CAS-004 試験問題 1
セキュリティ アーキテクトは、来月から開始される侵入テストの範囲を定める任務を負っています。アーキテクトは、影響を受けるセキュリティ制御を定義したいと考えています。次のうち、参照するのに最適なドキュメントはどれでしょうか。
CAS-004 試験問題 2
セキュリティ アナリストが、ネットワーク管理者のワークステーションで脆弱性スキャンを実行します。ネットワーク管理者は、会社の SSO Web ポータルに直接管理アクセス権を持っています。脆弱性スキャンにより、ユーザーのブラウザー、OS、電子メール クライアント、およびオフライン パスワード マネージャーで、CVSS スコアが同等に高い重大な脆弱性が発見されました。セキュリティ アナリストが最初にパッチを適用すべきなのは次のうちどれですか。
CAS-004 試験問題 3
セキュリティ アナリストは、ハッカーがいくつかのキーを発見し、それが公開 Web サイトで公開されていることを知りました。セキュリティ アナリストは、Web サイトのキーを使用してデータを正常に復号化できます。セキュリティ アナリストは、影響を受けるデータを保護するために、次のうちどれを推奨しますか。
CAS-004 試験問題 4
次の用語のうち、CASB またはサードパーティ エンティティへの暗号化キーの配信を指すものはどれですか。
CAS-004 試験問題 5
アナリストは、機密データや財務データを保持しない Web アプリケーションのセキュリティを評価しています。このアプリケーションでは、パスワードの長さを 12 文字以上にする必要があります。文字の 1 つは大文字で、もう 1 つは数字にする必要があります。パスワードをリセットするには、出生地、生年月日、母親の旧姓を入力する必要があります。これらすべてを正しく入力すると、新しいパスワードがユーザーに電子メールで送信されます。アナリストが最も懸念すべき事項は次のどれですか。