CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版) - CAS-004日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS
社内リソースの制約により、経営陣はプリンシパルセキュリティアーキテクトに対し、アプリケーションレベルの制御に関する責任の一部をクラウドプロバイダーに移管するソリューションの提案を依頼しました。共有責任モデルにおいて、この要件を満たすサービスレベルは次のどれですか?
Correct Answer: C
Vote an answer
あるソフトウェア開発者は、機械学習をベースとした独自の脅威検知メカニズムの開発を任されています。このツールの開発対象となる情報システムは、迅速なCI/CDパイプライン上に構築されており、ツール開発者は当該プロセスのサプライヤーとみなされています。開発ライフサイクルとセキュリティツールの納期遵守能力に最も大きなリスクをもたらすのは、次のうちどれでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
最近、同じ業種の大手エンジニアリング企業2社が、サイバー脅威に対して共同でアプローチすることを決定しました。この共同アプローチを最もよく表しているのは次のうちどれですか?
Correct Answer: B
Vote an answer
セキュリティ エンジニアが組み込み施設自動化システムのセキュリティをアップグレードできないことが多い理由はどれですか。
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
医用画像会社のシステム管理者が、汎用ファイル サーバーで保護された医療情報 (PHI) を発見しました。管理者が次に取るべきステップはどれですか?
Correct Answer: A
Vote an answer
企業は、セキュリティ管理の有効性を数値化して伝達したいと考えていますが、対策を確立する必要があります。これらのコントロールの効果的な評価ロードマップに含まれる可能性が最も高いのは、次のうちどれですか?
Correct Answer: C
Vote an answer
セキュリティ アーキテクトは、リモート ワーカーが高度に分散している組織に CASB ソリューションを実装する必要があります。実装の要件の 1 つに、SaaS アプリケーションを検出し、承認されていないアプリケーションやリスクがあると識別されたアプリケーションへのアクセスをブロックする機能が含まれます。次のうち、この目的を達成するのに最も適しているのはどれですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
HVAC業者が、社内の機器に関する問題をリモートサポート/トラブルシューティングするために、ネットワーク接続の許可を要求しました。現在、会社にはベンダーが社内ネットワークにリモートアクセスできるようにするプロセスがありません。業者のアクセスを許可するための最適な解決策は、次のうちどれですか?
Correct Answer: A
Vote an answer
監査人は、Web アプリケーションからのログを確認して、インシデントの原因を特定しています。Web アプリケーション アーキテクチャには、インターネットからアクセス可能なアプリケーション ロード バランサー、プライベート サブネット内の多数の Web サーバー、アプリケーション サーバー、階層型構成の 1 つのデータベース サーバーが含まれます。アプリケーション ロード バランサーはログを保存できません。以下は、サンプルのログ スニペットです。

将来のインシデントをソースまで追跡できるようにするために、監査人は次のうちどれを推奨する必要がありますか?

将来のインシデントをソースまで追跡できるようにするために、監査人は次のうちどれを推奨する必要がありますか?
Correct Answer: E
Vote an answer
組織は、次のデータ タイプを含むデータ分類ポリシーに基づいてアクセス制御システムを実装したいと考えています。
機密
制限付き
内部
公共
アクセス制御システムは、ユーザーをグループにマッピングするための SSO フェデレーションをサポートする必要があります。各グループは、グループに割り当てられた分類でデータを処理および保存するシステムにのみアクセスする必要があります。システムとリソースへの影響を最小限に抑えながら要件を強制するには、組織は次のどれを実装する必要がありますか?
機密
制限付き
内部
公共
アクセス制御システムは、ユーザーをグループにマッピングするための SSO フェデレーションをサポートする必要があります。各グループは、グループに割り当てられた分類でデータを処理および保存するシステムにのみアクセスする必要があります。システムとリソースへの影響を最小限に抑えながら要件を強制するには、組織は次のどれを実装する必要がありますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
技術者が、人気のオンライン マガジンにピン留めされた公開鍵に対応する秘密鍵を誤って削除しました。この状況を改善するために、技術者は別の鍵を持つ新しい証明書を取得しました。
ただし、キーピンニング ポリシーの有効期限が切れるまで、有料加入者は Web サイトにアクセスできません。今後同様の問題を防ぐために、技術者は次のどの代替策を採用する必要がありますか?
ただし、キーピンニング ポリシーの有効期限が切れるまで、有料加入者は Web サイトにアクセスできません。今後同様の問題を防ぐために、技術者は次のどの代替策を採用する必要がありますか?
Correct Answer: C
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
災害復旧の目標をサポートするために、サードパーティは 99.999% の稼働率を提供することに同意しました。最近、ハードウェア障害がファイアウォールに影響を与えましたが、サービスの低下はありませんでした。次のどの回復力コンセプトが最も可能性が高いでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).