- ホーム
- CompTIA
- CAS-004-JPN - CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版)
- CompTIA.CAS-004-JPN.v2025-05-06.q343
- 質問278
有効的なCAS-004-JPN問題集はJPNTest.com提供され、CAS-004-JPN試験に合格することに役に立ちます!JPNTest.comは今最新CAS-004-JPN試験問題集を提供します。JPNTest.com CAS-004-JPN試験問題集はもう更新されました。ここでCAS-004-JPN問題集のテストエンジンを手に入れます。
CAS-004-JPN問題集最新版のアクセス
「620問、30% ディスカウント、特別な割引コード:JPNshiken」
ある会社のソフトウェア開発者は、セキュリティ チームがアプリケーション セキュリティ タスクを実行するのに時間がかかりすぎると指摘しています。セキュリティ アナリストは、SDLC にセキュリティを実装することで状況を改善する計画を立てています。開発者には次の要件があります。
1. ソリューションは、SQL インジェクションおよびリフレクション XSS 攻撃を開始できる必要があります。
2. ソリューションでは、アプリケーションがメモリ リークの影響を受けないようにする必要があります。
これらの要件を満たすには、次のどれを実装する必要がありますか? (2 つ選択してください。)
1. ソリューションは、SQL インジェクションおよびリフレクション XSS 攻撃を開始できる必要があります。
2. ソリューションでは、アプリケーションがメモリ リークの影響を受けないようにする必要があります。
これらの要件を満たすには、次のどれを実装する必要がありますか? (2 つ選択してください。)
正解:D,F
The combination of DAST (Dynamic Application Security Testing) and SAST (Static Application Security Testing) would meet the developers' requirements. DAST is used for runtime testing, capable of simulating attacks like SQL injection and reflected XSS, which fulfills the first requirement. SAST analyzes the code statically to ensure that the application is not vulnerable to issues like memory leaks, fulfilling the second requirement. Implementing both will integrate security testing into the SDLC, addressing the security concerns earlier in the development cycle, as recommended in CASP+.
- 質問一覧「343問」
- 質問1 ある企業は最近 SIEM を導入し、ファイアウォール、ファイル サ...
- 質問2 従業員は、承認されたシステムにログインすることを決定します。
- 質問3 財務部門のユーザーは、会社の機密財務情報を含むスプレッドシー
- 質問4 ある組織は、専門的なヘルプ デスク サービスについてパートナー...
- 質問5 最高情報セキュリティ責任者 (CISO) は、内部ホストの脆弱性スキ...
- 質問6 侵入テスト担当者は、既知のユーザー名のリストと一般的なパスワ
- 質問7 セキュリティ管理者は、次のようなセキュリティ ソリューション
- 質問8 セキュリティは、マーケティング部門が組織のソーシャル メディ
- 質問9 最近、企業の製品サイトで API 呼び出しが失敗し、顧客が製品を...
- 質問10 クラウド セキュリティ アーキテクトには、次の点を考慮して適切...
- 質問11 ある企業は、次の要件を満たす新しい安全な ID アプリケーション...
- 質問12 ある組織は、企業のモバイル デバイス ユーザーに対して、企業の...
- 質問13 ソフトウェア開発者は、機械学習に基づいた独自の脅威検出メカニ
- 質問14 e コマース企業はオンプレミスで Web サーバーを実行しており、...
- 質問15 ある製薬会社は、クラウド プロバイダーを使用して、オブジェク
- 質問16 ある組織は頻繁に訴訟を起こしており、多数の訴訟ホールドを抱え
- 質問17 セキュリティ エンジニアが Apache Web サーバーのログを確認し...
- 質問18 ある企業では、オンライン ストアに対するネットワーク ベースの...
- 質問19 重大度の高い脆弱性が Web アプリケーションで発見され、企業に...
- 質問20 会社の経営陣が生産中止を選択する場合、このシナリオでは会社が
- 質問21 セキュリティ エンジニアは、次の要件を満たす新しい Web ベース...
- 質問22 最高情報セキュリティ責任者 (CISO) は、企業の対応計画のあらゆ...
- 質問23 ある組織の法務顧問は、今後の訴訟に関する書面による通知を受け
- 質問24 お客様から、www.test.com の Web サイトに接続してサービスを利...
- 質問25 金融機関には、現在次のコントロールを採用している複数の機関が
- 質問26 セキュリティ管理者は 3 つの個別の証明書を提供されており、そ...
- 質問27 リモート従業員が海外に出張した際、従業員のラップトップと専用
- 質問28 セキュリティ アナリストは、Linux ワークステーション上のネッ...
- 質問29 あるエンジニアが、重要な企業サービスを収容し、データセンター
- 質問30 リアルタイムで安全性が重視されるシステムでは、次のようなシリ
- 質問31 会社のパスワードおよびアカウント ポリシーを監査するために、
- 質問32 ICS に出力する電力量を伝えるメッセージを制御するために暗号化...
- 質問33 法医学調査員は、事件に対応してラップトップで証拠を収集するプ
- 質問34 アプリケーション セキュリティ エンジニアは、SAML を使用する...
- 質問35 企業は、信頼できるエージェントに依頼して、電子メールの送信者
- 質問36 次の契約のうち、罰則がなく、同じ目標に向かって協力している 2...
- 質問37 セキュリティ管理者は、内部関係者攻撃に対するインシデント対応
- 質問38 ある企業は、新しい決済システム オファリングのフロント エンド...
- 質問39 市当局は、サードパーティ プロバイダーからテレメトリ データを...
- 質問40 侵入テスト担当者が、Web アプリケーションで予期しない動作を引...
- 質問41 アナリストは、企業への攻撃を成功させるために考えられる解決策
- 質問42 新しく採用された最高情報セキュリティ責任者 (CISO) は、組織の...
- 質問43 ある企業は、バックアップ ストレージの要件を削減したいと考え
- 質問44 セキュリティ管理者は、人事部門内の複数のサイトに X.509 ソリ...
- 質問45 最近合併した 2 つの企業は、最初に内部認証ストアを統合せずに...
- 質問46 侵入テスト プログラムを実施する場合、最高情報セキュリティ責
- 質問47 IoT デバイスは、SoC 内に構築された暗号化モジュールを実装しま...
- 質問48 最近の侵害を受けて、最高経営責任者 (CEO) は、インシデント対...
- 質問49 政府機関のサイバーアナリストは、PII がどのように保護されてい...
- 質問50 最新のリスク評価の後、最高情報セキュリティ責任者 (CISO) は、...
- 質問51 完全にエアギャップで閉鎖されたシステムのネットワーク管理者は
- 質問52 テクノロジー企業が、開発者のみが使用する社内チャット アプリ
- 質問53 セキュリティ上の欠陥が発見されてレガシー ストリーム暗号が廃
- 質問54 改装中、会社のコンピューター機器は、ドアの両側にカメラが配置
- 質問55 セキュリティ エンジニアがカスタム モバイル ゲーム アプリケー...
- 質問56 新しい企業ポリシーでは、すべての従業員が個人のモバイル デバ
- 質問57 ある会社では、内部の運用データベースに保存され、インターネッ
- 質問58 セキュリティ アナリストは、元従業員のラップトップを調査して
- 質問59 ある組織は ICS を統合しており、システムのサイバー耐性を確保...
- 質問60 ある企業は機密性の高いワークロードをクラウドに移行し、Web ベ...
- 質問61 クラウド セキュリティ エンジニアは、クラウドでホストされる W...
- 質問62 次のどれが SDN に関連するリスクですか?
- 質問63 セキュリティ管理者は、水平方向の移動攻撃に対してドメイン コ
- 質問64 押収されたラップトップからファイル ハッシュを取得する最も適
- 質問65 化粧品を販売する国内の上場オンライン小売業者は、組織内の最も
- 質問66 法医学的証拠収集において保管の連鎖を維持することの重要性を最
- 質問67 ソフトウェア開発会社は、ユーザーがソフトウェアをインストール
- 質問68 ある企業は、社内サーバーで実行されている Web アプリケーショ...
- 質問69 セキュリティ エンジニアは、更新とパッチ適用がサポートされな
- 質問70 次のどれが、構成項目が寿命に達したことを示している可能性があ
- 質問71 グローバル組織の最高情報セキュリティ責任者 (CISO) は、組織の...
- 質問72 最近、同じ業種の 2 つの大手エンジニアリング会社が、サイバー...
- 質問73 セキュリティ アーキテクトは、ソフトウェア会社が廃業したため
- 質問74 次のプロトコルのうち、PAN ネットワークの作成を可能にする低電...
- 質問75 セキュリティ アナリストは、外部向けメール サーバーへのログイ...
- 質問76 セキュリティ アーキテクトは、アプリケーションをリリースする
- 質問77 開発者は、プログラムの各モジュールの整合性を維持し、不正なコ
- 質問78 ネットワーク アーキテクトは、すべてのローカル サイトを中央の...
- 質問79 CI/CD パイプラインでは、コードに欠陥と脆弱性がほぼゼロである...
- 質問80 ある企業は、市場投入までの時間を短縮する戦略の一環として、ソ
- 質問81 リモート ユーザーが VPN コンセントレータに認証できないことを...
- 質問82 ある企業は、モノリシック アプリケーションをリファクタリング
- 質問83 最高情報責任者 (CIO) は、次の要件を満たすクラウド ソリューシ...
- 質問84 ある企業は、不正なルートが宣伝されているという脅威情報を受け
- 質問85 一般的な産業用プロトコルには、次の特性があります。 * 認証/セ...
- 質問86 開発者は、安全な外部向け Web アプリケーションを開発したいと...
- 質問87 IT チームは、自己署名証明書を使用することでコストを節約でき...
- 質問88 セキュリティ アナリストが Web アプリケーションのレビューを実...
- 質問89 セキュリティエンジニアはサイドチャネル攻撃の脅威を懸念してい
- 質問90 次の用語のうち、CASB またはサードパーティ エンティティへの暗...
- 質問91 アナリストは、機密データや財務データを保持しない Web アプリ...
- 質問92 中小企業では、制作および販売するオーディオ録音の盗難を検出す
- 質問93 セキュリティ コンサルタントは、単一のアクセス ポイントを備え...
- 質問94 金融サービス会社は、電子メール サービスをオンプレミス サーバ...
- 質問95 デジタルフォレンジックの専門家が、悪意のある動作が含まれてい
- 質問96 組織は、次の要件を満たす必要があるネットワーク アーキテクチ
- 質問97 SaaS スタートアップ企業は、DevSecOps プログラムを成熟させつ...
- 質問98 MSSP は、政府のコンプライアンス要件を持つ大規模なクライアン...
- 質問99 クラウド エンジニアは、企業のクラウド ベースの Web アプリケ...
- 質問100 PKI は、変更管理プロセスにおけるセキュリティ要件をサポートす...
- 質問101 セキュリティ オペレーション センターのアナリストは、データベ...
- 質問102 技術者は予算の制約により古い SSL サーバーを使用しており、PFS...
- 質問103 利益率の低い小規模卸売業者の最高経営責任者 (CEO) は、組織の...
- 質問104 ある会社の人事部では最近、独自のシャドー IT 部門が 10 台の V...
- 質問105 最新のパッチ展開後、セキュリティ エンジニアは ERP アプリケー...
- 質問106 ユーザーが Web アプリケーションにログインしました。その後、S...
- 質問107 組織は、財務要件に適合した制御を実装する必要があります。具体
- 質問108 経理チームのメンバーが、最高財務責任者 (CFO) のような人物か...
- 質問109 ある会社は、インターネットへのゲスト WiFi アクセスを提供し、...
- 質問110 ある組織が最近、顧客のクレジット カード情報の処理、送信、お
- 質問111 ある会社は、稼働中のオンサイト データセンター全体にインスト
- 質問112 PaaS の責任共有モデルでは、顧客の責任は次のうちどれですか?...
- 質問113 複数のユーザーから、TLS 証明書の有効期限が切れているため、内...
- 質問114 従業員のデバイスが報告されるまで 96 時間行方不明でした。従業...
- 質問115 組織のハント チームは、永続的な脅威が存在し、企業ネットワー
- 質問116 ある組織がインシデント対応計画を策定しました。計画の有効性を
- 質問117 ある小規模なソフトウェア会社は、ネットワーク セキュリティ ス...
- 質問118 あるホスピタリティ企業で、顧客の個人情報を含むデータ侵害が発
- 質問119 災害後に企業が存続できなくなる可能性があることを示すものは次
- 質問120 最近ネットワークに追加された新しいクラウド アプリケーション
- 質問121 競合する 2 つの企業が、さまざまな脅威アクターから自社のネッ...
- 質問122 ある会社では、すべての Web アプリケーションを SAML を使用し...
- 質問123 ある企業では、データの視覚化と予知保全を目的として、PLC から...
- 質問124 ある企業は、未知のゼロデイ マルウェアに対するアクティブな保
- 質問125 フィッシング演習中に、少数の特権ユーザーが失敗リストの上位に
- 質問126 セキュリティ管理者は、小規模な新興企業が製品価格の更新を提供
- 質問127 次のうち、平文を知らなくても暗号文内のデータの計算と分析を可
- 質問128 ある銀行には、独立したインフラストラクチャを持つ複数の子会社
- 質問129 コードを分析した後、会社の 2 人の開発者がこれらのサンプルを...
- 質問130 セキュリティ チームは、会社の公開アプリケーションに対してリ
- 質問131 24 時間稼働の製造施設の情報セキュリティ マネージャーは、組織...
- 質問132 組織の財務システムが最近攻撃されました。フォレンジック アナ
- 質問133 会社の最高情報セキュリティ責任者は、会社が提案したクラウドへ
- 質問134 署名されたアプリケーションは、以下によってリスクを軽減します
- 質問135 エネルギー会社は、過去四半期に使用された天然ガスの平均圧力を
- 質問136 サイバーセキュリティ事件の後、裁判官は企業が適切なフォレンジ
- 質問137 大規模で老朽化したサーバー環境を持つ企業の経営陣は、交換戦略
- 質問138 上級セキュリティ アナリストは、開発チームが開発中のアプリケ
- 質問139 小さな会社が最近、軍事計画のプロトタイプ技術を開発しました。
- 質問140 企業のネットワーク上のホストが、SMB 経由で拡散していると思わ...
- 質問141 最近リポジトリへの一時的なアクセス権を付与されたサードパーテ
- 質問142 法執行当局は捜査が開始されたと組織に通知した。組織が最初にと
- 質問143 最近の監査で、複数の従業員がバッジを使用してセキュリティ保護
- 質問144 攻撃者は地域全体の銀行機関を標的に侵入しています。 地方銀行
- 質問145 ある組織は、仮想イベント サービスを世界中のクライアントに提
- 質問146 ソフトウェア開発者は、Web アプリケーションに認証方法を追加す...
- 質問147 小規模企業は、モバイル デバイスを使用しているゲストに、最初
- 質問148 営業部門のユーザーが疑わしい添付ファイルを開きました。その後
- 質問149 ある組織は、PKI を実装することで、より堅牢なセキュリティ対策...
- 質問150 ある企業は、CRM プラットフォーム全体をすべてのユーザーに一度...
- 質問151 会社の従業員は、海外旅行中に会社のシステムにアクセスすること
- 質問152 コンプライアンス担当者は、個人のデータを保護するための適切な
- 質問153 会社 A が会社 B を買収しました。監査中に、セキュリティ エン...
- 質問154 comptia.org という名前の DNS 前方参照ゾーンは次の条件を満た...
- 質問155 SOC アナリストは、外部の公開された Web サーバーでの悪意のあ...
- 質問156 次の産業プロトコルのうち、水道や電気などの公共事業アプリケー
- 質問157 最近のセキュリティ評価により、Wi-Fi を EAP-TLS を必要とする ...
- 質問158 新しいオンライン ファイル ホスティング サービスが提供されて...
- 質問159 リスク評価検査の前に、最高情報責任者はシステム管理者に、情報
- 質問160 SOC は最近のインシデント後のプロセスと手順を見直しています。...
- 質問161 ある組織がコンテナ化されたアプリケーションを開発しました。組
- 質問162 組織は MAC スキーム (または GNU/Linux を実行する重要なサーバ...
- 質問163 セキュリティ エンジニアは、社内で開発された基幹業務ソフトウ
- 質問164 ある企業がデータ センターをクラウドに移行しています。一部の
- 質問165 エンジニアは、会社のサーバー上の OS セキュリティ構成を評価し...
- 質問166 組織は、パスポート番号などの機密 Pll および ID 情報を処理す...
- 質問167 暗号化ソリューションを活用して使用中のデータを保護すると、デ
- 質問168 セキュリティ エンジニアは、組織の VM のセキュリティ保護に取...
- 質問169 ある企業は、Web サーバーがライバル企業に侵入されたのではない...
- 質問170 あるソフトウェア会社では、次の要件を満たす暗号を使用してデー
- 質問171 スマート スイッチには、電気レベルを監視し、電力サージやその
- 質問172 IT 管理者が組織内のすべてのサーバーを調べていると、root アク...
- 質問173 セキュリティ アナリストは、リスク レジスターに重要な情報を提...
- 質問174 セキュリティ研究者が Web アプリケーションのテスト中に次のメ...
- 質問175 最高情報セキュリティ責任者 (CISO) は、次の内容を含む会社の 5...
- 質問176 大規模な多国籍企業は現在、2 つの別々のデータベースを保有して...
- 質問177 市政府の IT ディレクターは市議会から、大規模な連邦補助金を獲...
- 質問178 ソフトウェア開発者は、セキュリティ チームから、会社の製品に
- 質問179 ソフトウェア保証アナリストが SSH デーモンのソース コードをレ...
- 質問180 ある会社では、今年、アプリケーション セキュリティ エンジニア...
- 質問181 会社 A は、会社 B と契約を結んでいます。契約の条件は、支払い...
- 質問182 従業員が解雇された後、会社は、その従業員が退職時に破棄される
- 質問183 企業は、自社のワークロードを専らオンプレミスの IT インフラス...
- 質問184 サイバーセキュリティ アナリストが、公開された可能性のある秘
- 質問185 数千人のユーザーを抱える大企業では、内部からの脅威による悪意
- 質問186 インシデント対応チーム内の複数の部門の代表者と災害復旧シナリ
- 質問187 ファイアウォール管理者は、企業ネットワーク全体のすべてのトラ
- 質問188 米国に拠点を置く顧客のみを持つ企業が、他国の開発者が自社の W...
- 質問189 ある企業が最近、マルウェアに感染しました。根本原因の分析中。
- 質問190 最近 Web サーバーでセキュリティ インシデントが発生したため、...
- 質問191 アプリケーション移行のためのアーキテクチャのセキュリティ レ
- 質問192 Web サービス プロバイダーは、契約上の要件を満たすために現在...
- 質問193 セキュリティ エンジニアは、ファイアウォール チームから、特定...
- 質問194 企業の SOC は、特定の脆弱性を利用したアクティブなキャンペー...
- 質問195 侵入テスト担当者がリモート システムにアクセスしようとしてい
- 質問196 ある企業は、顧客のために大量のデータを BLOB ストレージでホス...
- 質問197 マネージド サービス プロバイダーのセキュリティ アナリストは...
- 質問198 組織は、データをバックアップしてすぐに利用できるようにするこ
- 質問199 ある会社では最近、ドメイン コントローラーが DoS 攻撃の標的に...
- 質問200 新興企業の最高情報セキュリティ責任者は、セキュリティ エンジ
- 質問201 セキュリティ アーキテクトには、従業員の分散化とリモート化が
- 質問202 新しい Web サーバーは、新しいセキュア バイ デザインの原則と ...
- 質問203 セキュリティ エンジニアは、侵害の可能性が報告された直後に、
- 質問204 コストを節約するために、ある企業は低コストのプロバイダーを使
- 質問205 セキュリティ エンジニアが、最近導入された Web アプリケーショ...
- 質問206 ソフトウェア開発会社は、そのソフトウェア バージョンを Web ポ...
- 質問207 新興ソフトウェア会社は最近、ゴールドビルドの品質保証とリリー
- 質問208 商用 OSINT プロバイダーは、公開されているさまざまな情報源か...
- 質問209 製造環境のサーバーでは、サポート終了のオペレーティング シス
- 質問210 最高情報セキュリティ責任者 (CISO) は、モバイル デバイスが会...
- 質問211 組織が侵害され、攻撃者がワークステーションからデータを盗み出
- 質問212 組織は、次のデータ タイプを含むデータ分類ポリシーに基づいて
- 質問213 セキュリティ マネージャーのアンは、悪意のあるユーザーがプラ
- 質問214 管理オーバーヘッドを最小限に抑えながら、従業員の MFA シード...
- 質問215 大学は、独自のアイデンティティ管理システムを通じて、すべての
- 質問216 社内で開発された Web アプリケーションの動作が不安定で、応答...
- 質問217 ディザスタ リカバリ チームは、前回のディザスタ リカバリ パラ...
- 質問218 アプリケーション所有者は、クラウド環境からポート 1433 を使用...
- 質問219 ある企業の最高技術責任者 (CTO) と最高情報セキュリティ責任者 ...
- 質問220 マネージド セキュリティ プロバイダー (MSP) は、完全なデジタ...
- 質問221 小さな会社が新しく作成したウェブサイトには、デザイン上の欠陥
- 質問222 ビデオゲーム開発者は、不正行為をしているプレイヤーがいるとい
- 質問223 セキュリティ アーキテクトは、新しい顧客と協力して、次の要件
- 質問224 ある金融サービス会社には独自の取引アルゴリズムがあり、これは
- 質問225 組織がベンダー リスク レジストリを作成して維持することの主な...
- 質問226 データ流出の申し立てを調査している地方自治体は、悪意のあるユ
- 質問227 下流のサプライチェーンのリスクを最大限に軽減したい ASIC メー...
- 質問228 監査人は、保存されている文書をスキャンして機密テキストを探す
- 質問229 セキュリティ アナリストがオンライン顧客バンキング システムの...
- 質問230 エンジニアは、オンプレミスでホストされている Web アプリケー...
- 質問231 セキュリティ アナリストは、サード パーティの侵入テスターに...
- 質問232 セキュリティ管理者は、電子メールのエンベロープ内の偽造された
- 質問233 ある会社では最近、新しいアプリケーションをサポートするために
- 質問234 セキュリティ コンサルタントは、製造施設で使用されるエネルギ
- 質問235 製造会社のセキュリティ アーキテクトは、新しく取得した IoT デ...
- 質問236 プライベート暗号化/復号化ファイルを安全に保管するためにサー
- 質問237 ソフトウェア会社は、他社の確立された製品と統合してプラットフ
- 質問238 セキュリティ アナリストが、1 台のサーバーで悪意のある PowerS...
- 質問239 企業は、証明書認証のために SSL クライアントベースの VPN を構...
- 質問240 新しい VM サーバー (Web サーバー C) がクラウドで起動され、イ...
- 質問241 セキュリティ マネージャーは、組織をゼロ トラスト アーキテク...
- 質問242 ある組織が世界中の顧客から個人データを収集します。組織は、そ
- 質問243 セキュリティ チームが外部攻撃対象領域分析を実行し、アプリケ
- 質問244 MDM ソフトウェアからのデバイス イベント ログ ソースは次のと...
- 質問245 ソフトウェア開発会社が、顧客が使用できる SaaS ベースのパスワ...
- 質問246 最近、製薬会社がランサムウェアの被害を受けました。プロセス調
- 質問247 ネットワーク防御の取り組み中に、レッドチームは次のレジストリ
- 質問248 技術者が次のログを確認しています: (Exhibit) このログで特定さ...
- 質問249 企業は、資格情報を有効にするハッカーによって繰り返し侵害され
- 質問250 脅威アナリストは、HTTP ログを調べているときに次の URL に気づ...
- 質問251 CIRT メンバーの Ann は、数百の仮想サーバーと数千のエンドポイ...
- 質問252 金融部門の企業は、電子メールを介してかなりの数の顧客取引要求
- 質問253 最近、病院のセキュリティ チームは、ネットワークが侵害され、
- 質問254 最近の買収により、セキュリティ チームはいくつかのレガシー ア...
- 質問255 組織の最高情報セキュリティ責任者 (CISO) は、企業全体にわたる...
- 質問256 ネットワーク チームは、セキュリティ管理者に Web ブラウザで F...
- 質問257 ある企業は最近、すべてのワークロードをクラウドに移行し、マネ
- 質問258 最近のセキュリティ監査に基づいて、ある企業は境界戦略が最近の
- 質問259 ある企業は消費者向け健康機器を製造しており、未発表の製品設計
- 質問260 ある組織は、クラウドで電子商取引サイトを運営しています。容量
- 質問261 セキュリティ アナリストは、次の出力を確認しています。 (Exhib...
- 質問262 時間を節約するために、新しい VPN ソリューションを開発してい...
- 質問263 ある企業は最近 CI/CD パイプラインを実装しましたが、ソフトウ...
- 質問264 セキュリティ エンジニアは、同社の人気のある Web アプリケーシ...
- 質問265 自動車業界向けに、安全性が重要な組み込みファームウェア (組み...
- 質問266 ある企業は最近、SaaS ベースの電子メール ソリューションに移行...
- 質問267 ある脆弱性アナリストが、社内で開発されたソフトウェアにゼロデ
- 質問268 ある企業には、巨大なデータベースを備えた Web サイトがありま...
- 質問269 SaaS ソリューションを提供する組織は最近、顧客データの損失を...
- 質問270 モバイル管理者は、次のモバイル デバイスの DHCP ログを確認し...
- 質問271 アプリケーション エンジニアは、Swagger フレームワークを使用...
- 質問272 ある会社は、会社所有の電話からモバイル デバイスの BYOD 戦略...
- 質問273 最近の侵害では、攻撃者は盗まれたラップトップから取得したパス
- 質問274 セキュリティ コンサルタントは、次の要件を備えたクライアント
- 質問275 会社では、タスクを複数の人が同時に実行する必要があります。こ
- 質問276 小規模な銀行の最高情報セキュリティ責任者 (CISO) には、コア ...
- 質問277 大規模な産業システムのスマート ジェネレータは、システムの状
- 質問278 ある会社のソフトウェア開発者は、セキュリティ チームがアプリ
- 質問279 最高情報責任者 (CIO) は、システム管理者に、次の要件に基づい...
- 質問280 ユーザーが企業のラップトップからインターネット バンキングの ...
- 質問281 セキュリティ イベントを調査しているときに、アナリストは、ユ
- 質問282 セキュリティ アナリストは、最近の侵入テストから提供されたデ
- 質問283 ホーム オートメーション会社は、SOC 用のツールを購入してイン...
- 質問284 企業は、セキュリティ管理の有効性を数値化して伝達したいと考え
- 質問285 アイスランドに拠点を置くセキュリティ エンジニアは、オンプレ
- 質問286 ある銀行は、最新の脅威に対するセキュリティ対策を強化するため
- 質問287 ある組織は、パブリック メールおよびストレージ プロバイダーを...
- 質問288 ある SaaS スタートアップは、DevSecOps プログラムを成熟させつ...
- 質問289 組織の上級セキュリティ アーキテクトは、一般的に見られる標準
- 質問290 セキュリティ ソリューションは、サンドボックス環境を使用して
- 質問291 ストリーミング コンテンツの継続的な可用性を必要とする大手放
- 質問292 ある組織は、BCP の作成に関する NIST のベスト プラクティスを...
- 質問293 ある企業では BYOD ポリシーを採用しており、セキュリティ要件を...
- 質問294 脆弱性スキャナーは、企業の Linux サーバーの 1 つで、オープン...
- 質問295 顧客は、サブスクライブした Web サービスの安全な通信を常に要...
- 質問296 最高情報責任者 (CIO) は、フォーマット パートナーシップを確立...
- 質問297 監査チームには、いかなる種類のアクセス資格情報も提供されず、
- 質問298 セキュリティ エンジニアは、組織の現在のソフトウェア開発プラ
- 質問299 ネットワーク管理者は、ラップトップを再起動しようとしているリ
- 質問300 ある企業は、サイバーセキュリティ防御の強化を目指しており、ネ
- 質問301 セキュリティ エンジニアが、会社のマルチホーム SFTP サーバー...
- 質問302 従来のオンプレミスのインフラストラクチャ構成と比較して、CSP ...
- 質問303 次のテクノロジーのうち、生体認証リーダー近接バッジ入力システ
- 質問304 ドラッグアンドドロップの質問 組織は災害復旧と業務継続を計画
- 質問305 ある組織が最近、ランサムウェア攻撃を受けました。セキュリティ
- 質問306 セキュリティ アナリストは、一般向けの銀行アプリケーションを
- 質問307 セキュリティ アナリストが、ユーザーから転送された疑わしい電
- 質問308 ある企業が、顧客向けの外部アプリケーションを作成しました。セ
- 質問309 製品マネージャーは、従業員のソーシャル メディアの使用により
- 質問310 ある組織では、リモート発信者の身元を確認するためにコール セ
- 質問311 世界的な拠点を持つ地元の大学は、Web サイトと関連システムの全...
- 質問312 組織内のセキュリティ チームとビジネス ユニットの間の期待値を...
- 質問313 最近、企業でランサムウェアが複数発生し、多額の収益損失が発生
- 質問314 セキュリティ エンジニアは、ローカル管理者アカウントの可視性
- 質問315 セキュリティ エンジニアは、意思決定をサポートするために分析
- 質問316 セキュリティ エンジニアは、次の要件を満たすソリューションを
- 質問317 開発チームは、PaaS 環境に格納された企業のバックエンド API に...
- 質問318 脆弱性評価エンドポイントは、最新の調査結果のレポートを生成し
- 質問319 アプリケーション開発者は、アプリケーションにサードパーティの
- 質問320 複数のサードパーティ組織を使用してサービスを提供する大手銀行
- 質問321 組織は、新しいオンライン デジタル バンクを展開しており、可用...
- 質問322 ベンダーのサプライ チェーンの可視性を維持する最も適切な理由
- 質問323 あるソフトウェア開発会社が、ソーシャル メディア プラットフォ...
- 質問324 市場で競争したいCSPは、ビジネス獲得を目指して企業にアプロー...
- 質問325 会社のセキュリティ エンジニアが職場に到着すると、次のシナリ
- 質問326 開発チームは、アプリケーションの更新を定期的にリリースします
- 質問327 SOC アナリストは侵害の可能性に関するアラートを受け取り、次の...
- 質問328 セキュリティ管理者は、組織 A と組織 B 間のファイアウォールで...
- 質問329 セキュリティ マネージャーは、機密データを処理するすべてのエ
- 質問330 リモートから電話をかけてくる従業員を認証するには、企業のヘル
- 質問331 第三者機関は、生データを見ることなく顧客データを分析し、分析
- 質問332 ソフトウェア開発者は、新しいソフトウェア パッケージに必要な
- 質問333 ある企業は、ミッション クリティカルなプロセスの運用に使用さ
- 質問334 セキュリティ アナリストは、組織のインターネットに接続された ...
- 質問335 企業は、採用したセキュリティ、ポリシー、標準で要求されている
- 質問336 デジタル トランスフォーメーションを実施中の企業は、CSP の回...
- 質問337 組織は特定の機器ベンダーとの運用要件を持っています 組織は米
- 質問338 電子医療記録システムが 18 時間以上完全に停止した後、病院の最...
- 質問339 ある組織では、リモート発信者の身元を確認するためにコール セ
- 質問340 あらゆるクラスの脅威を排除しようとしている運送会社は、カスタ
- 質問341 最高セキュリティ責任者 (CSO) は、同社を襲ったランサムウェア...
- 質問342 内部リソースの制約のため、管理チームは主任セキュリティ アー
- 質問343 セキュリティ エンジニアは、次の Web サーバーのホスト名に対し...
