CAS-005 試験問題 56
ゲストネットワークに接続する際に、ユーザーはキャプティブペタル(花びら)に表示される利用規約に同意する必要があります。最近、ネットワークに接続した後にインターネットにアクセスできないという報告がユーザーから寄せられています。あるネットワークエンジニアは、次のような点に気づきました。
* ユーザーはキャプティブ ポータルにリダイレクトされる必要があります。
* MotiveポータルはTl. S 1 2で実行されます
* 新しいブラウザバージョンでは、回避できないセキュリティエラーが発生します
* 特定のウェブサイトは予期しないリダイレクトを引き起こす
この行動を説明する可能性のあるのは次のどれでしょうか?
* ユーザーはキャプティブ ポータルにリダイレクトされる必要があります。
* MotiveポータルはTl. S 1 2で実行されます
* 新しいブラウザバージョンでは、回避できないセキュリティエラーが発生します
* 特定のウェブサイトは予期しないリダイレクトを引き起こす
この行動を説明する可能性のあるのは次のどれでしょうか?
CAS-005 試験問題 57
営業部門のユーザーが不審な添付ファイルを開きました。営業部門はSOCに連絡し、応答のない複数のシステムを調査しました。その結果、チームはファイルと攻撃元を特定することに成功しました。インシデント対応計画における次のステップは次のうちどれですか?
CAS-005 試験問題 58
セキュリティエンジニアは、SIEMプラットフォームから、内部ネットワーク上で悪意のあるアクションの可能性があることを示すアラートを受信します。エンジニアは、インシデントに関連するログを出力するレポートを作成します。
エンジニアがさらに調査を進めるために最適なアクションは次のどれですか?
エンジニアがさらに調査を進めるために最適なアクションは次のどれですか?
CAS-005 試験問題 59
システムエンジニアは、リモートワークのみの従業員向けにSaaSアプリケーションを使用する予定の企業向けにSSOを設定しています。SaaSアプリケーションにおける特権操作は、最低限のセキュリティ要件を満たす社内モバイルデバイスからのみ許可する必要がありますが、その他のアクティビティについてはBYODも許可する必要があります。この目的に最も適した方法は次のうちどれですか?
CAS-005 試験問題 60
セキュリティ担当者は、企業環境にサードパーティ製ソリューションを導入する前に、デューデリジェンスを実施します。セキュリティ担当者は、データ主体のアクセス要求に対応するプロセスが整備されていることをサードパーティから証明する必要があります。セキュリティ担当者がコンプライアンス維持のために最も求めているのは、次のうちどれでしょうか。