[2025-01-18更新,211問] 無料CompTIA CAS-004試験問題集、CAS-004参考書内容(ページ 43)

サーバーレスコンピューティングを実装する場合、組織は以下の点を考慮する必要があります。

A. 基盤となるコンピューティングネットワークインフラストラクチャ

B. ハードウェア互換性

C. データのセキュリティ

D. サービスのパッチ適用

侵入テスターは Windows サーバーのルートアクセス権を取得し、交戦規則に従って、永続性を確保するためのポストエクスプロイトの実行を許可されます。
次のテクニックのうちどれがこれを最もよくサポートするでしょうか?

A. 起動時に systemd サービスを自動的に実行するように設定する

B. バックドアの作成

C. 任意のコード実行エクスプロイトの悪用

D. より権威のあるサーバー/サービスへの横方向の移動

セキュリティエンジニアは、次の要件を満たす新しい Web ベースのアプリケーションに対して、コスト効率の高い認証スキームを実装する必要があります。
* 迅速な認証
* 柔軟な承認
* 導入の容易さ
* 低コストでありながら高機能
次のアプローチのうち、これらの目的に最も適したものはどれですか?

A. ケルベロス

B. EAP

C. SAML

D. OAuth

E. TACACS+

サイバーセキュリティエンジニアがシステムの脆弱性を分析します。ツールによって OVAL が作成されました。出力として結果ドキュメントが作成されます。エンジニアが結果を人間が読める形式で解釈できるようにするには、次のどれを使用しますか? (2 つ選択してください。)

A. SCAP ツール

B. OOXML エディター

C. テキストエディタ

D. デバッグユーティリティ

E. XML スタイルシート

F. イベントビューアー

セキュリティアナリストは、次のようなアクティビティを示す多数の SIEM イベントに気づきました。

アナリストが最初に実行する必要がある対応アクションは次のうちどれですか?

A. すべての Microsoft Windows エンドポイントで powershell.exe を無効にします。

B. Microsoft Windows Defender を再起動します。

C. 40.90.23.154 をブロックするようにフォワードプロキシを構成します。

D. エンドポイントのローカル管理者権限を無効にします。

他のバージョン: 912CompTIA.CAS-004.v2024-09-23.q153; 1070CompTIA.CAS-004.v2024-08-14.q217; 1595CompTIA.CAS-004.v2023-10-26.q186; 963CompTIA.CAS-004.v2022-12-27.q90

最新アップロード: 159CrowdStrike.CCCS-203b.v2026-06-16.q114; 128WGU.Operations-Management.v2026-06-16.q23; 158EC-COUNCIL.312-49v11.v2026-06-16.q204; 169Microsoft.PL-300.v2026-06-16.q439; 142Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 172CheckPoint.156-215.82.v2026-06-15.q106; 124Salesforce.AP-215.v2026-06-15.q22; 138Nutanix.NCP-MCI-6.10.v2026-06-15.q88; 168CompTIA.CV0-004.v2026-06-15.q237; 183Microsoft.MS-102.v2026-06-15.q316

PDFファイルをダウンロード