[2025-01-18更新,211問] 無料CompTIA CAS-004試験問題集、CAS-004参考書内容(ページ 15)

CAS-004 試験問題 66

ある会社の請求処理部門には、個人の電子メールアドレスから大量の電子メールの送信を受け取るモバイルワーカーがいます。最近、従業員が請求書フォームとして承認された電子メールを受け取りましたが、それを開いたときに従業員のラップトップに悪意のあるソフトウェアがインストールされました。

A. サンドボックス機能を備えたクラウドベースのコンテンツフィルタリングを実装します。

B. 電子メールにアクセスする前に、すべてのラップトップを VPN に接続する必要がありました。

C. アプリケーションのホワイトリスト化を実施し、請求処理部門のラップトップのホワイトリストに電子メールクライアントのみを追加します。

D. メールゲートウェイをインストールして、受信メッセージをスキャンし、メールボックスに到達する前に添付ファイルを削除します。

CAS-004 試験問題 67

セキュリティアーキテクトは、RDP の次の要件に対応するために既存の内部ネットワーク設計を変更するように求められました。
* RDPにMFAを適用する
* RDP 接続が安全な暗号でのみ許可されることを確認します。
既存のネットワークは非常に複雑で、適切にセグメント化されていません。これらの制限のため、会社は、ネットワークレベルのファイアウォールまたは ACL によって接続が制限されないように要求しました。
これらの要件を満たすために、セキュリティアーキテクトは次のどれを推奨する必要がありますか?

A. リモートデスクトップゲートウェイサーバーを実装し、安全な暗号を適用し、OTP を使用するように構成します。

B. 安全な暗号構成を適用した要塞ホストを実装します。

C. TLS 暗号スイートを適用し、リモートデスクトップアクセスを VPN ユーザーのみに制限する GPO を実装します。

D. 安全な暗号構成を適用したリモートデスクトップのリバースプロキシを実装します。

CAS-004 試験問題 68

セキュリティソリューションは、サンドボックス環境を使用してゼロデイソフトウェアを実行し、侵害の兆候を収集します。このソリューションを最大限に活用するには、組織は次のどれを実行する必要がありますか?

A. 侵害の兆候を検出するための Nmap プラグインを開発します。

B. 組織のグループポリシーを更新します。

C. 脆弱性スキャンツールに署名を含めます。

D. EDRシステム全体に更新された脅威シグネチャを配信する

CAS-004 試験問題 69

あるホームオートメーション会社は、自社が開発したソフトウェアのインシデントの特定と対応を可能にするために、SOC 用のツールを購入してインストールしました。同社は、次の攻撃シナリオに対する防御を優先したいと考えています。
アプリケーション開発環境への不正な挿入
権限のある内部者が環境構成に不正な変更を加える次のアクションのうち、開発環境に対するこのような種類の攻撃を検出するために必要なデータフィードを有効にするものはどれですか (2 つ選択してください)。

A. コミットされたコードの静的コード分析を実行し、概要レポートを生成します。

B. XML ゲートウェイを実装し、ポリシー違反を監視します。

C. 依存関係管理ツールを監視し、影響を受けるサードパーティライブラリについて報告します。

D. 開発サブネットに IDS をインストールし、脆弱なサービスを受動的に監視します。

E. ユーザーの行動をモデル化し、正常からの逸脱を監視します。

F. リポジトリへのコードコミットを継続的に監視し、概要ログを生成します。

正解: E,F

説明
ユーザーの行動をモデル化して通常からの逸脱を監視し、リポジトリへのコードコミットを継続的に監視してサマリーログを生成することは、アプリケーション開発環境への不正な挿入や、環境構成に不正な変更を加える権限のある内部関係者の検出に必要なデータフィードを有効にするアクションです。ユーザーの行動をモデル化して通常からの逸脱を監視することは、ベースライン、分析、機械学習、またはその他の方法を使用して、ユーザーアクティビティの通常のパターンを確立し、悪意のあるまたは疑わしい行動を示す可能性のある異常または外れ値を識別する手法です。ユーザーの行動をモデル化して通常からの逸脱を監視すると、ユーザーによる異常または不正なアクセス試行、コマンド、アクション、またはトランザクションについて警告できるため、アプリケーション開発環境への不正な挿入を検出するのに役立ちます。リポジトリへのコードコミットを継続的に監視してサマリーログを生成することは、ツール、スクリプト、自動化、またはその他の方法を使用して、開発者、テスター、レビュー担当者、またはソフトウェア開発プロセスに関与するその他の関係者がコードリポジトリに加えた変更を追跡および記録する手法です。リポジトリへのコードコミットを継続的に監視し、概要ログを生成すると、承認されたユーザーによるコード変更のソース、時間、理由、影響を監査および検証できるため、承認された内部関係者が環境構成に承認されていない変更を加えることを検出できます。コミットされたコードの静的コード分析を実行して概要レポートを生成することは、アプリケーション開発環境への承認されていない挿入や、承認された内部関係者が環境構成に承認されていない変更を加えることを検出するために必要なデータフィードを有効にするアクションではありませんが、コミットされたコードの脆弱性、エラー、バグ、または品質の問題を検出するために必要なデータフィードを有効にするアクションです。XML ゲートウェイを実装してポリシー違反を監視することは、アプリケーション開発環境への承認されていない挿入や、承認された内部関係者が環境構成に承認されていない変更を加えることを検出するために必要なデータフィードを有効にするアクションではありませんが、定義済みのポリシーに対して XML メッセージを検証することで、XML ベースの Web サービスを脅威や攻撃から保護するために必要なデータフィードを有効にするアクションです。依存関係管理ツールを監視し、脆弱なサードパーティライブラリを報告することは、アプリケーション開発環境への不正な挿入や、許可された内部者が環境構成に不正な変更を加えることを検出するために必要なデータフィードを有効にするアクションではありませんが、ソフトウェア開発プロセスで使用される古いまたは脆弱なサードパーティライブラリを識別するために必要なデータフィードを有効にするアクションです。開発サブネットにIDS（侵入検知システム）をインストールし、脆弱なサービスを受動的に監視することは、アプリケーション開発環境への不正な挿入や、許可された内部者が不正な変更を加えることを検出するために必要なデータフィードを有効にするアクションではありません。

CAS-004 試験問題 70

ある会社の従業員は、海外旅行中に会社のシステムにアクセスすることを許可されていません。会社の電子メールシステムは、地理的な場所に基づいてログインをブロックするように設定されていますが、一部の従業員は、携帯電話が旅行中でも電子メールを同期し続けているという報告をしています。次のうち、最も可能性の高い説明はどれですか。
(2つ選択してください。)

A. UDPプロトコルの主な用途

B. 時代遅れのエスカレーション攻撃

C. モバイルデバイス上のVPN

D. 権限昇格攻撃

E. 制限のないメール管理者アカウント

F. モバイルデバイスで GPS を無効にしました

他のバージョン: 911CompTIA.CAS-004.v2024-09-23.q153; 1070CompTIA.CAS-004.v2024-08-14.q217; 1595CompTIA.CAS-004.v2023-10-26.q186; 963CompTIA.CAS-004.v2022-12-27.q90

最新アップロード: 110CrowdStrike.CCCS-203b.v2026-06-16.q114; 107WGU.Operations-Management.v2026-06-16.q23; 139EC-COUNCIL.312-49v11.v2026-06-16.q204; 108Microsoft.PL-300.v2026-06-16.q439; 119Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 167CheckPoint.156-215.82.v2026-06-15.q106; 122Salesforce.AP-215.v2026-06-15.q22; 136Nutanix.NCP-MCI-6.10.v2026-06-15.q88; 164CompTIA.CV0-004.v2026-06-15.q237; 173Microsoft.MS-102.v2026-06-15.q316

CAS-004 試験問題 66

CAS-004 試験問題 67

CAS-004 試験問題 68

CAS-004 試験問題 69

CAS-004 試験問題 70

PDFファイルをダウンロード