CAS-004 試験問題 121
あるソフトウェア開発会社が、ソーシャル メディア プラットフォーム用の新しいモバイル アプリケーションを構築しています。同社は、モバイル クライアントとサーバー間のオンパス攻撃のリスクを軽減し、より強力なデジタル トラストを実装することで、ユーザーの信頼を獲得したいと考えています。ユーザーの信頼をサポートするために、同社は次の社内ガイドラインを公開しました。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャル メディア サーバーは、証明書ステータスの TLS パフォーマンスを改善する必要があります。
+ ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャル メディア サーバーは、証明書ステータスの TLS パフォーマンスを改善する必要があります。
+ ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
CAS-004 試験問題 122
デジタル変革を進めている企業は、CSP の回復力を検討しており、CSP インシデントが発生した場合に SLA 要件を満たすことができるか懸念しています。
変革を進めるには、次のうちどれが最適でしょうか?
変革を進めるには、次のうちどれが最適でしょうか?
CAS-004 試験問題 123
最近、ある医療システムがランサムウェアの被害に遭いました。その結果、取締役会は既存のネットワーク セキュリティを改善するためにセキュリティ コンサルタントを雇うことを決定しました。セキュリティ コンサルタントは、医療ネットワークが完全にフラットで、特権アクセス制限がなく、個人の医療情報を含むサーバーへの RDP アクセスがオープンであることを発見しました。コンサルタントが修復計画を作成する際、これらの課題を最も効果的に解決できるソリューションは次のどれですか。
(3つ選択してください。)
(3つ選択してください。)
CAS-004 試験問題 124
次のテスト計画のうち、インシデント対応チーム内の複数の部門の代表者と、侵入的なアクションを実行せずに災害復旧シナリオについて話し合うために使用されるものはどれですか。
CAS-004 試験問題 125
ある小さな会社が最近、軍事プログラム用のプロトタイプ技術を開発しました。同社のセキュリティ エンジニアは、新しく開発された独自情報が盗まれる可能性を懸念しています。
セキュリティ エンジニアが脅威を積極的に管理するために実行すべきことは何ですか?
セキュリティ エンジニアが脅威を積極的に管理するために実行すべきことは何ですか?