過去90日間、多くのストレージサービスがクラウドサービス環境で公開されており、セキュリティチームはこれらのインスタンスを作成していることを確認できません。シャドーITは、小規模なセキュリティチームが追いつくことができるよりも速くデータサービスとインスタンスを作成しています。最高情報セキュリティ責任者(CIASO)は、セキュリティ責任者(CISO)に、セキュリティリードアーキテクトからアーキテクトにこの問題の解決策を推奨するように依頼しました。
次のベストのうち、最小限の管理作業で問題に最もよく対処するのはどれですか?
A. ユーザー行動システムを実装して、ユーザーイベントとクラウドサービス作成イベントを関連付けます。
B. すべてのログをキャプチャし、SIEMにフィードしてから、クラウドサービスイベント用にフィードします
C. CASBソリューションを実装し、クラウドサービスのユースケースを追跡して可視性を高めます。
D. ファイアウォールリクエストのリストをコンパイルし、興味深いクラウドサービスと比較します。
正解:A
質問 2:
エンジニアリングチームは、特殊な在庫管理の目的で使用されるモバイルデバイスのフリートを開発および展開しています。これらのデバイスは次のことを行う必要があります。
*ユーザーの親しみやすさと使いやすさのためにオープンソースのAndroidに基づいている。
*物理的資産の在庫管理のための単一のアプリケーションを提供します。
*カメラの使用を許可するのはスキャンを目的としたインベントリアプリケーションのみです
*すべての構成ベースラインの変更を禁止します。
*これらの要件以外のデバイスリソースへのすべてのアクセスを制限しますか?
A. ドメインをルールで定義し、インベントリアプリケーションにラベルを付け、ポリシーを作成し、強制モードに設定するMACsepolicyを記述します。
B. 要件が追加されたAndroidミドルウェアポリシーをビルドしてインストールし、ファイルを/ user / initにコピーしてから、インベントリアプリケーションをビルドします。
C. AndroidLinuxカーネルバージョンを> 2,4,0に交換しますが、インターネットはAndroidを構築し、MDLを介して不要な機能を削除し、ネットワークアクセスをブロックするように構成し、統合テストを実行します
D. アプリケーションラッピングポリシーを設定し、アプリケーションをラッピングし、MAMツールを介してインベントリAPKを配布し、アプリケーションの制限をテストします。
正解:B
質問 3:
デプロイメントマネージャは、ソフトウェア開発グループと協力して、組織の社内で開発されたERPツールの新しいバージョンのセキュリティを評価しています。組織は、展開後に評価アクティビティを実行しないことを好み、ライフサイクル全体を通してセキュリティを評価することに焦点を当てます。次の方法のどれが製品のセキュリティを最もよく評価するでしょうか?
A. IDE環境での静的コード解析
B. 実稼働環境の脆弱性スキャン
C. 実稼働環境の侵入テスト
D. 単体テストの前にピアレビュー
E. UAT環境の侵入テスト
正解:B
質問 4:
セキュリティ管理者は、オフラインパスワード監査からの次の出力を確認しています。
システム管理者は、この監査結果に対処するために、次のうちどれを実装する必要がありますか?
(2つ選択してください。)
A. 暗号プロセッサ
B. メッセージ認証
C. Bcrypt
D. SHA-256
E. PBKDF2
正解:C,E
質問 5:
次のコードスニペットを考えます。
次の失敗モードのうちどれがコードが示すのでしょうか?
A. 停止
B. 開く
C. 例外
D. 安全
正解:C
質問 6:
セキュリティアナリストが、不可能な移動パターンから発生するアラートを調査しています30分以内に、電子メールシステムは、アカウントをロックする前に、互いに500マイル(806 km)以上離れた場所にある2つのIPアドレスからの認証に成功しました。アナリストは次のアクションを実行する必要がありますか?
A. メールサーバーのNTP同期ステータスを確認します
B. VPN認証ログを確認します
C. ユーザーの最近の旅行活動を確認します
D. GeolPデータソースを検証します
正解:A
質問 7:
企業の人事アプリケーションをPaaSプロバイダーに移行する際、最高プライバシー責任者(CPO)は、ベンダーのスタッフが移行するアプリケーション内のデータにアクセスできる可能性があることを懸念します。アプリケーションスタックには多層アーキテクチャが含まれており、市販のベンダーがサポートするソフトウェアパッケージを使用します。次のベストのうち、CPOの懸念に対処するものはどれですか?
A. プラットフォームベンダーがストレージに保存日暗号化を実装していることを確認します。
B. ベンダースタッフに対して機密保持契約と身元調査を実行します。
C. アーキテクチャのベンダー層に対してMFAを有効にします。
D. 移行されたアプリケーションに転送される会社のデータをトークン化するCASBを突き刺します。
正解:D
質問 8:
アナリストは、ブラックボックス侵入テストの初期段階の一部として組織に関する情報を取得する必要があります。アナリストは、ターゲットに接続せずにインテリジェンスを取得するために、次の多くを使用できますか?(2つ選択)
A. バナーグラブ
B. フィンガープリント
C. メールハーベスティング
D. 脆弱性スキャン
E. Whois検索
F. Traceroute
正解:C,E
質問 9:
ある企業は、WMIを使用してすべてのWebサーバーのパフォーマンスを監視しています。ネットワーク管理者がセキュリティエンジニアに、会社のクライアント向けポータルをホストしているWebサーバーが今日ゆっくりと稼働していることを知らせます。調査の結果、セキュリティエンジニアは、複数のIPアドレスからSNMPを介してホスト情報を列挙しようとする試みが多数あることに気付きました。次のうちどれがセキュリティエンジニアが偵察活動を防ぐために採用するための最良のテクニックでしょうか?
A. DMZにDDoS対策保護をインストールします
B. WebサーバーにHIPSをインストールする
C. WebサーバーのSNMPを無効にします
D. 攻撃元からの受信トラフィックを無効にする
正解:B
Miyoshi -
とにかくCAS-003日本語版問題を解きたいという方にもPass4Testお勧めです。