CAS-005 試験問題 101
PQC 準備が重要な理由を最もよく表しているのは次のうちどれですか。
CAS-005 試験問題 102
セキュリティ エンジニアが最もよく行う作業は次のどれですか。
CAS-005 試験問題 103
開発者は、暗号モジュールを完全に置き換えることなく、Webアプリケーションのパスワード保存コンポーネントの暗号強度を向上させる必要があります。次のうち、最も適切な手法はどれですか?
CAS-005 試験問題 104
内部ネットワークへの侵入テストの後、次のレポートが生成されました。
攻撃ターゲット結果
侵害されたホストADMIN01S.CORP.LOCAL 成功
ハッシュ収集 KRBTGT.CORP.LOCAL 成功
ハッシュ収集SQLSV.CORP.LOCAL成功
ハッシュを渡す SQLSV.CORP.LOCAL 失敗
ドメイン制御 CORP.LOCAL 成功
攻撃を修復するには、次のうちどれが推奨されますか?
攻撃ターゲット結果
侵害されたホストADMIN01S.CORP.LOCAL 成功
ハッシュ収集 KRBTGT.CORP.LOCAL 成功
ハッシュ収集SQLSV.CORP.LOCAL成功
ハッシュを渡す SQLSV.CORP.LOCAL 失敗
ドメイン制御 CORP.LOCAL 成功
攻撃を修復するには、次のうちどれが推奨されますか?
CAS-005 試験問題 105
ある企業は、OT システムを企業ネットワークの他の領域から分離しました。これらのシステムは、インターネット経由で使用状況情報をベンダーに報告する必要があります。次のどれが最も侵害や妨害のリスクを軽減しますか (2 つ選択してください)。