カテゴリー CAS-005

NO.65 ある会社が、会社の電子メールを配信するために、my-email.comという電子メール・サービス・プロバイダーを契約した。移行中にいくつかの問題が発生した。あるセキュリティ・エンジニアがトラブルシューティングを行っていたところ、次のようなコンフィギュレーション・スニペットを発見した：

この問題を解決するために、セキュリティエンジニアが修正すべきはどれか。(2つ選んでください)。

NO.66 量子コンピュータの進歩が、企業や国に新しい暗号化アルゴリズムの導入を促している主な理由はどれか？

NO.67 ある企業が、機密情報システムへのアクセスにハードウェア・セキュリティ・キー認証を導入しようとしている。その目的は、権限のないユーザーが盗んだパスワードでアクセスできないようにすることである。

NO.68 製品開発チームは、リリース前のレビュー用にコード・スニペットを提出した。
インストラクション
コード・スニペットを分析し、各コード・スニペットについて脆弱性を1つ、修正プログラムを1つ選択する。
コード・スニペット1

コード・スニペット2

脆弱性 1：
* SQLインジェクション
* クロスサイト・リクエスト・フォージェリ
* サーバサイドリクエストフォージェリ
* 間接的オブジェクト参照
* クロスサイト・スクリプティング
1を修正する：
* useridフィールドの入力サニタイズを実行する。
* queryResponseの出力エンコーディングを行う、
* usex:iaがログインユーザに属していることを確認する。
* URLを検査し、任意のリクエストを許可しない。
* 偽造防止トークンを実装する。
脆弱性 2
1) サービス拒否
2) コマンド・インジェクション
3) SQLインジェクション
4) 認証バイパス
5) GET経由で渡される認証情報
修正2
A) 準備したステートメントを実行し、バインドする
変数だ。
B) serve_forever命令を削除する。
C)authenticated "値がGETパラメータによって上書きされないようにする。
D) HTTP POSTは、機密性の高いパラメータに使用されるべきである。
E) useridフィールドの入力サニタイズを実行する。

NO.69 あるセキュリティ・アナリストが、特定のユーザーが会社のリソースにアクセスしにくい原因を調査している：

問題の原因として最も可能性が高いのは次のうちどれですか？

70位 あるセキュリティ・エンジニアが、次の要件を満たすソリューションを開発している。
* すべてのエンドポイントは、SIEMとテレメトリーを確立できるべきである。
* すべてのエンドポイントは、XDRプラットフォームに統合できるべきである。
* SOCサービスはXDRプラットフォームを監視できること。
セキュリティエンジニアが要件を満たすために実装すべきものはどれか。

NO.71 ある病院では、医療スタッフがより迅速に患者のカルテにアクセスし、編集できるようにするため、医療スタッフにタブレットを支給している。
この病院では、タブレットが紛失または盗難に遭い、リモートコマンドが発行された場合、数秒以内にデータ損失のリスクを軽減できるようにしたいと考えています。タブレットは、病院のポリシーに合わせて以下のように構成されています。
* フルディスク暗号化が有効
* 常時接続」の企業 VPN が有効になっている。
* ef-use-backedキーストアが有効になっている。
* Wi-Fi 6はSAEで設定されています。
* 位置情報サービスは無効になっています。
*アプリケーション許可リストが設定されている

NO.72 ネットワークエンジニアは、常時接続の VPN アクセスが有効になっていることを確認する必要があります。

NO.73 ギャップ・アセスメントで、ある組織は BYOD の使用が重大なリスクであることを指摘しました。組織は、BYOD の使用を禁止する管理ポリシーを導入しましたが、組織のリソースにアクセスする際の BYOD 資産の不正使用を防止する技術的なコントロールは導入していません。OYOD デバイスのリスクを軽減するために、組織が実施すべきソリューションは次のうちどれですか?(2 つ選択してください）。

NO.74 あるセキュリティアナリストが、ウェブブラウザの全社的なアップデート後、社内のウェブページがダウンしているという報告を受けた：

この問題を解決する最善の方法は、次のうちどれでしょう？

NO.75 組織には以下が求められる。
* 社内外からの問い合わせにタイムリーに対応する。
* 透明性を提供する。
* 規制要件の遵守
この組織は、報告すべき侵害を経験していないが、将来侵害が発生した場合に備えたいと考えている。この組織が準備する最善の方法はどれか。

NO.76 インシデント発生後、あるチームは教訓を生かしたレビューで次のように報告した。
* さらなる分析のために重要な情報を失った。
* コミュニケーションの連鎖を活用しなかった
* 適切な対応のための正しい手順を踏まなかった
これらの欠点に対処する最善の方法はどれか？

77位 あるセキュリティ・アナリストが以下のログをレビューしている：

セキュリティアナリストがさらに調査すべき事象はどれか。

NO.78 あるソフトウェア会社が、社内のコードリポジトリに基づいて新しいアプリケーションをデプロイした。 アプリケーションのテストに使用されたワークステーションで、複数の顧客がマルウェア対策アラートを報告している。

NO.79 セキュリティチームが悪意ある活動に対応しており、影響範囲を特定する必要がある。

NO.80 開発者は、cryptoモジュールを完全に置き換えることなく、Webアプリケーションの パスワード格納コンポーネントの暗号強度を向上させる必要がある。最も適切な手法はどれか。

NO.81 あるセキュリティアナリストが、プログラムの更新処理に関連する異常なネットワークトラフィックを検出した。発見されたアーティファクトは、既存の有効なバイナリと同じ名前のバイナリファイルであったが、異なるハッシュを持つものであった。

NO.82 ある環境で必要なパスワードの数が多いため、ユーザーはパスワードを紙で管理しています。このような状況を管理し、リスクを低減する最善の方法はどれか。

第83位 ある組織がゼロトラストアーキテクチャを導入している。システム管理者は、組織のコンテキスト認識アクセスシステムの有効性を高めなければならない。システムの有効性を高めるための最良の方法はどれか。

NO.84 ホモモーフィック暗号化技術の普及に伴う課題について、最も適切なものはどれか。

NO.85 セキュリティ・エンジニアは、以下の要件に基づいて OT 環境を保護する必要がある。
* OT ネットワークセグメントの分離
* インターネットアクセスを制限する。
* 2台のワークステーションにセキュリティ・アップデートを適用する
* サードパーティ・ベンダーへのリモート・アクセスの提供
これらの要件を満たすために、エンジニアが実施すべき設計戦略はどれか。

NO.86 ある会社が、インフラストラクチャのコードをリモートリポジトリに保存することで、クラウドベースのサービスを更新している。コードがリポジトリに保存されるたびに、コードが開発環境に自動的にデプロイされる。開発者は、デプロイに失敗することが多いことに懸念を表明している。(2 つ選択する）。