CAS-004 試験問題 146
あらゆる種類の脅威を排除しようとしている運送会社は、カスタム Android デバイスがパッケージ追跡専用に使用されるようにする SELinux ポリシーを開発しています。
ポリシーをコンパイルして実装した後、企業はデバイスが次のどのモードで実行されるように構成されていることを確認する必要がありますか?
ポリシーをコンパイルして実装した後、企業はデバイスが次のどのモードで実行されるように構成されていることを確認する必要がありますか?
CAS-004 試験問題 147
監査人は、Web アプリケーションのログを確認して、インシデントの原因を特定しています。Web アプリケーションのアーキテクチャには、インターネットにアクセス可能なアプリケーション ロード バランサ、プライベート サブネット内の複数の Web サーバー、アプリケーション サーバー、および階層構成の 1 つのデータベース サーバーが含まれます。アプリケーション ロード バランサはログを保存できません。次に、サンプル ログ スニペットを示します。
将来のインシデントをその発生源まで遡って追跡できるようにするには、監査人が推奨すべき次のどれですか?
将来のインシデントをその発生源まで遡って追跡できるようにするには、監査人が推奨すべき次のどれですか?
CAS-004 試験問題 148
セキュリティ アナリストは、サードパーティの侵入テスト担当者が最近実施した成功したエクスプロイトの結果を読んでいます。テスト担当者は、特権実行可能ファイルをリバース エンジニアリングしました。レポートでは、テストのログと出力を使用して、エクスプロイトの計画と実行が詳細に説明されています。ただし、エクスプロイトの攻撃ベクトルが不明であるため、修復を推奨することが困難です。次の出力があるとします。
侵入テスト担当者が最も利用したと思われるのは次の点です。
侵入テスト担当者が最も利用したと思われるのは次の点です。
CAS-004 試験問題 149
複数のサードパーティ組織を利用してサービスを提供している大手銀行の最高情報責任者 (CIO) は、当事者による顧客データの取り扱いとセキュリティについて懸念しています。リスクを最も適切に管理するには、次のどれを実施する必要がありますか?
CAS-004 試験問題 150
ある企業は、顧客向けの生産システムのほとんどをクラウド向けの生産システムに移行しています。使用されているサービス モデルは IaaS です。最高経営責任者は、利用可能な暗号化の種類を懸念しており、ソリューションには最高レベルのセキュリティが必要であると要求しています。
クラウド セキュリティ エンジニアは、実装フェーズで次の暗号化方式のどれを選択する必要がありますか?
クラウド セキュリティ エンジニアは、実装フェーズで次の暗号化方式のどれを選択する必要がありますか?