CAS-005 試験問題 106
インシデント対応演習の後、セキュリティ管理者は次の表を確認します。
将来、迅速なインシデント対応をサポートするために管理者は次のどれを行う必要がありますか?
将来、迅速なインシデント対応をサポートするために管理者は次のどれを行う必要がありますか?
CAS-005 試験問題 107
ある企業は、最も重要な環境にNIDSとNIPSを導入しました。導入以来、ネットワーク接続に問題が発生しています。セキュリティアーキテクトは、新しいNIDS/NIPSの導入にあたり、次のうちどれを推奨すべきでしょうか?
CAS-005 試験問題 108
ある企業が、ウェブアプリケーションの新バージョンを本番環境に移行する準備をしています。CI/CDパイプラインにおけるセキュリティスキャンや品質保証では、問題は報告されていません。次に、企業が取るべき対応策は次のどれでしょうか?
CAS-005 試験問題 109
シミュレーション
セキュリティ エンジニアは、次の要件を満たすために、ネットワーク上の複数のデバイスの構成を確認する必要があります。
- PostgreSQL サーバーは、10.1.2.0/24 サブネット内の接続のみを許可する必要があります。
- データベース サーバー上の SSH デーモンは、ポート 4022 をリッスンするように構成する必要があります。
- SSH デーモンは、単一のワークステーションからの接続のみを受け入れる必要があります。
- すべてのワークステーションですべてのホストベースのファイアウォールを無効にする必要があります。
- すべてのデバイスには、過去 8 日以内に最新のアップデートが適用されている必要があります。
- すべての HDD は保存中のデータを保護するように構成する必要があります。
- クリアテキスト サービスは許可されません。
- 可能な限り、すべてのデバイスを強化する必要があります。
説明書
さまざまなワークステーションとネットワーク デバイスをクリックして、ポスチャ評価の結果を確認します。
考えられる問題を修正するか、問題が見つからないことを示します。
サーバーAをクリックして出力データを確認します。適切なタブでコマンドを選択し、SSH経由のPostgreSQLデータベースへの接続の問題を修正してください。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
セキュリティ エンジニアは、次の要件を満たすために、ネットワーク上の複数のデバイスの構成を確認する必要があります。
- PostgreSQL サーバーは、10.1.2.0/24 サブネット内の接続のみを許可する必要があります。
- データベース サーバー上の SSH デーモンは、ポート 4022 をリッスンするように構成する必要があります。
- SSH デーモンは、単一のワークステーションからの接続のみを受け入れる必要があります。
- すべてのワークステーションですべてのホストベースのファイアウォールを無効にする必要があります。
- すべてのデバイスには、過去 8 日以内に最新のアップデートが適用されている必要があります。
- すべての HDD は保存中のデータを保護するように構成する必要があります。
- クリアテキスト サービスは許可されません。
- 可能な限り、すべてのデバイスを強化する必要があります。
説明書
さまざまなワークステーションとネットワーク デバイスをクリックして、ポスチャ評価の結果を確認します。
考えられる問題を修正するか、問題が見つからないことを示します。
サーバーAをクリックして出力データを確認します。適切なタブでコマンドを選択し、SSH経由のPostgreSQLデータベースへの接続の問題を修正してください。
いつでもシミュレーションの初期状態に戻したい場合は、「すべてリセット」ボタンをクリックしてください。
CAS-005 試験問題 110
システム管理者は、環境に対して実行される可能性のある新たな攻撃を特定する必要があります。管理者は、新たな攻撃を積極的に発見し、監視する予定です。この目標を達成するための最良の方法は、次のうちどれですか?