CAS-005 試験問題 111
ある企業が、社内メールの配信にmy-email.comというメールサービスプロバイダーを利用していました。しかし、移行中にいくつかの問題が発生し、作業が停滞していました。セキュリティエンジニアがトラブルシューティングを行っていたところ、次のような設定スニペットを発見しました。
セキュリティ エンジニアが問題を解決するために変更する必要があるのは次のうちどれですか (2 つ選択してください)。
セキュリティ エンジニアが問題を解決するために変更する必要があるのは次のうちどれですか (2 つ選択してください)。
CAS-005 試験問題 112
最近のセキュリティ イベント中に、非本番環境から本番環境へのアクセスにより、権限のないユーザーが次の行為を行うことができました。
承認されていないソフトウェアをインストールする
計画外の構成変更を行う
調査中に、以下のことが判明しました。
IAMチームによって複数の新規ユーザーが一括追加されました
最近ファイアウォールとルーターが追加された
脆弱性評価が30日以上無効になっています
アプリケーション許可リストは2週間変更されていません
さまざまな種類のトラフィックのログが利用できませんでした
エンドポイントは10日以上パッチが適用されていない
適切な監視を確実に行うために、次のうちどのアクションを実行する必要があるでしょうか? (2 つ選択してください)
承認されていないソフトウェアをインストールする
計画外の構成変更を行う
調査中に、以下のことが判明しました。
IAMチームによって複数の新規ユーザーが一括追加されました
最近ファイアウォールとルーターが追加された
脆弱性評価が30日以上無効になっています
アプリケーション許可リストは2週間変更されていません
さまざまな種類のトラフィックのログが利用できませんでした
エンドポイントは10日以上パッチが適用されていない
適切な監視を確実に行うために、次のうちどのアクションを実行する必要があるでしょうか? (2 つ選択してください)
CAS-005 試験問題 113
セキュリティアナリストが次のレポートをレビューします。
アナリストは次のどの評価を実行しますか?
アナリストは次のどの評価を実行しますか?
CAS-005 試験問題 114
ギャップアセスメントにおいて、ある組織はOYOD(個人所有デバイス)の利用が重大なリスクであることに気づきました。組織はBYODの利用を禁止する管理ポリシーを導入しましたが、組織のリソースへのアクセス時にBYOD資産の不正利用を防ぐための技術的管理策は導入されていません。OYODデバイスのリスクを最も効果的に軽減するために、組織が導入すべきソリューションは次のうちどれですか(2つ選択してください)。
CAS-005 試験問題 115
セキュリティ担当者は、企業環境にサードパーティ製ソリューションを導入する前に、デューデリジェンスを実施します。セキュリティ担当者は、データ主体のアクセス要求に対応するプロセスが整備されていることをサードパーティから証明する必要があります。セキュリティ担当者がコンプライアンス維持のために最も求めているのは、次のうちどれでしょうか。