CAS-004 試験問題 136
セキュリティ エンジニアは、次のような最近のデータ侵害インシデント後のイベント記録を確認しています。
* ハッカーが偵察活動を行い、会社のインターネットに接続された Web アプリケーション資産の痕跡を発見しました。
* サードパーティのホラリーの脆弱性がハッカーによって悪用され、ローカル アカウントが侵害されました。
* ハッカーはアカウントの過剰な権限を利用してデータストアにアクセスし、気付かれずにデータを盗み出しました。
今後この種の攻撃が成功しないようにするための最善の解決策は次のどれですか?
* ハッカーが偵察活動を行い、会社のインターネットに接続された Web アプリケーション資産の痕跡を発見しました。
* サードパーティのホラリーの脆弱性がハッカーによって悪用され、ローカル アカウントが侵害されました。
* ハッカーはアカウントの過剰な権限を利用してデータストアにアクセスし、気付かれずにデータを盗み出しました。
今後この種の攻撃が成功しないようにするための最善の解決策は次のどれですか?
CAS-004 試験問題 137
セキュリティ アナリストは、less /tmp/file.tmp コマンドを実行した後、次の疑似出力スニペットを確認しています。
上記の情報は一般向け Web サイトから取得され、軍事資産を識別するために使用されました。同様の侵害のリスクを軽減するには、次のどれを実施する必要がありますか?
上記の情報は一般向け Web サイトから取得され、軍事資産を識別するために使用されました。同様の侵害のリスクを軽減するには、次のどれを実施する必要がありますか?
CAS-004 試験問題 138
不正な API キーの共有を防ぐために組織が実装する必要があるのは次のうちどれですか?
CAS-004 試験問題 139
数千人のユーザーを抱える大企業では、内部からの脅威による悪意ある活動が比較的頻繁に発生しています。活動の多くは内部偵察によるもので、特権ユーザーやネットワーク ファイル共有に対する標的型攻撃につながっています。このシナリオでは、次のうちどれが最もこれらの攻撃を防止または阻止する可能性が高いでしょうか。(2 つ選択してください。)
CAS-004 試験問題 140
セキュリティアナリストは、同社の WAF が適切に構成されていないことを発見しました。メインの Web サーバーが侵害され、悪意のあるリクエストの 1 つに次のペイロードが見つかりました。
(&(オブジェクトクラス=*)(オブジェクトクラス=*))(&(オブジェクトクラス=void)(タイプ=admin))
この脆弱性を最も効果的に軽減できるのは次のうちどれでしょうか?
(&(オブジェクトクラス=*)(オブジェクトクラス=*))(&(オブジェクトクラス=void)(タイプ=admin))
この脆弱性を最も効果的に軽減できるのは次のうちどれでしょうか?