CAS-004 試験問題 111
政府契約企業では、企業のリソースにアクセスできるように従業員にスマートフォンを支給しています。何人かの従業員は、業務上の理由で外国に出張する必要があり、スマートフォンにアクセスする必要があります。しかし、この企業は最近、その国の政府が自社の知的財産を強く望んでいるという情報を入手しました。
次の MDM 構成のうち、海外にいるときに侵害のリスクを最も軽減できるのはどれですか?
次の MDM 構成のうち、海外にいるときに侵害のリスクを最も軽減できるのはどれですか?
CAS-004 試験問題 112
急成長中の企業の最高経営責任者 (CEO) は、従業員全員を把握しておらず、従業員によって会社の知的財産が盗まれることを懸念しています。
従業員は柔軟な勤務時間でリモートワークが許可されており、予測不可能なスケジュールが作成されます。
会社全体でニーズが頻繁に変化するため、役割が適切に定義されていません。
情報セキュリティ チームによる次の新しい取り組みのうち、どれが会社を最も安全にし、CEO の懸念を軽減するでしょうか?
従業員は柔軟な勤務時間でリモートワークが許可されており、予測不可能なスケジュールが作成されます。
会社全体でニーズが頻繁に変化するため、役割が適切に定義されていません。
情報セキュリティ チームによる次の新しい取り組みのうち、どれが会社を最も安全にし、CEO の懸念を軽減するでしょうか?
CAS-004 試験問題 113
多数の電子メールが報告されており、セキュリティアナリストが電子メールから以下の情報を調査しています。
イメージ処理の一環として、アナリストが最初に実行すべきステップは次のどれですか?
イメージ処理の一環として、アナリストが最初に実行すべきステップは次のどれですか?
CAS-004 試験問題 114
ある企業は、Web サーバーがライバル企業に侵入されたのではないかと疑っています。セキュリティ エンジニアが Web サーバーのログを確認すると、次のことが分かりました。
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されることを確認します。
企業が実装すべき適切なセキュリティ管理は次のどれですか?
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されることを確認します。
企業が実装すべき適切なセキュリティ管理は次のどれですか?
CAS-004 試験問題 115
調査員は、最近のデータ侵害がニュース購読サービスを提供する会社の Web サーバーの問題によるものであるかどうかを判断しようとしています。調査員は以下のデータを収集しました。
- クライアントがWebサービスへのTLS接続を正常に確立する
サーバーによって提供されます。
- 接続を確立した後、ほとんどのクライアント接続は
再交渉した。
- 再ネゴシエートされたセッションでは、暗号スイート TLS_RSA_WITH_NULL_SHA が使用されます。
最も可能性の高い根本原因は次のどれですか?
- クライアントがWebサービスへのTLS接続を正常に確立する
サーバーによって提供されます。
- 接続を確立した後、ほとんどのクライアント接続は
再交渉した。
- 再ネゴシエートされたセッションでは、暗号スイート TLS_RSA_WITH_NULL_SHA が使用されます。
最も可能性の高い根本原因は次のどれですか?
