CAS-005 試験問題 76
脅威インテリジェンス企業のビジネス目標は、顧客がAPIを介して様々なTIPに直接データを統合できるようにすることです。以下の追加要件も満たす必要があります。
- コンピューティングのコストを可能な限り削減します。
- すべてのユーザーが利用できることを保証します。
- 潜在的な攻撃対象領域を減らします。
- 提供されたデータの整合性を確保します。
次のどれが要件を最もよく満たしていますか?
- コンピューティングのコストを可能な限り削減します。
- すべてのユーザーが利用できることを保証します。
- 潜在的な攻撃対象領域を減らします。
- 提供されたデータの整合性を確保します。
次のどれが要件を最もよく満たしていますか?
CAS-005 試験問題 77
ある企業は、IoTデバイスを使用して、すべての施設のサーモスタットを管理および監視したいと考えています。サーモスタットはベンダーのセキュリティアップデートを受信し、組織内の他のデバイスへのアクセスを制限する必要があります。次のどれが会社の要件に最も合致していますか?
CAS-005 試験問題 78
ある病院では、医療スタッフが患者のカルテに迅速にアクセスし、編集できるよう、タブレットを配布しています。病院は、タブレットが紛失または盗難に遭ったと判断され、リモートコマンドが発行された場合、データ損失のリスクを数秒以内に軽減できるようにしたいと考えています。病院のポリシーを満たすため、タブレットは以下のように構成されています。
- フルディスク暗号化が有効になっています
- 「常時オン」の企業VPNが有効になっています
- ef-use-backed キーストアが有効になりました。
- Wi-Fi 6 は SAE で構成されています。
- 位置情報サービスが無効になっています。
- アプリケーション許可リストが設定されている
- フルディスク暗号化が有効になっています
- 「常時オン」の企業VPNが有効になっています
- ef-use-backed キーストアが有効になりました。
- Wi-Fi 6 は SAE で構成されています。
- 位置情報サービスが無効になっています。
- アプリケーション許可リストが設定されている
CAS-005 試験問題 79
セキュリティ エンジニアは、レガシー アプリケーションに関する SAST レポートの結果に基づいて、脆弱性があるとフラグが付けられた次のコード スニペットをレビューしています。
変更する必要がある脆弱なコード行は次のどれですか?
変更する必要がある脆弱なコード行は次のどれですか?
CAS-005 試験問題 80
クラウド エンジニアは、次のことに対する適切なソリューションを特定する必要があります。
* 内部および外部のクラウド リソースへの安全なアクセスを提供します。
* スプリットトンネルトラフィックフローを排除します。
* ID およびアクセス管理機能を有効にします。
次の解決策のうちどれが最も適切ですか? (2 つ選択してください)。
* 内部および外部のクラウド リソースへの安全なアクセスを提供します。
* スプリットトンネルトラフィックフローを排除します。
* ID およびアクセス管理機能を有効にします。
次の解決策のうちどれが最も適切ですか? (2 つ選択してください)。
