最新的CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版) - CAS-004日本語免費考試真題
問題1
セキュリティ エンジニアは、カスタム モバイル ゲーム アプリケーションの全体的なセキュリティを評価し、開発者が適切なパッチ管理を行わずに大量のオープン ソース パッケージを導入していることに気付きました。
パッケージ内の既知の脆弱性を発見するために、エンジニアが最も推奨すると思われるのは次のうちどれですか?
セキュリティ エンジニアは、カスタム モバイル ゲーム アプリケーションの全体的なセキュリティを評価し、開発者が適切なパッチ管理を行わずに大量のオープン ソース パッケージを導入していることに気付きました。
パッケージ内の既知の脆弱性を発見するために、エンジニアが最も推奨すると思われるのは次のうちどれですか?
正確答案: C
問題2
セキュリティ アナリストは、企業のクラウド ログでネットワーク トラフィックを調べているときに、次のことを観察します。
セキュリティ アナリストが最初に取るべき手順は次のうちどれですか?
セキュリティ アナリストは、企業のクラウド ログでネットワーク トラフィックを調べているときに、次のことを観察します。
セキュリティ アナリストが最初に取るべき手順は次のうちどれですか?
正確答案: D
問題3
ソフトウェア会社の最高情報セキュリティ責任者(CISO)は、社内ネットワークを外部システムに接続するために必要な技術要件とセキュリティ要件を文書化しようとしています。追加要件には、手順と計画に関する情報が含まれます。この目的を達成するために、CISOは次のどれを最も効果的に活用すべきでしょうか?
ソフトウェア会社の最高情報セキュリティ責任者(CISO)は、社内ネットワークを外部システムに接続するために必要な技術要件とセキュリティ要件を文書化しようとしています。追加要件には、手順と計画に関する情報が含まれます。この目的を達成するために、CISOは次のどれを最も効果的に活用すべきでしょうか?
正確答案: A
說明:(僅 PDFExamDumps 成員可見)
問題4
ある製薬会社は、クラウド プロバイダーを使用して、オブジェクト ストレージ内の何千もの独立したリソースをホストしています。この会社では、データの検出、変更の監視、疑わしいアクティビティの特定を行う実用的かつ効果的な手段が必要です。これらの要件を最もよく満たすのは次のどれでしょうか。
ある製薬会社は、クラウド プロバイダーを使用して、オブジェクト ストレージ内の何千もの独立したリソースをホストしています。この会社では、データの検出、変更の監視、疑わしいアクティビティの特定を行う実用的かつ効果的な手段が必要です。これらの要件を最もよく満たすのは次のどれでしょうか。
正確答案: C
說明:(僅 PDFExamDumps 成員可見)
問題5
あるエンジニアは、オンプレミスでホストされているウェブアプリケーションのスケーリングに問題を抱えており、サーバーレスアーキテクチャへの移行を考えています。このプロジェクトでは、以下のクラウドのメリットのうちどれを活用するのが最適ですか?
あるエンジニアは、オンプレミスでホストされているウェブアプリケーションのスケーリングに問題を抱えており、サーバーレスアーキテクチャへの移行を考えています。このプロジェクトでは、以下のクラウドのメリットのうちどれを活用するのが最適ですか?
正確答案: C
問題6
ネットワーク アーキテクトは、すべてのローカル サイトを中央のハブ サイトに接続する新しい SD-WAN アーキテクチャを設計しています。その後、ハブはトラフィックをパブリック クラウドおよびデータセンター アプリケーションにリダイレクトする役割を果たします。SD-WAN ルーターは SaaS を通じて管理され、オフィスでも遠隔地でも同じセキュリティ ポリシーがスタッフに適用されます。主な要件は次のとおりです。
1. ネットワークは、稼働率 99.99% のコア アプリケーションをサポートします。
2. SD-WAN ルーターの構成の更新は、管理サービスからのみ開始できます。
3. Web サイトからダウンロードしたドキュメントは、マルウェアをスキャンする必要があります。
要件を満たすためにネットワーク アーキテクトが実装する必要があるソリューションは次のうちどれですか?
ネットワーク アーキテクトは、すべてのローカル サイトを中央のハブ サイトに接続する新しい SD-WAN アーキテクチャを設計しています。その後、ハブはトラフィックをパブリック クラウドおよびデータセンター アプリケーションにリダイレクトする役割を果たします。SD-WAN ルーターは SaaS を通じて管理され、オフィスでも遠隔地でも同じセキュリティ ポリシーがスタッフに適用されます。主な要件は次のとおりです。
1. ネットワークは、稼働率 99.99% のコア アプリケーションをサポートします。
2. SD-WAN ルーターの構成の更新は、管理サービスからのみ開始できます。
3. Web サイトからダウンロードしたドキュメントは、マルウェアをスキャンする必要があります。
要件を満たすためにネットワーク アーキテクトが実装する必要があるソリューションは次のうちどれですか?
正確答案: B
問題7
ストリーミングコンテンツの継続的な可用性を必要とする大手放送会社は、DDoS攻撃に対する耐性を備えている必要があります。停止を防ぐために最も重要なインフラストラクチャセキュリティ設計要素は次のどれですか?
ストリーミングコンテンツの継続的な可用性を必要とする大手放送会社は、DDoS攻撃に対する耐性を備えている必要があります。停止を防ぐために最も重要なインフラストラクチャセキュリティ設計要素は次のどれですか?
正確答案: B
說明:(僅 PDFExamDumps 成員可見)
問題8
あるソフトウェア会社では、次の要件を満たす暗号を使用してデータを暗号化する必要があるアプリケーションを開発しています。
* 初期化ベクトル
* 低遅延
* ストリーミングに適しています
企業が使用すべき暗号は次のどれでしょうか?
あるソフトウェア会社では、次の要件を満たす暗号を使用してデータを暗号化する必要があるアプリケーションを開発しています。
* 初期化ベクトル
* 低遅延
* ストリーミングに適しています
企業が使用すべき暗号は次のどれでしょうか?
正確答案: C
說明:(僅 PDFExamDumps 成員可見)
問題9
ある企業が最近SaaS企業を買収し、ギャップ分析を実施しました。その結果、SDLC全体にわたってセキュリティ対策が不十分であり、脆弱な本番環境リリースが複数発生していることが判明しました。脆弱性のあるコードが将来的に本番環境にプッシュされるリスクを最も効果的に軽減できるセキュリティツールはどれでしょうか?
ある企業が最近SaaS企業を買収し、ギャップ分析を実施しました。その結果、SDLC全体にわたってセキュリティ対策が不十分であり、脆弱な本番環境リリースが複数発生していることが判明しました。脆弱性のあるコードが将来的に本番環境にプッシュされるリスクを最も効果的に軽減できるセキュリティツールはどれでしょうか?
正確答案: B
問題10
ある組織は、専門的なヘルプ デスク サービスについてパートナー企業と契約を締結しました。組織内の上級セキュリティ担当者は、2 つのエンティティ間に専用 VPN を設定するために必要な文書を提供する任務を負っています。次のうちどれが必須でしょうか?
ある組織は、専門的なヘルプ デスク サービスについてパートナー企業と契約を締結しました。組織内の上級セキュリティ担当者は、2 つのエンティティ間に専用 VPN を設定するために必要な文書を提供する任務を負っています。次のうちどれが必須でしょうか?
正確答案: A
說明:(僅 PDFExamDumps 成員可見)
問題11
ある企業は、サイバーセキュリティ防御の強化を目指しており、ネットワーク インフラストラクチャに重点を置いています。このソリューションは、会社のサービスの可用性に影響を与えて、誤検知によって正当なトラフィックがドロップされないようにすることはできません。
条件を満たすのは次のうちどれ?
ある企業は、サイバーセキュリティ防御の強化を目指しており、ネットワーク インフラストラクチャに重点を置いています。このソリューションは、会社のサービスの可用性に影響を与えて、誤検知によって正当なトラフィックがドロップされないようにすることはできません。
条件を満たすのは次のうちどれ?
正確答案: C
說明:(僅 PDFExamDumps 成員可見)
問題12
ある企業は、CRM プラットフォーム全体をすべてのユーザーに一度に展開する期限に迫っています。しかし、同社はサードパーティベンダーに依存しているため、予定より遅れている。次の開発アプローチのうち、会社がリリースを開始できるだけでなく、将来のリリースに向けてテストと開発を継続できるのはどれですか?
ある企業は、CRM プラットフォーム全体をすべてのユーザーに一度に展開する期限に迫っています。しかし、同社はサードパーティベンダーに依存しているため、予定より遅れている。次の開発アプローチのうち、会社がリリースを開始できるだけでなく、将来のリリースに向けてテストと開発を継続できるのはどれですか?
正確答案: D
問題13
従来のオンプレミスのインフラストラクチャ構成と比較して、CSP での ACL の定義は以下に依存します。
従来のオンプレミスのインフラストラクチャ構成と比較して、CSP での ACL の定義は以下に依存します。
正確答案: C
說明:(僅 PDFExamDumps 成員可見)