CAS-004 試験問題 131
脆弱性評価エンドポイントによって、最新の調査結果のレポートが生成されました。セキュリティ アナリストはレポートを確認し、対処する必要がある項目の優先リストを作成する必要があります。アナリストがリストを迅速に作成するには、次のどれを使用する必要がありますか。
CAS-004 試験問題 132
組織は、ベストプラクティスのセキュリティ構成に照らしてすべてのシステムをスキャンしたいと考えています。
次の SCAP 標準のどれを組み合わせると、組織は各構成チェックを機械可読チェックリスト形式で表示して、入力を自動化できるようになりますか? (2 つ選択してください。)
次の SCAP 標準のどれを組み合わせると、組織は各構成チェックを機械可読チェックリスト形式で表示して、入力を自動化できるようになりますか? (2 つ選択してください。)
CAS-004 試験問題 133
監査人は、Web アプリケーションのログを確認して、インシデントの原因を特定しています。
Web アプリケーション アーキテクチャには、インターネットにアクセス可能なアプリケーション ロード バランサ、プライベート サブネット内の複数の Web サーバー、アプリケーション サーバー、および階層構成の 1 つのデータベース サーバーが含まれます。アプリケーション ロード バランサはログを保存できません。次に、サンプル ログ スニペットを示します。
将来のインシデントをその発生源まで遡って追跡できるようにするには、監査人が推奨すべき次のどれですか?
Web アプリケーション アーキテクチャには、インターネットにアクセス可能なアプリケーション ロード バランサ、プライベート サブネット内の複数の Web サーバー、アプリケーション サーバー、および階層構成の 1 つのデータベース サーバーが含まれます。アプリケーション ロード バランサはログを保存できません。次に、サンプル ログ スニペットを示します。
将来のインシデントをその発生源まで遡って追跡できるようにするには、監査人が推奨すべき次のどれですか?
CAS-004 試験問題 134
DevOps チームは、新しい課金システムをサポートする PaaS ソリューションとして、データベース、イベント駆動型サービス、API ゲートウェイを導入しました。
DevOps チームが実行する必要があるセキュリティ上の責任は次のどれですか?
DevOps チームが実行する必要があるセキュリティ上の責任は次のどれですか?
CAS-004 試験問題 135
セキュリティ エンジニアは、組織の VM のセキュリティ保護に取り組んでいます。オンデマンドで VM を作成するワークフローを確認しているときに、エンジニアは VM ゲストのセキュア ブート プロセスの整合性について懸念を表明しました。
この懸念に最もよく対処できるのは次のどれでしょうか?
この懸念に最もよく対処できるのは次のどれでしょうか?