CompTIA Advanced Security Practitioner (CASP+) Exam (CAS-003日本語版) - CAS-003日本語 Exam Practice Test

A. GDPR B. PCI DSS C. ISO 31000 D. NIST

A. ポートセキュリティ B. 経路保護 C. アドレス空間レイアウトのランダム化 D. リモートトリガーされたブラックホール E. 輸送セキュリティ

A. Least privilege B. Separation of duties C. Mandatory vacation D. Background investigation

A. NGFWを設定する B. vTPMを利用する C. WAFをインストールする D. CASBの配置 E. AAAを有効にする

A. マザーボードのTPMチップをリセットします。 B. 正常なメディアを使用してOSを再インストールします。 C. カスタムのマルウェア対策ルールを構成します。 D. 測定されたブート認証を利用します。 E. セキュアブートプロセスを実施します。

A. ユーザーストーリー開発 B. ビジネス影響評価 C. 回帰テスト D. リスク評価 E. データの抽象化

A. セキュリティポリシーを満たしていないため、セキュリティ免除を作成してください B. 調達プロセス全体を見直して、得られた教訓を判断する C. ソリューションの所有者に、特定されたリスクと影響を受け入れるように要求する D. ベンダーに国内のプライバシー原則を受け入れるように依頼することでリスクを軽減する

A. 一致しない共有秘密を修正しました B. RADIUSサーバをワイヤレスコントローラに登録しました C. 認証クライアントとしてコントローラアドレスを追加しました D. クライアント認証方法を変更した E. RADIUSポリシーをコントローラに再割り当て F. 期限切れのクライアント証明書を更新しました

A. IF $ AGE == "！@＃％^＆*（）_ + <>？"：{} [] "エラーの場合 B. IF $ AGE == [1-0] {0,2}の場合 C. IF $ AGE！= "a-bA-Z！@＃$％^＆*（）_ + <>？" {} [] "の場合 D. IF $ AGE == [1234567890] {1,3}の場合は継続

A. 静的 B. ファザー C. ダイナミック D. ピアレビュー

A. グレーボックステスト B. 自己評価 C. ブラックボックステスト D. コードレビュー E. ピボット F. 外部監査 G. ホワイトチーミング H. ソーシャルエンジニアリング I. 脆弱性評価

A. オプションC B. オプションB C. オプションD D. オプションA

A. ユーザー名とパスワードを入力するためにプリンタを使用しようとする人に要求する B. ヘルプデスクの従業員に毎朝プリンタにサインインさせる C. プリンタに証明書を発行し、証明書ベースの認証を使用する D. リスク管理委員会に企業方針の例外を要求する

A. ベンダーが提案する全体的なソリューションは、RFPのTCOパラメーターよりも少ないです。 B. ベンダーが提案するソリューションは、RFPに示されているKPPを下回ります。 C. RFPは、ベンダーの自国以外に本社を置く金融機関によって発行されます。 D. このソリューションは、独自のデータモデルを使用した脅威情報共有機能を採用しています。

A. ジオフェンス B. デバイスのロックを解除するための生体認証要件 C. アプリケーションベースのコンテナ化 D. フルデバイス暗号化を適用 E. アプリケーションはリストを許可します F. 無線による更新の制限