CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版) - CAS-004日本語 Exam Practice Test

A. ジオフェンシングを構成して、安全な施設の近くでモバイル デバイスとウェアラブル デバイスを無効にします。

B. より安全なアクセスを可能にするために、本部と施設の間にトンネルを構築します。

C. アクセス制御玄関や適切なフェンスなどの物理的なセキュリティ制御を実施します。

D. スタッフ全員が屋根付きの駐車場を使用し、敷地外から見られないようにします。

A. Kerberos と TACACS

B. OAuth と OpenID

C. OTP および 802.1X

D. SAML および RADIUS

A. データ分散

B. 準同型暗号

C. 対称暗号化

D. ビット分割

A. 同じ情報で新しい証明書を要求しますが、CRL に古い証明書が含まれています。

B. より強力な暗号化強度と最新の暗号スイートを備えた新しい証明書を要求します。

C. 新しい Web サイトを含む正しいサブジェクト代替名を持つ新しい証明書を要求します。

D. 会社の Web サイトの正しい組織単位で新しい証明書を要求します。

A. ジャンプ サーバーの監査ログを強化し、ログを SIEM に送信します。

B. サーバー上で自動化されたアラートを使用してファイル整合性監視を実装します。

C. サーバーで自動パッチ更新機能を無効にする

D. すべての変更管理要求に対して複数の承認者を必要とします。

A. エンタープライズ脅威フィードを既存の SIEM に統合する

B. 既知の脅威に対処するための SOAR ソリューションの実装

C. 改善が必要なリスクを特定するためにアナリストの数を増やす

D. IPS および NGFW デバイスの使用を環境全体に拡大する

A. SLDAP

B. TACACS

C. SAML

D. VDI

A. 攻撃者は、認証エラーにより公開されるべきではない情報にアクセスします。

B. 攻撃者がサーバー側のリクエスト偽造攻撃を悪用します。

C. 攻撃者はシステムの認証方法に対してパスワードスプレー攻撃を実行します。

D. 攻撃者は誤った情報でシステムを過負荷にすることができます。

A. 夜間の完全バックアップを DR サイトに保存します。

B. DR サイトにコンテンツ キャッシュ システムを構築します。

C. DR サイトへのネットワーク帯域幅を増やします。

D. DR サイトのリアルタイム レプリケーションを実装します。

A. シークレットを Dockerfile 内に保存します。

B. シークレット管理ツールを使用します。

C. ランダム化された名前空間内のすべての Dockerfles を実行します。

D. '秘密をキーエスクローに保存します。

A. セキュアブート

B. SELinux

C. ASLR

D. 電子ヒューズ

E. シェル制限

F. NX

G. SED

H. セキュアエンクレーブ

A. 重要なリソースの可用性に対する攻撃の影響を確認します。

B. 情報とデータ資産の完全なインベントリを作成します。

C. 完全なシステム侵入テストを実行して、脆弱性を特定します。

D. どのセキュリティ コンプライアンス標準に従うべきかを決定します。

A. 強力な認証

B. こんにちは

C. ウイルス対策

D. EDR

E. ホストベースのファイアウォール

F. アプリケーション制御

G. IDS

H. サンドボックス

A. MOU

B. SLA

C. MSA

D. ISA