CAS-004 試験問題 41
AD を使用する会社が、サービスを LDAP からセキュア LDAP に移行しています。パイロット フェーズでは、サービスがセキュア LDAP に正しく接続されません。ブロックは、トラブルシューティング セッションからの出力の一部です。
セキュア LDAP が機能しない理由を最もよく説明するのは次のどれですか? (2 つ選択してください。)
セキュア LDAP が機能しない理由を最もよく説明するのは次のどれですか? (2 つ選択してください。)
CAS-004 試験問題 42
組織のハント チームは、持続的な脅威が存在し、すでに企業ネットワーク内に足場を築いていると考えています。
ハントチームが敵を誘惑して悪意のある活動を発見させるために使用するのに最適な手法は次のどれですか?
ハントチームが敵を誘惑して悪意のある活動を発見させるために使用するのに最適な手法は次のどれですか?
CAS-004 試験問題 43
最新のパッチ展開後、セキュリティ エンジニアは ERP アプリケーションにアクセスできなくなったという報告を受け取ります。
セキュリティ エンジニアは状況を確認し、ERP サーバーに適用された重要なセキュリティ パッチが原因であると判断します。
その後、パッチはバックアウトされます。
パッチの欠落によって引き起こされる脅威を軽減するために実装するのに最適なセキュリティ制御は次のどれですか?
セキュリティ エンジニアは状況を確認し、ERP サーバーに適用された重要なセキュリティ パッチが原因であると判断します。
その後、パッチはバックアウトされます。
パッチの欠落によって引き起こされる脅威を軽減するために実装するのに最適なセキュリティ制御は次のどれですか?
CAS-004 試験問題 44
ある会社は、市場投入までの時間を短縮する戦略の一環として、ソフトウェアの開発を第三者に委託しました。会社のポリシーには、次の要件が概説されています。
運用ソフトウェアをコンテナ レジストリに公開するために使用される資格情報は、安全な場所に保存する必要があります。
アクセスはパイプライン サービス アカウントに制限し、サードパーティの開発者が資格情報を直接読み取ることができないようにする必要があります。
これらの共有資格情報の保存とアクセスの監視に関して、最も適切な推奨事項は次のどれでしょうか?
運用ソフトウェアをコンテナ レジストリに公開するために使用される資格情報は、安全な場所に保存する必要があります。
アクセスはパイプライン サービス アカウントに制限し、サードパーティの開発者が資格情報を直接読み取ることができないようにする必要があります。
これらの共有資格情報の保存とアクセスの監視に関して、最も適切な推奨事項は次のどれでしょうか?
CAS-004 試験問題 45
セキュリティアナリストが次の脆弱性評価レポートを確認しています。
インターネットに接続されたホストに対する攻撃を最小限に抑えるために、最初にパッチを適用する必要があるのは次のどれですか?
インターネットに接続されたホストに対する攻撃を最小限に抑えるために、最初にパッチを適用する必要があるのは次のどれですか?