CAS-005 試験問題 16
A社とD社が合併する A社のコンプライアンスレポートによると、ブランチ保護が未実施であることが示されています。セキュリティアナリストは、ソフトウェア開発ライフサイクルに対する潜在的な脅威に対処していることを確認する必要があります。この基本テストを完了する際に、アナリストが考慮すべき事項は次のどれですか?
CAS-005 試験問題 17
インシデント対応チームがマルウェアを分析し、次のことを観察しました。
* サンドボックスでは実行されません
* ネットワークLOCなし
* 公開されているハッシュマッチはありません
* プロセス注入方法が検出されませんでした
さらなる分析を進めるために、チームは次に何をすべきでしょうか?
* サンドボックスでは実行されません
* ネットワークLOCなし
* 公開されているハッシュマッチはありません
* プロセス注入方法が検出されませんでした
さらなる分析を進めるために、チームは次に何をすべきでしょうか?
CAS-005 試験問題 18
セキュリティレビューの結果、クライアントプロキシトラフィックのすべてがキャプチャされていないことが判明しました。分析のためにトラフィックをキャプチャするのに最も効果的なアーキテクチャ変更はどれですか?
CAS-005 試験問題 19
セキュリティ エンジニアが最もよく行う作業は次のどれですか。
CAS-005 試験問題 20
従業員が分散しているグローバル組織のセキュリティ アーキテクトが最近、CASB ソリューションを導入するための資金を受け取りました。プロキシ ベースの CASB を使用する選択の理由として最も適切なのは次のどれですか。