CAS-004 試験問題 56
セキュリティ アーキテクトは、データベース バックエンドを使用する Web アプリケーションを実装しています。運用前に、アーキテクトは XSS 攻撃の可能性を懸念しており、これらの攻撃を防ぐために導入できるセキュリティ制御を特定したいと考えています。
このセキュリティ上の懸念に対処するために、建築家は次のどの情報源を参照できますか?
このセキュリティ上の懸念に対処するために、建築家は次のどの情報源を参照できますか?
CAS-004 試験問題 57
セキュリティ コンサルタントは、Active Directory がない小規模オフィスにワイヤレス セキュリティを設定する必要があります。
集中アカウント管理がないにもかかわらず、オフィス マネージャーは、ワイヤレス認証に対するブルート フォース攻撃を防ぐために、高度な防御を確保したいと考えています。
次のテクノロジーのうち、このニーズを最もよく満たすものはどれでしょうか?
集中アカウント管理がないにもかかわらず、オフィス マネージャーは、ワイヤレス認証に対するブルート フォース攻撃を防ぐために、高度な防御を確保したいと考えています。
次のテクノロジーのうち、このニーズを最もよく満たすものはどれでしょうか?
CAS-004 試験問題 58
セキュリティ アーキテクトは、エンタープライズ ネットワークのサーバー セグメントで、各サーバーにセキュアで測定されたブート機能が必要であることを指定しました。アーキテクトは、サービス コンシューマーとピアがホストされたサービスの整合性を検証できるようにしたいと考えています。検証を有効にするために、アーキテクトは次のどの機能を考慮する必要がありますか。
CAS-004 試験問題 59
Web サーバーからの次のログ スニペットがあるとします。
このタイプの攻撃を最もよく表すのは次のどれですか?
このタイプの攻撃を最もよく表すのは次のどれですか?
CAS-004 試験問題 60
クライアントがプロジェクトの範囲を追加しています。クライアントのシステムの更新または修正を要求する場合、次のどのプロセスを使用する必要がありますか?
