[2025-01-18更新,211問] 無料CompTIA CAS-004試験問題集、CAS-004参考書内容(ページ 28)

CAS-004 試験問題 131

ある企業が顧客向けに外部アプリケーションを作成しました。セキュリティ研究者から、このアプリケーションには認証と承認をバイパスできる重大な LDAP インジェクションの脆弱性があるとの報告がありました。
次のアクションのうちどれが問題を最も効果的に解決しますか? (2 つ選択してください。)

A. 入力のサニタイズを実行します。

B. SIEM を展開します。

C. コンテナを使用します。

D. OSにパッチを適用する

E. WAF をデプロイします。

F. リバースプロキシを展開する

G. IDS を展開します。

CAS-004 試験問題 132

最高情報セキュリティ責任者 (CISO) は、会社の現在のデータ廃棄手順ではデータが残留する可能性があることを懸念しています。会社では SSD のみを使用しています。CISO の懸念を考慮すると、SSD を廃棄する最も安全な方法はどれでしょうか。

A. 消磁

B. 書きすぎ

C. シュレッディング

D. 書式設定

E. 焼却

CAS-004 試験問題 133

内部セキュリティ監査により、現在、ネットワークスイッチを管理するために環境内で Telnet が使用されていることが判明しました。これらのデバイスにログインするために使用されるプレーンテキストの資格情報を識別するには、次のどのツールを使用する必要がありますか。

A. ファザー

B. ネットワークトラフィックアナライザー

C. HTTPインターセプター

D. ポートスキャナー

E. パスワードクラッカー

CAS-004 試験問題 134

セキュリティアナリストは、Linux システムに悪意のあるコードがダウンロードされたのではないかと懸念しています。調査の結果、疑わしいコードがディスクドライブ上で大量の入出力 (I/O) を実行していることが判明しました。

上記の出力に基づいて、アナリストは次のどのプロセス ID から調査を開始できますか?

A. 87

B. 77

C. 65

D. 83

CAS-004 試験問題 135

CI/CD パイプラインでは、コードに欠陥や脆弱性がほとんどないことが求められます。現在、コードを本番環境にリリースするプロセスでは、2 週間の Agile スプリントが使用されています。この要件を最もよく満たすのは次のどれでしょうか。

A. オープンソースの自動化サーバー

B. 静的コードアナライザー

C. 信頼できるオープンソースライブラリ

D. すべての開発者のための単一のコードリポジトリ

正解: B

A) オープンソースの自動化サーバーは、コードの欠陥や脆弱性がほぼゼロであることを保証するのに役立つツールではありません。オープンソースの自動化サーバーは、ビルド、テスト、デプロイ、監視など、ソフトウェアの開発と配信に関連するさまざまなタスクを自動化するツールです。オープンソースの自動化サーバーは、CI/CD パイプラインの高速化に役立ちますが、コード自体を分析したり改善したりすることはできません。
C) 信頼できるオープンソースライブラリは、コードに欠陥や脆弱性がほとんどないことを保証するのに役立つツールではありません。信頼できるオープンソースライブラリは、開発者がアプリケーションに一般的な機能や複雑な機能を実装するために使用できる再利用可能なコードのコレクションです。信頼できるオープンソースライブラリは、開発者の時間と労力を節約するのに役立ちますが、コードに欠陥や脆弱性がないことを保証するものではありません。
D) すべての開発者のための単一のコードリポジトリは、コードの欠陥や脆弱性がほぼゼロであることを保証するのに役立つツールではありません。すべての開発者のための単一のコードリポジトリは、開発者がソースコードファイルにアクセスして管理できる集中型のストレージ場所です。すべての開発者のための単一のコードリポジトリは、コラボレーションとバージョン管理を容易にするのに役立ちますが、コード自体を分析または改善することはできません。
https://www.comaritech.com/net-admin/best-static-code-analysis-tools/
https://www.perforce.com/blog/sca/what-static-analysis
Explanation:
静的コードアナライザーは、ソフトウェアを実際に実行せずにコンピュータソフトウェアを分析するツールです。静的コードアナライザーを使用すると、開発者はソースコードが「静的」な状態にある間に、新しいアプリケーションの脆弱性、バグ、セキュリティリスクを見つけて修正できます。静的コードアナライザーは、一連のコーディングルール、標準、ベストプラクティスに照らしてコードをチェックすることで、コードに欠陥や脆弱性がほとんどないことを確認できます。静的コードアナライザーは、コードの品質、パフォーマンス、保守性の向上にも役立ちます。

他のバージョン: 911CompTIA.CAS-004.v2024-09-23.q153; 1070CompTIA.CAS-004.v2024-08-14.q217; 1595CompTIA.CAS-004.v2023-10-26.q186; 963CompTIA.CAS-004.v2022-12-27.q90

最新アップロード: 145CrowdStrike.CCCS-203b.v2026-06-16.q114; 126WGU.Operations-Management.v2026-06-16.q23; 151EC-COUNCIL.312-49v11.v2026-06-16.q204; 145Microsoft.PL-300.v2026-06-16.q439; 133Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 169CheckPoint.156-215.82.v2026-06-15.q106; 124Salesforce.AP-215.v2026-06-15.q22; 138Nutanix.NCP-MCI-6.10.v2026-06-15.q88; 167CompTIA.CV0-004.v2026-06-15.q237; 182Microsoft.MS-102.v2026-06-15.q316

CAS-004 試験問題 131

CAS-004 試験問題 132

CAS-004 試験問題 133

CAS-004 試験問題 134

CAS-004 試験問題 135

PDFファイルをダウンロード