CAS-004 試験問題 76
あるソフトウェア開発会社が、ソーシャル メディア プラットフォーム用の新しいモバイル アプリケーションを構築しています。同社は、モバイル クライアントとサーバー間のオンパス攻撃のリスクを軽減し、より強力なデジタル トラストを実装することで、ユーザーの信頼を獲得したいと考えています。ユーザーの信頼をサポートするために、同社は次の社内ガイドラインを公開しました。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャルメディアサーバーは、証明書ステータスのTLSパフォーマンスを改善する必要があります
* ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャルメディアサーバーは、証明書ステータスのTLSパフォーマンスを改善する必要があります
* ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
CAS-004 試験問題 77
ある病院では、ネットワークに接続された従来のデスクトップで制御される機能的磁気共鳴画像 (fMRI) スキャナーを使用しています。
fMRI の製造元は、レガシー システムのパッチ適用をサポートしません。
レガシー デスクトップは、TCP ポート 445 でネットワーク アクセス可能である必要があります。
セキュリティ管理者は、レガシー システムが攻撃に対して脆弱になるのではないかと懸念しています。
セキュリティを確保しながら停止のリスクを軽減するための最善の戦略は次のどれでしょうか?
fMRI の製造元は、レガシー システムのパッチ適用をサポートしません。
レガシー デスクトップは、TCP ポート 445 でネットワーク アクセス可能である必要があります。
セキュリティ管理者は、レガシー システムが攻撃に対して脆弱になるのではないかと懸念しています。
セキュリティを確保しながら停止のリスクを軽減するための最善の戦略は次のどれでしょうか?
CAS-004 試験問題 78
ソフトウェア開発会社の管理者は、デジタル署名を使用して会社のアプリケーションの整合性を保護したいと考えています。開発者は、すべてのアプリケーションで署名プロセスが失敗し続けると報告しています。ただし、署名に使用されている同じキー ペアは Web サイトで正常に動作しており、有効であり、信頼できる CA によって発行されています。
署名が失敗する原因として最も可能性が高いのは次のどれですか?
署名が失敗する原因として最も可能性が高いのは次のどれですか?
CAS-004 試験問題 79
セキュリティ アナリストは、データベース管理者のワークステーションがマルウェアに感染していることを発見しました。Jogs を調査したところ、感染したワークステーションが ODBC 経由で複数のデータベースに接続していることが確認されました。次のクエリ動作が記録されました。
このクエリがデータの取得と流出に使用されたと仮定すると、次のどのタイプのデータが侵害されたのでしょうか。また、インシデント対応計画にはどのような手順が含まれている必要がありますか。
このクエリがデータの取得と流出に使用されたと仮定すると、次のどのタイプのデータが侵害されたのでしょうか。また、インシデント対応計画にはどのような手順が含まれている必要がありますか。
CAS-004 試験問題 80
IPSec ソリューションが展開されています。VPN コンセントレータと AAA サーバーの両方の構成ファイルが図に示されています。
次の要件を満たすように構成ファイルを完成させます。
* EAP 方式では、相互証明書ベースの認証 (発行されたクライアント証明書を使用) を使用する必要があります。
* IKEv2暗号スイートは最も安全なものに設定する必要があります
認証された操作モード、
* シークレットには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、および 1 つの特殊文字が含まれ、8 文字の最小長さ要件を満たしている必要があります。手順 AAA サーバーと VPN コンセントレータをクリックして、設定を完了します。
適切なフィールドに入力し、ドロップダウン メニューから選択します。
VPN コンセントレータ:
AAA サーバー:
次の要件を満たすように構成ファイルを完成させます。
* EAP 方式では、相互証明書ベースの認証 (発行されたクライアント証明書を使用) を使用する必要があります。
* IKEv2暗号スイートは最も安全なものに設定する必要があります
認証された操作モード、
* シークレットには、少なくとも 1 つの大文字、1 つの小文字、1 つの数字、および 1 つの特殊文字が含まれ、8 文字の最小長さ要件を満たしている必要があります。手順 AAA サーバーと VPN コンセントレータをクリックして、設定を完了します。
適切なフィールドに入力し、ドロップダウン メニューから選択します。
VPN コンセントレータ:
AAA サーバー:
