CAS-004 試験問題 121
セキュリティ エンジニアは、解雇された従業員のアカウントが無効になっていないことを知りました。解雇日は、適切な人事スタッフによって人事情報システム ソフトウェアで自動的に更新されます。次のどれが組織のリスクを最も軽減しますか。
CAS-004 試験問題 122
ある企業は、Web サーバーがライバル企業に侵入されたのではないかと疑っています。セキュリティ エンジニアが Web サーバーのログを確認すると、次のことが分かりました。
ls -l -a /usr/heinz/public; cat ./config/db.yml
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されることを確認します。
システム ("ls -l -a #{path}")
企業が実装すべき適切なセキュリティ管理は次のどれですか?
ls -l -a /usr/heinz/public; cat ./config/db.yml
セキュリティ エンジニアは開発者と一緒にコードを確認し、次の行が実行されるとログ エントリが作成されることを確認します。
システム ("ls -l -a #{path}")
企業が実装すべき適切なセキュリティ管理は次のどれですか?
CAS-004 試験問題 123
適切なデータ保持ポリシーによって軽減できる攻撃は次のどれですか?
CAS-004 試験問題 124
クラウド エンジニアは、企業のクラウド ベースの Web アプリケーションの応答性とセキュリティを改善する任務を負っています。企業は、海外のユーザーが遅延の増加を経験することを懸念しています。
この懸念を軽減するのに最適なテクノロジーは次のどれですか?
この懸念を軽減するのに最適なテクノロジーは次のどれですか?
CAS-004 試験問題 125
ソフトウェア開発会社の管理者は、デジタル署名を使用して会社のアプリケーションの整合性を保護したいと考えています。開発者は、すべてのアプリケーションで署名プロセスが失敗し続けると報告しています。ただし、署名に使用されている同じキーペアは、Webサイトで正常に機能しており、有効であり、信頼できるCAによって発行されています。次のどれが、この問題の原因である可能性が最も高いですか?
署名に失敗しましたか?
署名に失敗しましたか?