンピューティング モデルは次のうちどれですか?
SDLC のすべてのフェーズをサポートします。
カスタマイズされた Web サイト ポータル ソフトウェアを使用します。
企業が独自のゲートウェイ ソフトウェアを構築して使用できるようにします。
独自のデータ管理プラットフォームを活用します。
エージェントベースのセキュリティ ツールを引き続き使用します。
CIO が実装すべきクラウド コンピューティング モデルは次のうちどれですか?