CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-004日本語版) - CAS-004日本語 Exam Questions

A. ファイルのサイズを 1 時間ごとに比較し、変更が特定されたときにアラートを生成するスクリプトを作成します。 B. アプリケーション サーバーがインターネットからアクセスされたときに自動アラートをトリガーするように、アプリケーション サーバーのホストベースの IDS のルールを調整します。 C. アプリケーション サーバー上でファイルが作成されたときに重大なアラートを生成する SIEM ルールを作成します。 D. アプリケーションに関連付けられていない IP アドレスによってファイルがアクセスされたときにアラートを自動的に生成する FIM を実装します。

A. 処理中のメモリ内 B. システムのソリッド ステート ドライブに書き込まれる場合。 C. エンタープライズ ハードウェア セキュリティ モジュールによる。 D. ローカル ネットワークを経由する場合。

A. ポート 22、137、138 を閉じます。ポート 110 と 445 を内部インターフェースにのみバインドします。 B. ポート 110、138、および 139 を閉じます。ポート 22、25、および 137 を内部インターフェイスにのみバインドします。 C. ポート 25 と 110 を閉じます。ポート 137、138、139、および 445 を内部インターフェイスにのみバインドします。 D. ポート 22 と 139 を閉じます。ポート 137、138、および 445 を内部インターフェースにのみバインドします。

A. CRL B. プライベートCA C. OCSP ステープル D. DNSSEC E. HSTS F. 高速UDPインターネット接続 G. 分散オブジェクトモデル

A. クライアント アプリケーションは RC4 を使用するように構成されています。 B. クライアント アプリケーションは PFS をテストしています。 C. クライアント アプリケーションは、ECDHE を使用するように構成されています。 D. クライアント アプリケーションは、GCM で AES-256 を使用するように構成されています。

A. SSL アクセラレーションを備えた負荷分散されたリバース プロキシ サーバーのグループ B. データセンター内のキャッシュ サーバー ファーム C. 管理された DDoS 防御を備えたデュアル ギガビット速度のインターネット接続 D. オリジンがデータセンターに設定された CDN

A. 最も揮発性の高いデータを収集する B. 安全なストレージを維持する C. 関連するログファイルをコピーします D. ディスクのクローンを作成します。

A. データセンター内のキャッシュサーバーファーム B. オリジンがデータセンターに設定されたCDN C. マネージドDDoS防御機能を備えたデュアルギガビット速度インターネット接続 D. SSLアクセラレーションを備えた負荷分散されたリバースプロキシサーバーのグループ

A. 電子メールにアクセスする前に、すべてのラップトップを VPN に接続する必要がありました。 B. アプリケーションのホワイトリストを作成し、電子メール クライアントのみを請求処理部門のラップトップのホワイトリストに追加します。 C. サンドボックス機能を備えたクラウドベースのコンテンツ フィルタリングを実装します。 D. メール ゲートウェイをインストールして、受信メッセージをスキャンし、メールボックスに到達する前に添付ファイルを削除します。

A. SLA B. ISA C. NDA D. MOU

A. ネットワーク フロー B. ネットワーク エッジ NIPS C. トラフィックミラーリング D. 集中型 syslog

A. 各アプリケーションの証明書に SAN またはワイルドカードのエントリがありません。 B. CAは証明書をCRLに含めました_ C. 証明書のキー使用法が間違って設定されています。 D. 開発者の NTP サーバーが正しく設定されていません。

A. インターネットの利用規定の文言を更新します。 B. BYOD デバイスの使用を禁止するようにポリシーを更新します。 C. モバイル デバイスをロックダウンするためのグループ ポリシーを作成します。 D. キャプティブ ポータル ソリューションを実装します。 E. MDM ソリューションを実装します。 F. RADIUS ソリューションを実装します。