[2025-01-18更新,211問] 無料CompTIA CAS-004試験問題集、CAS-004参考書内容(ページ 19)

企業は顧客向けに複数の API を公開しており、キーを使用して顧客データセットを分離する必要があります。
顧客キーを保存するには、次のうちどれを使用するのが最適ですか?

A. 信頼できるプラットフォームモジュール

B. ハードウェアセキュリティモジュール

C. ローカライズされたキーストア

D. 公開鍵インフラストラクチャ

最高情報セキュリティ責任者 (CISO) は新しい会社で働いており、評価中にすべての関係者が自分の役割を理解していることを確認するための法的文書が必要です。CISO が各関係者に署名させる必要があるのは次のどれですか。

A. SLA

B. ISA

C. 権限とアクセス

D. 交戦規則

セキュリティアナリストは、新しい API を評価する任務を負っています。アナリストは、脆弱性を解消するために、悪意のある入力と無害な入力の両方について、さまざまな入力をテストできる必要があります。アナリストはこの目標を達成するために、次のどれを使用する必要がありますか。

A. 静的解析

B. 入力検証

C. ファズテスト

D. 搾取後

最高情報セキュリティ責任者 (CISO) は、内部ホストの脆弱性スキャンから得た以下の情報に基づいて是正措置計画を策定しています。

この発見に対して文書化すべき最も適切な是正措置は次のどれですか?

A. アプリケーション開発者は、静的コード分析ツールを使用して、アプリケーションコードがバッファオーバーフローに対して脆弱でないことを確認する必要があります。

B. 製品所有者は、WAF を実装する能力に関するビジネス影響評価を実行する必要があります。

C. セキュリティオペレーションセンターは、このサーバーに対するバッファオーバーフロー攻撃を防ぐためにカスタム IDS ルールを開発する必要があります。

D. システム管理者は依存関係を評価し、必要に応じてアップグレードを実行する必要があります。

デジタル変革を進めている企業は、CSP の回復力を検討しており、CSP インシデントが発生した場合に SLA 要件を満たすことができるか懸念しています。
変革を進めるには、次のうちどれが最適でしょうか?

A. マルチクラウドプロバイダーソリューション

B. バックアップとしてのオンプレミスソリューション

C. ラウンドロビン構成のロードバランサ

D. 同じテナント内のアクティブ-アクティブソリューション

他のバージョン: 911CompTIA.CAS-004.v2024-09-23.q153; 1070CompTIA.CAS-004.v2024-08-14.q217; 1595CompTIA.CAS-004.v2023-10-26.q186; 963CompTIA.CAS-004.v2022-12-27.q90

最新アップロード: 127CrowdStrike.CCCS-203b.v2026-06-16.q114; 121WGU.Operations-Management.v2026-06-16.q23; 144EC-COUNCIL.312-49v11.v2026-06-16.q204; 122Microsoft.PL-300.v2026-06-16.q439; 133Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 169CheckPoint.156-215.82.v2026-06-15.q106; 124Salesforce.AP-215.v2026-06-15.q22; 138Nutanix.NCP-MCI-6.10.v2026-06-15.q88; 166CompTIA.CV0-004.v2026-06-15.q237; 180Microsoft.MS-102.v2026-06-15.q316

PDFファイルをダウンロード