CAS-004日本語試験無料問題集「CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版) 認定」

ページ: 1 / 45
トータル 620 問
完全版を入手する
ある企業が新しいビデオカードを発売しました。供給が限られているのに需要が高いため、攻撃者は自動システムを利用してこのビデオカードを同社のウェブストアから購入し、中古市場で転売しようとしています。この企業のターゲット顧客は困惑しています。セキュリティエンジニアは、自動システムによるビデオカードの購入数を減らすため、ウェブストアにCAPTCHAシステムを実装することを提案しています。現在、このリスクレベルを最もよく表しているのは次のうちどれですか?

侵入テスト担当者が、Web アプリケーションで予期しない動作を引き起こす状況を発見しました。その結果、インタープリタのデバッグ情報がダンプされます。これには、インタープリタのバージョン、バイナリ ファイルのフル パス、プロセスを実行しているユーザー ID が含まれます。次のアクションのうち、このリスクを最も効果的に軽減できるのはどれですか。

解説: (GoShiken メンバーにのみ表示されます)
ソフトウェア会社の最高情報セキュリティ責任者(CISO)は、社内ネットワークを外部システムに接続するために必要な技術要件とセキュリティ要件を文書化しようとしています。追加要件には、手順と計画に関する情報が含まれます。この目的を達成するために、CISOは次のどれを最も効果的に活用すべきでしょうか?

解説: (GoShiken メンバーにのみ表示されます)
ある組織は、世界中の複数の遠隔地の顧客に利用されるソーシャルメディアアプリケーションを開発しています。組織の本社と唯一のデータセンターはニューヨーク市にあります。最高情報セキュリティ責任者(CIO)は、このソーシャルメディアアプリケーションが以下の要件を満たしていることを確認したいと考えています。
すべてのモバイルユーザーの低遅延により、ユーザーエクスペリエンスが向上します
SSLオフロードによりWebサーバーのパフォーマンスを向上
DoS攻撃およびDDoS攻撃からの保護
高可用性
すべての要件が満たされていることを確認するために組織が実装する必要があるのは次のどれですか?

解説: (GoShiken メンバーにのみ表示されます)
ある SaaS スタートアップは、DevSecOps プログラムを成熟させつつあり、サーバーレス アプリケーションの脆弱性を特定する平均時間と修復に関連するコストを削減するために、開発プロセスの早い段階で弱点を特定したいと考えています。このスタートアップは、公開されているセキュリティをカバーするために、DAST を使用して初期のセキュリティ テストの取り組みを開始しました。アプリケーション コンポーネントに直面しており、最近バグ報奨金プログラムを導入しました。 次のうち、会社の目的を最もよく達成できるのはどれですか?

解説: (GoShiken メンバーにのみ表示されます)
組織内のセキュリティ チームとビジネス ユニットの間の期待値を設定する最良の方法は次のうちどれですか?

解説: (GoShiken メンバーにのみ表示されます)
ソフトウェア開発会社は、ユーザーがソフトウェアをインストールするときに、そのソフトウェアが正規のものであることを確認できるようにしたいと考えています。企業がこのセキュリティ目標を達成するための最良の方法は次のうちどれですか?

解説: (GoShiken メンバーにのみ表示されます)
セキュリティ アーキテクトは、分散した新しい従業員をサポートするために、新しいクラウド ベースのビデオ会議およびコラボレーション プラットフォームを保護する任務を負っています。セキュリティアーキテクトの主な目的は次のとおりです。
*顧客の信頼を維持する
* データ漏洩を最小限に抑える
* 否認防止を徹底する
セキュリティアーキテクトからの最良の推奨事項は次のうちどれですか?

解説: (GoShiken メンバーにのみ表示されます)
ある製薬会社は、クラウド プロバイダーを使用して、オブジェクト ストレージ内の何千もの独立したリソースをホストしています。この会社では、データの検出、変更の監視、疑わしいアクティビティの特定を行う実用的かつ効果的な手段が必要です。これらの要件を最もよく満たすのは次のどれでしょうか。

解説: (GoShiken メンバーにのみ表示されます)
最近、企業の製品サイトで API 呼び出しが失敗し、顧客が製品をチェックアウトして購入できなくなりました。この種の失敗は、顧客を失い、市場での会社の評判を損なう可能性があります。
システムが利用できなくなるリスクに対処するために、会社が実施すべきことは次のうちどれですか?

セキュリティ技術者は、毎晩バッチ更新によって在庫を追跡するシステムを調査しています。時折エラーが発生し、報告された在庫情報に誤りがあるように見えるため、技術者はシステムがビジネスリスクをもたらすのではないかと懸念しています。以下の出力ログが提供されています。

技術者はバッチ ジョブの出力を確認し、在庫が 0 未満になったことはなく、最終的な在庫は 60 ではなく 100 であったことを発見しました。この問題を解決するために技術者は次のどれを行う必要がありますか。

ソフトウェア開発者は、Webアプリケーションに認証方式を追加する必要があります。以下の要件を満たす必要があります。
* Web アプリケーションでは、十分にサポートされている標準を使用する必要があります。
* Web アプリケーションへの最初のログインは、外部の信頼できる第三者に依存する必要があります。
※ログインは最長6ヶ月間維持する必要があります。
これらの要件を最もよくサポートするのはどれですか? (2 つ選択してください)。

解説: (GoShiken メンバーにのみ表示されます)
セキュリティアナリストは、最新の脆弱性スキャン中に、会社の専用IoTサブネット上に新しいデバイスを発見しました。スキャン結果には、デフォルトのユーザー名とパスワードに加えて、多数の開いているポートと安全でないプロトコルが表示されています。カメラは、IoTサブネット内のセキュリティサーバーに映像を送信する必要があります。セキュリティアナリストは、カメラを安全に運用するために、次のうちどれを推奨すべきでしょうか?

解説: (GoShiken メンバーにのみ表示されます)
PKIエンジニアが組織のCA用の証明書テンプレートを定義しており、ドキュメント作成のためにSAN証明書の拡張フィールドのうち少なくとも2つが入力されていることを確認したいと考えています。この拡張フィールドにおける明示的なオプションは次のどれですか?(2つ選択してください)

解説: (GoShiken メンバーにのみ表示されます)
ページ: 1 / 45
トータル 620 問