최신 CAS-004日本語 무료덤프 - CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)
医用画像会社のシステム管理者が、汎用ファイル サーバーで保護された医療情報 (PHI) を発見しました。管理者が次に取るべきステップはどれですか?
정답: A
モバイル管理者は、次のモバイル デバイスの DHCP ログを確認して、適切なモバイル設定が管理対象デバイスに適用されていることを確認しています。
モバイル管理者が確認しているモバイル構成設定は次のうちどれですか?
モバイル管理者が確認しているモバイル構成設定は次のうちどれですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
あるISPは、一部の顧客から、ISPのウェブサイトのURLの一部を入力するとタイポスクワッティングが発生しているという報告を受けています。報告によると、顧客は個人情報の入力を求める広告ウェブサイトに誘導されているとのことです。セキュリティチームは、DNSシステムが適切な結果を返しており、既知の不正アクセス(LOC)がないことを確認しました。この状況を最も効果的に緩和するために、セキュリティチームが実施すべき対策は次のうちどれですか?
정답: E
설명: (DumpTOP 회원만 볼 수 있음)
Web サービス プロバイダーは、契約上の要件を満たすために現在実装されていない要件を伴う非常に大規模な契約を引き受けたばかりです。企業は次のしきい値を達成する必要があります。
* 99 99% の稼働時間
* ロード時間は 3 秒
* 応答時間 = <1 0 秒
コンピューティング環境から始めて、要件を最もよく満たすためにセキュリティ エンジニアは次のどれを推奨する必要がありますか? (3つ選択してください)
* 99 99% の稼働時間
* ロード時間は 3 秒
* 応答時間 = <1 0 秒
コンピューティング環境から始めて、要件を最もよく満たすためにセキュリティ エンジニアは次のどれを推奨する必要がありますか? (3つ選択してください)
정답: A,B,D
설명: (DumpTOP 회원만 볼 수 있음)
ある会社は顧客向けにいくつかの API を公開しており、キーを使用して顧客データ セットを分離する必要があります。
次のうち、顧客キーを保管するのに最適なものはどれですか?
次のうち、顧客キーを保管するのに最適なものはどれですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
ある企業は、新しい決済システム オファリングのフロント エンドを提供するために CSP を使用しています。新しいオファリングは現在、PCI 準拠として認定されています。統合ソリューションが準拠するために、顧客は次のことを行う必要があります。
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
中小企業では、制作および販売するオーディオ録音の盗難を検出するための低コストのアプローチが必要です。
次の手法のうち、ビジネスのニーズを満たす可能性が最も高いのはどれですか?
次の手法のうち、ビジネスのニーズを満たす可能性が最も高いのはどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
内部リソースの制約のため、管理チームは主任セキュリティ アーキテクトに、アプリケーション レベルの制御の責任のほとんどをクラウド プロバイダーに移すソリューションを推奨するよう依頼しました。責任共有モデルでは、次のサービス レベルのどれがこの要件を満たしますか?
정답: C
セキュリティ アーキテクトは、組織のクラウド運用環境に SOAR ソリューションを実装して、検出機能をサポートしています。次のうち、最も利益が得られる可能性が高いのはどれですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
セキュリティ エンジニアは、更新とパッチ適用がサポートされなくなった LoT システムのセキュリティ制御を評価しています。これらの LOT システムを防御するための最適な緩和策は次のうちどれですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
ヘルプデスクの技術者が、従業員のノートパソコンがOSを起動できない問題のトラブルシューティングを行っています。従業員はノートパソコンが盗まれたと報告しましたが、翌日には見つかりました。従業員は技術者に重要なデータの復旧を依頼しました。技術者は以下を特定しました。
* ラップトップのオペレーティング システムは BitLocker で構成されていません。
* ハードドライブにハードウェア障害はありません。
* 判読不能のように見えますが、ハードドライブ上にデータが存在し、読み取り可能です。
技術者がハードドライブから判読可能なデータを取得できない理由として最も考えられるのは次のうちどれですか。
* ラップトップのオペレーティング システムは BitLocker で構成されていません。
* ハードドライブにハードウェア障害はありません。
* 判読不能のように見えますが、ハードドライブ上にデータが存在し、読み取り可能です。
技術者がハードドライブから判読可能なデータを取得できない理由として最も考えられるのは次のうちどれですか。
정답: B
エンジニアリングチームは、特殊な在庫管理用途に使用するモバイルデバイス群を開発・導入しています。これらのデバイスには、以下の要件を満たす必要があります。
* ユーザーの親しみやすさと使いやすさを考慮して、オープンソースの Android をベースにしています。
* 物理資産の在庫管理のための単一のアプリケーションを提供します。
* スキャン目的の在庫管理アプリケーションのみにカメラの使用を許可する
* あらゆる構成ベースラインの変更を禁止します。
* 要件以外のデバイス リソースへのすべてのアクセスを制限しますか?
* ユーザーの親しみやすさと使いやすさを考慮して、オープンソースの Android をベースにしています。
* 物理資産の在庫管理のための単一のアプリケーションを提供します。
* スキャン目的の在庫管理アプリケーションのみにカメラの使用を許可する
* あらゆる構成ベースラインの変更を禁止します。
* 要件以外のデバイス リソースへのすべてのアクセスを制限しますか?
정답: B
セキュリティ アーキテクトが、会社の Web サイトのコードを確認しているときに、次のことを発見しました。
selection = "SELECT Item FROM Catalog WHERE ItemID * " & Request("ItemID") セキュリティ アーキテクトが推奨すべきものは次のうちどれですか。
selection = "SELECT Item FROM Catalog WHERE ItemID * " & Request("ItemID") セキュリティ アーキテクトが推奨すべきものは次のうちどれですか。
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
過去 1 年間の攻撃パターンを振り返ると、攻撃者は侵害を受けやすいシステムを見つけた後、偵察を停止したことがわかります。同社は、貴重な攻撃情報を取得しながら、この情報を使用して環境を保護する方法を見つけたいと考えています。
次のうち、会社が実装するのに最適なものはどれですか?
次のうち、会社が実装するのに最適なものはどれですか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
最高情報責任者 (CIO) は、組織全体にエンタープライズ モビリティを実装したいと考えています。目標は、従業員が会社のリソースにアクセスできるようにすることです。ただし、CIO は、構成設定を強制し、データを管理し、会社所有のデバイスと個人のデバイスの両方を管理する機能を望んでいます。この目標を達成するために CIO が実装する必要があるのは、次のうちどれですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)