CAS-004 試験問題 76
セキュリティ チームは、修復の進行状況を追跡するためのチケットを作成しています。優先度の高い、または重大な検出結果の期限を指定するために使用されるのは次のどれですか。
CAS-004 試験問題 77
電子医療記録システムが 18 時間以上完全に停止した後、病院の最高経営責任者 (CEO) は、不満を抱いた従業員が悪意を持って停止を引き起こした可能性について最高情報セキュリティ責任者 (CISO) に調査を依頼しました。調査を開始するため、CISO は停止時のすべてのイベント ログとデバイス構成を取得します。CISO は、停止前日のラック上部スイッチの構成が停止時の構成と一致しないことにすぐに気付きました。ただし、どのイベント ログにもスイッチ構成を変更した人物は示されておらず、7 人が変更権限を持っています。このため、調査は結論が出ていません。
この情報を将来の調査で利用できるようにするために、次のプロセスのどれを実装する必要がありますか?
この情報を将来の調査で利用できるようにするために、次のプロセスのどれを実装する必要がありますか?
CAS-004 試験問題 78
新しい Web サーバーは、新しい設計上のセキュリティ原則と PCI DSS に準拠する必要があります。これには、オンパス攻撃のリスクを軽減することが含まれます。セキュリティ アナリストは、次の Web サーバー構成を確認しています。
ビジネス要件をサポートするために、セキュリティ アナリストは次の暗号のうちどれを削除する必要がありますか?
ビジネス要件をサポートするために、セキュリティ アナリストは次の暗号のうちどれを削除する必要がありますか?
CAS-004 試験問題 79
あるソフトウェア会社では、次の要件を満たす暗号を使用してデータを暗号化する必要があるアプリケーションを開発しています。
初期化ベクトル
低遅延
ストリーミングに最適
企業は次の暗号のうちどれを使用すべきでしょうか?
初期化ベクトル
低遅延
ストリーミングに最適
企業は次の暗号のうちどれを使用すべきでしょうか?
CAS-004 試験問題 80
世界的な金融会社のセキュリティ アナリストが、クラウド ベースのシステムの設計を見直し、アーキテクチャのセキュリティを向上させる機会を特定していました。最近、仮想マシンのオペレーティング システム内の脆弱性が悪用されたため、システムはデータ侵害に巻き込まれました。アナリストは、クラウド プロバイダーの制限により、システムが配置されている VPC が、集中型脆弱性スキャナーを含むセキュリティ VPC とピアリングされていないことを確認しました。近い将来にこの状況を防ぐのに最適な対策は次のうちどれですか。