CAS-004 試験問題 81
セキュリティ アーキテクトがコードの一部を調べて、次のことを発見します。
セキュリティ アーキテクトは、リリース用のコードを承認する前に、次のどの変更を要求すべきでしょうか。
セキュリティ アーキテクトは、リリース用のコードを承認する前に、次のどの変更を要求すべきでしょうか。
CAS-004 試験問題 82
セキュリティ担当者は、マーケティング部門を支援して、組織のソーシャル メディア プラットフォームのセキュリティを確保します。主な懸念事項は次の 2 つです。
最高マーケティング責任者 (CMO) の電子メールがユーザー名として部門全体で使用されています。パスワードは部門内で共有されています。アナリストが推奨するのに最適なコントロールは次のうちどれですか?
最高マーケティング責任者 (CMO) の電子メールがユーザー名として部門全体で使用されています。パスワードは部門内で共有されています。アナリストが推奨するのに最適なコントロールは次のうちどれですか?
CAS-004 試験問題 83
ランサムウェアにより、大手金融機関の人事ファイル共有全体が暗号化されました。
セキュリティ運用担当者は、アクティビティを停止するには遅すぎるまで、アクティビティに気づきませんでした。復元には約 4 時間かかり、最後のバックアップは 48 時間前に行われました。管理チームは、このデータ分類の災害復旧イベントの RPO は 24 時間であることを示しています。RPO 要件に基づいて、管理チームは次のどの推奨事項を行う必要がありますか?
セキュリティ運用担当者は、アクティビティを停止するには遅すぎるまで、アクティビティに気づきませんでした。復元には約 4 時間かかり、最後のバックアップは 48 時間前に行われました。管理チームは、このデータ分類の災害復旧イベントの RPO は 24 時間であることを示しています。RPO 要件に基づいて、管理チームは次のどの推奨事項を行う必要がありますか?
CAS-004 試験問題 84
クラウド セキュリティ アーキテクトには、次の点を考慮して適切なソリューションを選択することが求められています。
* ソリューションは可能な限り低い RTO を可能にする必要があります。
* ソリューションでは、共有される責任が可能な限り最小限に抑えられる必要があります。
* パッチ適用は CSP の責任です。
次のソリューションのうち、要件を最もよく満たすものはどれですか?
* ソリューションは可能な限り低い RTO を可能にする必要があります。
* ソリューションでは、共有される責任が可能な限り最小限に抑えられる必要があります。
* パッチ適用は CSP の責任です。
次のソリューションのうち、要件を最もよく満たすものはどれですか?
CAS-004 試験問題 85
ある企業は、新しいマルウェアによるエンドポイントでの複数のサービス停止に対処するために、セキュリティ アーキテクトを雇いました。最高経営責任者のラップトップは、在宅勤務中に影響を受けました。目標は、エンドポイントのさらなる中断を防ぐことです。エッジ ネットワークは、Web プロキシによって保護されています。
セキュリティ アーキテクトが推奨すべきソリューションは次のうちどれですか?
セキュリティ アーキテクトが推奨すべきソリューションは次のうちどれですか?