ランサムウェアは、大手金融機関の人事ファイル共有全体を暗号化しました。セキュリティ運用担当者は、手遅れになるまでこの活動に気づきませんでした。復元には約 4 時間かかり、最後のバックアップは 48 時間前に行われました。管理チームは、このデータ分類の災害復旧イベントの RPO が 24 時間であることを示しています。
RPO 要件に基づいて、管理チームが行うべき推奨事項は次のうちどれですか?
A. バックアップの頻度を減らし、身代金を支払ってデータを復号化します。
B. 現在のバックアップ スケジュールをそのままにして、身代金を支払ってデータを復号化します。
C. 現在のバックアップ スケジュールをそのままにして、人事ファイル共有を読み取り専用にします。
D. バックアップの頻度を増やし、IOC の SIEM アラートを作成します。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 2:
ある会社は、グローバル サービスの展開を準備しています。
GDPR コンプライアンスを確保するために会社が行う必要があるのは、次のうちどれですか? (2つ選んでください。)
A. 保存されているデータについてユーザーに通知します。
B. オプションのデータ暗号化を提供します。
C. 第三者にデータ アクセスを許可します。
D. 代替の認証技術を提供します。
E. データ削除機能を提供します。
F. マーケティング メッセージのオプトイン/オプトアウトを提供します。
正解:A,E
解説: (Pass4Test メンバーにのみ表示されます)
質問 3:
法医学捜査官は、提出された記憶媒体(または証拠)から抽出された実行可能ファイルを分析しています。 捜査官は、実行可能ファイルにファイルの作成者を示す可能性のあるインジケーターが含まれているかどうかを識別できるツールを使用する必要があります。 捜査官は次のどれを使用する必要がありますか証拠の完全性を維持しながら?
A. ssdeep
B. ID
C. SHA-3
D. dcfldd
E. bcrypt
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 4:
重大度の高い脆弱性が Web アプリケーションで発見され、企業に導入されました。この脆弱性により、許可されていないユーザーがオープンソース ライブラリを利用して特権ユーザーの情報を表示できる可能性があります。企業はリスクを受け入れたくありませんが、開発者は問題をすぐに修正できません。
問題が修正されるまでリスクを許容レベルまで下げるために実装する必要があるのは、次のうちどれですか?
A. 静的コード アナライザーでコードをスキャンし、特権ユーザーのパスワードを変更し、セキュリティ トレーニングを提供します。
B. VPN を展開し、公式のオープンソース ライブラリ リポジトリを構成し、脆弱性について完全なアプリケーション レビューを実行します。
C. 特権ユーザー名を変更し、OS ログを確認して、ハードウェア トークンを展開します。
D. MFA を実装し、アプリケーション ログを確認して、WAF をデプロイします。
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 5:
システム管理者は、ネットワークに接続する前にホスト システムを強化している最中です。管理者は、ブートローダーに保護を追加して、OS が完全に起動する前にホストが安全であることを確認したいと考えています。
次のうち、最適なブートローダー保護を提供するのはどれですか?
A. HSM
B. PKI
C. UEFI/BIOS
D. TPM
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 6:
最高情報セキュリティ責任者 (CISO) は新しい会社と協力しており、評価中にすべての関係者が自分たちの役割を確実に理解できるようにするための法的文書が必要です。CISO は次のうちどれに各関係者に署名させる必要がありますか?
A. 関与規則
B. ISA
C. SLA
D. 権限とアクセス
正解:A
解説: (Pass4Test メンバーにのみ表示されます)
質問 7:
最高セキュリティ責任者 (CSO) は、同社を襲ったランサムウェア攻撃の成功件数を懸念しています。データは、攻撃のほとんどが偽の電子メールを介して行われたことを示しています。会社はトレーニングを追加し、CSO はトレーニングが成功したかどうかを評価したいと考えています。CSO は次のうちどれを実装する必要がありますか?
A. ペネトレーションテストの実行
B. 認可されたビッシング攻撃の実行
C. リスク評価の実施
D. スパム キャンペーンのシミュレーション
正解:D
解説: (Pass4Test メンバーにのみ表示されます)
質問 8:
ある企業は、未知のゼロデイ マルウェアに対するアクティブな保護機能を改善したいと考えています。次のうち、最も安全なソリューションはどれですか?
A. HIDS
B. エンドポイントのログ収集
C. サンドボックス爆破
D. アプリケーション許可リスト
E. NIDS
正解:C
Honjou -
よっかた!CAS-004日本語版学習資料を勉強して、先週にCAS-004日本語版試験に合格しました!大変嬉しいです。貴社のサーポットを誠にありがとうございます。