CAS-004 試験問題 91
セキュリティ コンプライアンス要件では、機密データを処理する特定の環境は、必要に応じた制限によって保護され、承認されたエンドポイントにのみ接続できる必要があると規定されています。
この要件では、環境内の DLP ソリューションを使用して、データが環境外に流出するのを制御する必要があることも規定されています。
特権ユーザーがコンプライアンスを維持しながらワークステーションから環境をサポートできるようにするには、次のどれを実装する必要がありますか?
この要件では、環境内の DLP ソリューションを使用して、データが環境外に流出するのを制御する必要があることも規定されています。
特権ユーザーがコンプライアンスを維持しながらワークステーションから環境をサポートできるようにするには、次のどれを実装する必要がありますか?
CAS-004 試験問題 92
ある組織では、IaaS プロバイダーを使用して組織の資産をクラウドベースの環境に移行するオプションを評価しています。エンジニアの 1 人が、組織の既存の施設内で 2 つ目のクラウド環境を接続し、利用可能なデータセンターのスペースとリソースを活用することを提案しました。プロジェクト チームの他のメンバーは、組織の資産をこのように利用することに懸念を抱いており、最高セキュリティ責任者 (CSO) に意見を求めています。CSO は、プロジェクト チームがエンジニアと協力して、データセンターを使用して次のことを実装することに伴うリスクを評価する必要があると説明しています。
CAS-004 試験問題 93
時間を節約するために、新しい VPN ソリューションを開発している会社は、自社の独自ソフトウェア内で OpenSSL ライブラリを使用することを決定しました。OpenSSL によってもたらされる脆弱性からのリスクを最大限に軽減するために、会社は次のどれを検討する必要がありますか?
CAS-004 試験問題 94
ある組織では、パスポート番号などの機密性の高い Pll および ID 情報を処理する新しい SaaS CRM システムのセキュリティ体制を評価しています。この SaaS CRM システムは、組織の現在のセキュリティ標準を満たしていません。評価により、次の点が明らかになりました。
1- システムの生産開始が遅れるごとに、1 日あたり 20,000 ドルの収益損失が発生します。
2- 固有のリスクが高い。
3- 残留リスクは低い。
4- コンタクト センターへのソリューションの展開は段階的に行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすものはどれですか?
1- システムの生産開始が遅れるごとに、1 日あたり 20,000 ドルの収益損失が発生します。
2- 固有のリスクが高い。
3- 残留リスクは低い。
4- コンタクト センターへのソリューションの展開は段階的に行われます。
次のリスク処理手法のうち、組織の要件を最もよく満たすものはどれですか?
CAS-004 試験問題 95
ある会社では、複数の人が同時にタスクを実行する必要があります。これは次のような例です。