최신 CAS-004日本語 무료덤프 - CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)
社内リソースの制約により、経営陣はプリンシパルセキュリティアーキテクトに対し、アプリケーションレベルの制御に関する責任の一部をクラウドプロバイダーに移管するソリューションの提案を依頼しました。共有責任モデルにおいて、この要件を満たすサービスレベルは次のどれですか?
정답: A
セキュリティアナリストは、従業員からセキュリティチームに送られた一連の不審なメールを調査しています。これらのメールは現在のビジネスパートナーから送信されたもので、画像やURLは含まれていません。会社が使用しているセキュリティツールでは画像やURLは削除されておらず、メールには以下の内容が平文で記載されているのみです。
セキュリティアナリストは次のどれを実行する必要がありますか?
セキュリティアナリストは次のどれを実行する必要がありますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
インシデント対応チーム内の複数の部門の代表者と災害復旧シナリオについて話し合うために、侵襲的な行動をとらないで使用されるテスト計画は、次のどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
最高情報責任者 (CIO) は、次の要件を満たすクラウド ソリューションを実装したいと考えています。
SDLC のすべてのフェーズをサポートします。
カスタマイズされた Web サイト ポータル ソフトウェアを使用します。
企業が独自のゲートウェイ ソフトウェアを構築して使用できるようにします。
独自のデータ管理プラットフォームを活用します。
エージェントベースのセキュリティ ツールを引き続き使用します。
CIO が実装すべきクラウド コンピューティング モデルは次のうちどれですか?
SDLC のすべてのフェーズをサポートします。
カスタマイズされた Web サイト ポータル ソフトウェアを使用します。
企業が独自のゲートウェイ ソフトウェアを構築して使用できるようにします。
独自のデータ管理プラットフォームを活用します。
エージェントベースのセキュリティ ツールを引き続き使用します。
CIO が実装すべきクラウド コンピューティング モデルは次のうちどれですか?
정답: D
フォレンジック調査員が、提出された(または証拠として提出された)ストレージ メディアから抽出した実行可能ファイルを分析しています。調査員は、実行可能ファイルにファイルの作成者を指し示すインジケータがあるかどうかを識別できるツールを使用する必要があります。調査員が証拠の整合性を維持しながら使用すべきツールは次のどれですか。
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
ある企業は、顧客向けの本番システムのほとんどをクラウド向けの本番システムからクラウドに移行しています。IaaS は、使用されているサービス モデルです。最高経営責任者は、利用可能な暗号化の種類を懸念しており、ソリューションが最高レベルのセキュリティを備えている必要があることを要求しています。
実装フェーズでクラウド セキュリティ エンジニアが選択する必要がある暗号化方法は次のうちどれですか?
実装フェーズでクラウド セキュリティ エンジニアが選択する必要がある暗号化方法は次のうちどれですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
ある組織では、ネットワーク上の SCADA デバイスを監視するために、強力な脆弱性管理システムを導入しています。これらのシステム タイプを監視するには、次のどのスキャン タイプを使用する必要がありますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ソフトウェア開発会社は、ソフトウェア サプライ チェーンに対するサードパーティのリスクを軽減する必要があります。この目的を最もよく達成するには、開発環境で次のどの手法を使用する必要がありますか。
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
小さな会社は、運用コストを削減する必要があります。ベンダーは、会社の Web サイトとサービスの管理に焦点を当てたソリューションを提案しています。最高情報セキュリティ責任者 (CISO) は、提案で使用可能なすべてのリソースを専用にする必要があると主張していますが、プライベート クラウドの管理はオプションではありません。次のうち、この会社にとって最適なソリューションはどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
準同型暗号化の一般的な使用例を最もよく説明しているものは次のうちどれですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
グローバルメーカーの主任セキュリティアナリストが、ICSネットワークにおける異常な動作に関連するセキュリティインシデントを調査しています。トラブルシューティングの一環としてコントローラを再起動したところ、以下の問題が確認されました。
調査中、この改変されたファームウェアバージョンは、現場の他の複数のコントローラでも確認されました。ベンダー公式のファームウェアバージョンには、このチェックサムは含まれていません。ICS向けMITRE ATT&CKフレームワークの以下のどの段階に、この手法が含まれていますか?
調査中、この改変されたファームウェアバージョンは、現場の他の複数のコントローラでも確認されました。ベンダー公式のファームウェアバージョンには、このチェックサムは含まれていません。ICS向けMITRE ATT&CKフレームワークの以下のどの段階に、この手法が含まれていますか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
あるソフトウェア開発会社が、自社のソーシャルメディアプラットフォーム向けに新しいモバイルアプリケーションを開発しています。同社は、モバイルクライアントとサーバー間のオンパス攻撃のリスクを軽減し、より強固なデジタルトラストを実装することで、ユーザーの信頼を獲得したいと考えています。ユーザーの信頼を支えるため、同社は以下の社内ガイドラインを公開しました。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャルメディアサーバーは、証明書ステータスのTLSパフォーマンスを改善する必要があります
* ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
* モバイル クライアントは、すべてのソーシャル メディア サーバーの ID をローカルで検証する必要があります。
* ソーシャルメディアサーバーは、証明書ステータスのTLSパフォーマンスを改善する必要があります
* ソーシャル メディア サーバーは、クライアントに HTTPS のみを使用するように通知する必要があります。
上記の要件を考慮すると、会社は次のどれを実施する必要がありますか? (2 つ選択してください)。
정답: A,B
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティアナリストは、同社のWAFが適切に設定されていないことを発見しました。メインのWebサーバーが侵害され、悪意のあるリクエストの1つに以下のペイロードが含まれていました。
PHPテンプレート
CopyEdit
<!DOCTYPE doc [
<!ELEMENT doc ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >
<doc>&xxe;</doc>
]>
この脆弱性を最も効果的に軽減できるのは次のどれでしょうか?
PHPテンプレート
CopyEdit
<!DOCTYPE doc [
<!ELEMENT doc ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >
<doc>&xxe;</doc>
]>
この脆弱性を最も効果的に軽減できるのは次のどれでしょうか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
侵入テスターは、Windows サーバーでルート アクセス権を取得し、エンゲージメント ルールに従って、永続化のためにポストエクスプロイトを実行することが許可されています。
次の手法のうち、これをサポートするのに最も適しているのはどれですか?
次の手法のうち、これをサポートするのに最も適しているのはどれですか?
정답: C
最高情報責任者 (CIO) は、組織全体にエンタープライズ モビリティを実装したいと考えています。目標は、従業員が会社のリソースにアクセスできるようにすることです。ただし、CIO は、構成設定を強制し、データを管理し、会社所有のデバイスと個人のデバイスの両方を管理する機能を望んでいます。この目標を達成するために CIO が実装する必要があるのは、次のうちどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)