2024 년 CompTIA CAS-003 시험 준비: 연습 문제 및 학습 자료, CompTIA CASP+ 인증 | SPOTO
SPOTO의 포괄적인 2024년 시험 준비 자료로 CompTIA CASP+ 자격증 시험을 준비하세요! 우리의 연습 문제와 학습 자료는 CAS-003 시험에 합격할 수 있도록 세심하게 설계되었습니다. 운영 체제, 보안, 소프트웨어 및 운영 절차와 같은 필수 주제를 다루는 광범위한 연습 문제와 샘플 문제 모음을 살펴보세요. 시험 덤프에 액세스하여 이해를 강화하고 시험 형식에 익숙해지세요. 모의고사 및 시험 시뮬레이터를 활용하여 실제 시험 환경을 시뮬레이션하고 자신감을 강화하세요. SPOTO의 전문적으로 선별된 시험 자료와 답안으로 시험 당일에 뛰어난 실력을 발휘할 수 있도록 철저히 준비할 수 있습니다. 가장 효과적인 시험 준비 리소스와 전략으로 CompTIA CASP+ 인증 여정에 맞춘 SPOTO를 신뢰하세요. 지금 SPOTO와 함께 시험 준비를 시작하고 자격증 취득의 길을 열어보세요!
한 프로젝트 관리자가 소프트웨어 개발 그룹과 협력하여 조직의 내부적으로 설계된 CRM 도구와 관련된 사용자 스토리를 수집하고 평가하고 있습니다. 요구 사항을 정의한 후 프로젝트 관리자는 사용자의 요청에 대한 개발자의 해석과 이해를 검증하고자 합니다. 다음 중 이 목표를 가장 잘 지원할 수 있는 것은 무엇인가요?
A. 동료 검토
B. 디자인 검토
C. 스크럼
D. 사용자 승인 테스트
E. 단위 테스트
답변 보기
정답:
C
질문 #2
엔지니어가 PII, 재무 및 독점 데이터가 포함된 시스템에 할당할 제어 프로필을 평가하고 있습니다. 위의 데이터 분류 표에 따라 다음 중 전체 분류를 가장 잘 설명하는 것은 무엇인가요?
A. 높은 기밀성, 고가용성
B. 높은 기밀성, 중간 수준의 가용성
C. 낮은 가용성, 낮은 기밀성
D. 높은 무결성, 낮은 가용성
답변 보기
정답:
B
질문 #3
서로 다른 두 회사의 최고 경영자(CEO)가 각자의 회사를 합병하는 매우 민감한 사안에 대해 논의하고 있습니다. 두 회사 모두 최고 정보 책임자(CIO)를 초대하여 안전하고 디지털 방식으로 소통할 수 있는 방법을 모색한 결과 다음과 같은 기준을 종합적으로 결정했습니다: 이메일 서버와 클라이언트에서 암호화되어야 함 안전하지 않은 인터넷 연결을 통해 전송해도 괜찮아야 함 다음 중 어떤 통신 방법을 추천하는 것이 가장 좋을까요?
A. 도메인 간에 TLS를 강제 적용합니다
B. 두 도메인 모두에서 STARTTLS를 활성화합니다
C. PGP로 암호화된 이메일을 사용합니다
D. DNSSEC를 사용하도록 두 도메인을 모두 전환합니다
답변 보기
정답:
D
질문 #4
다음이 주어집니다: 위의 코드 조각에 존재하는 취약점은 다음 중 어느 것입니까?
A. 데이터베이스 자격 증명 공개
B. SQL 기반 문자열 연결
C. DOM 기반 주입
D. 댓글의 정보 공개
답변 보기
정답:
D
질문 #5
이 회사의 최고 정보 보안 책임자(CISO)는 사고당 1,000달러의 비용이 발생한 바이러스 발생을 조사한 후 향후 2년간 사용할 새로운 안티바이러스 소프트웨어 솔루션을 조사하고 있습니다. CISO는 회사의 모든 성능 및 기능 요구 사항을 충족하는 네 가지 후보 솔루션으로 후보군을 좁혔습니다: 위의 표를 사용하여 다음 중 5개의 가능한 솔루션 중 비즈니스 중심적으로 가장 적합한 선택은 무엇인가요?
A. 제품 A
B. 제품 B
C. 제품 C
D. 제품 D
E. 제품 E
답변 보기
정답:
D
질문 #6
한 조직에서 현재 관리형 보안 서비스 및 EDR 기능에 대한 시장 조사를 수행 중입니다. 다음 중 프로세스의 첫 단계에서 잠재 공급업체에게 공개해야 하는 비즈니스 문서는 무엇인가요? (2가지 선택).
A. MSA
B. RFP
C. NDA
D. RFI
E. MOU
F. RFQ
답변 보기
정답:
CD
질문 #7
한 병원에서 애플리케이션 서버와 애플리케이션의 세그먼트를 지원하는 가상 호스트의 데이터베이스 간의 트래픽에 멀티캐스트가 필요한 레거시 전자 의료 기록 시스템을 사용하고 있습니다. 스위치 업그레이드 후 하이퍼바이저와 스토리지 간의 물리적 연결이 완료되었음에도 불구하고 전자의무기록을 사용할 수 없습니다. 네트워크 팀은 멀티캐스트 트래픽을 활성화하여 전자 의료 기록에 대한 액세스를 복원해야 합니다. ISM에 따르면 네트워크 팀은 다음과 같이 푸를 줄여야 합니다
A. VLAN201, VLAN202, VLAN400
B. VLAN201, VLAN202, VLAN700
C. VLAN201, VLAN202, VLAN400, VLAN680, VLAN700
D. VLAN400, VLAN680, VLAN700
답변 보기
정답:
D
질문 #8
보험 회사의 최고 정보 보안 책임자(CISO)와 함께 이메일 보안 어플라이언스의 KRI를 검토할 때 보안 엔지니어가 다음 사항을 발견했습니다: 다음 중 보안 엔지니어가 비즈니스 중단을 방지하면서 전송 중 PII가 가로채지지 않도록 하기 위해 취해야 할 조치는 무엇인가요?
A. PII가 포함된 외부 도메인으로 전송된 이메일을 격리하고 검사 후 해제합니다
B. 사용자가 무료 웹메일에 가입할 수 있는 도메인으로 PII가 전송되지 않도록 합니다
C. 모든 아웃바운드 이메일 통신 및 첨부 파일에 전송 계층 보안을 사용 설정합니다
D. PII 전송에 관한 보안 인식 교육을 제공합니다
답변 보기
정답:
C
질문 #9
네트워크 프린터가 작동하려면 인터넷 액세스가 필요합니다. 회사 정책에 따르면 네트워크에 허용되는 모든 장치는 인증을 받아야 합니다. 다음 중 정책을 위반하지 않고 네트워크에서 프린터를 허용하는 가장 안전한 방법은 무엇인가요?
A. 위험 관리 위원회에 기업 정책에 대한 예외를 요청합니다
B. 프린터를 사용하려는 모든 사람에게 사용자 이름과 비밀번호를 입력하도록 요구합니다
C. 매일 아침 헬프 데스크 직원이 프린터에 로그인하도록 합니다
D. 프린터에 인증서를 발급하고 인증서 기반 인증 사용
답변 보기
정답:
D
질문 #10
최근 모의 침투 테스트에서 웹 서버에 중대한 취약점이 있는 것으로 확인되었습니다. 이 웹 서버는 회사의 중요한 배송 애플리케이션을 호스팅하며 99.99%의 가용성을 필요로 합니다. 취약점을 수정하려고 시도하면 애플리케이션이 중단될 가능성이 높습니다. 배송 애플리케이션은 향후 3개월 내에 교체될 예정입니다. 다음 중 교체 웹 서버가 준비될 때까지 웹 서버를 가장 안전하게 보호할 수 있는 방법은 무엇인가요?
A. 패치 관리
B. 바이러스 백신
C. 애플리케이션 방화벽
D. 스팸 필터
E. HIDS
답변 보기
정답:
E
질문 #11
모의 침투 테스터가 Comptia.org에 대한 평가를 수행 중이며 공용 인터넷에 연결된 상태에서 커피숍에서 다음 명령을 실행합니다: 다음 중 모의 침투 테스터가 명령 출력에 대해 결론을 내려야 하는 것은?
A. Comptia
B. Comptia
C. Comptia
D. 192
답변 보기
정답:
B
질문 #12
한 조직이 다가오는 감사를 대비하여 갭 평가를 수행하기 위해 감사 회사의 서비스를 고용했습니다. 갭 평가의 일환으로 평가를 지원하는 감사인은 조직이 다른 업계 파트너와 협력하여 조직이 속한 업계의 조직과 새로운 공격에 대한 정보를 공유할 것을 권장합니다. 이러한 참여를 통해 얻을 수 있는 정보 유형은 다음 중 어느 것입니까?
A. 위협 모델링
B. 위험 평가
C. 취약점 데이터
D. 위협 인텔리전스
E. 위험 지표
F. 익스플로잇 프레임워크
답변 보기
정답:
F
질문 #13
보안 분석가가 회사 MDM 설정을 검토하던 중 일부 비활성화된 설정을 발견하여 사용자가 신뢰할 수 없는 개발자로부터 프로그램을 다운로드하고 수동으로 설치할 수 있도록 허용하는 것을 발견했습니다. 몇 번의 대화 끝에 모바일 애플리케이션의 내부 개발을 지원하기 위해 이러한 설정을 비활성화한 것으로 확인되었습니다. 보안 분석가는 이제 개발자와 테스터에게는 이를 허용하는 별도의 디바이스 프로필을, 조직의 나머지 사용자에게는 이를 허용하지 않을 것을 권장하고 있습니다
A. OTA 업데이트
B. 원격 삭제
C. 측면 로딩
D. 샌드박싱
E. 컨테이너화
F. 서명된 신청서
답변 보기
정답:
EF
질문 #14
한 보안 엔지니어가 내부 사용자 액세스 검토 도구를 구현하여 서비스 팀이 사용자 계정과 그룹 멤버십을 기준으로 삼을 수 있도록 했습니다. 이 도구는 기능이 뛰어나고 초기 온보딩 팀들 사이에서 인기가 높습니다. 그러나 이 도구는 아직 더 광범위한 내부 팀을 위해 만들어지지 않았습니다. 엔지니어는 내부 이해관계자들의 피드백을 구했으며, 요약된 요구사항 목록은 다음과 같습니다: 서비스 팀이 쿼리한 다음 자동화된 리소스를 수행할 수 있도록 도구가 반응성이 있어야 합니다
A. 확장성
B. 지연 시간
C. 가용성
D. 사용성
E. 복구 가능성
F. 유지 관리 가능성
답변 보기
정답:
BCE
질문 #15
조직의 최고 정보 보안 책임자(CISO)는 IDS 공급업체에서 새로운 규칙을 출시하기 전에 사용자 지정 IDS 규칙 집합을 더 빨리 개발하고자 합니다. 다음 중 이 목표를 가장 잘 충족하는 것은 무엇인가요?
A. IDS 규칙에 대한 타사 소스를 식별하고 새 규칙 집합을 가져오도록 해당 IDS의 구성을 변경합니다
B. 사이버 보안 분석가가 오픈 소스 인텔리전스 제품 및 위협 데이터베이스를 검토하여 해당 소스를 기반으로 새로운 IDS 규칙을 생성하도록 권장합니다
C. 이상 징후 탐지를 위한 적절한 휴리스틱으로 센서와 IDS를 무장시키기 위해 최신 TCP 및 UDP 관련 RFC를 활용하세요
D. 연례 해킹 규칙을 사용하여 최신 공격 및 위협을 문서화하고 이러한 위협에 대응하기 위한 IDS 규칙을 개발합니다
답변 보기
정답:
B
질문 #16
일반적으로 기업 이사회의 위험 소위원회는 회사에 가장 두드러진 위험에 대한 마스터 리스트를 관리합니다. 위험에 대한 중앙 집중식 종합적 관점은 기업의 최고 정보 보안 책임자(CISO)에게 특히 중요합니다:
A. IT 시스템은 사일로에서 유지 관리되어 상호 연결된 위험을 최소화하고 보상 제어를 구현하는 데 사용되는 명확한 위험 경계를 제공합니다
B. 한 사업부의 시스템으로 인해 발생한 리스크는 개별 사업부가 인지하지 못하는 방식으로 다른 사업부에 영향을 미칠 수 있습니다
C. 기업 법률 고문은 전체 기업 위험 노출을 결정하기 위해 단일 시스템 경계가 필요합니다
D. 소위원회에서 식별한 주요 위험은 사이버 보안 문제를 해결하기 위해 우선적으로 공포 자금을 할당할 가치가 있습니다
답변 보기
정답:
A
질문 #17
최고 정보 책임자(CIO)가 새로운 금융 시스템의 구현을 공개적으로 발표했습니다. 사회 공학 작업이 포함된 보안 평가의 일환으로 다음 중 금융 시스템에 대한 사회적 취약성 세부 정보에 대한 보고서에 사용할 정보를 얻기 위한 최선의 방법을 입증하기 위해 수행해야 하는 작업은 무엇인가요?
A. CIO에게 전화하여 공개 채용에 관심이 있는 구직자로 가장하여 인터뷰를 요청합니다
B. 이메일 서버를 해킹하여 초대에 응답한 참석자 중 IT 직원에 속한 참석자 목록을 확보합니다
C. 이벤트에서 관찰을 통해 악의적인 공격자가 친구를 맺을 개인을 식별할 수 있음을 CIO에게 알립니다
D. CIO가 사교적인 술꾼임을 이해하고, CIO가 자주 찾는 시설에서 CIO와 친해질 수 있는 방법을 찾습니다
답변 보기
정답:
D
질문 #18
한 조직이 더 나은 고객 참여와 셀프 서비스를 지원하기 위해 웹 서비스를 개선하고 있습니다. 이 조직에는 기본 모바일 애플리케이션과 타사에서 제공하는 리워드 포털이 있습니다. 이 기업은 고객에게 한 번 로그인하여 각 애플리케이션 간에 SSO를 사용할 수 있는 기능을 제공하고자 합니다. 일관된 감사 추적을 유지하기 위해 ID의 무결성이 중요하므로 백엔드 시스템으로 전파될 수 있도록 해야 합니다. 다음 중 인증 및 권한 부여 유형은 무엇인가요?
A. SAML
B. 소셜 로그인
C. OpenID 연결
D. XACML
E. SPML
F. OAuth
답변 보기
정답:
BC
질문 #19
불쾌한 상황에서 개발자가 퇴사한 후 회사는 해당 개발자가 액세스할 수 있는 소프트웨어의 보안에 대해 우려하고 있습니다. 다음 중 사고 발생 후 코드의 보안을 보장하는 가장 좋은 방법은 무엇인가요?
A. 외부 레드 템을 고용하여 블랙박스 테스트 수행
B. 동료 검토를 수행하고 SRTM을 상호 참조합니다
C. 영향을 받는 모든 완제품에 대해 화이트박스 테스트 수행
D. 회귀 테스트 수행 및 의심스러운 코드 검색
답변 보기
정답:
A
질문 #20
최근 한 금융 컨설팅 회사가 루트킷을 통해 설치된 멀웨어와 관련된 일부 피해를 입은 인시던트에서 복구되었습니다. 사고 후 분석이 진행 중이며 사고 대응자와 시스템 관리자는 재발 위험을 줄이기 위한 전략을 결정하기 위해 노력하고 있습니다. 이 회사의 시스템은 최신 운영 체제를 실행하고 있으며 UEFI 및 TPM을 갖추고 있습니다. 다음 중 가장 예방적 가치가 높은 기술 옵션은 무엇인가요?
A. GPO 업데이트 및 배포
B. 측정된 부팅 구성 및 사용
C. 비밀번호 복잡성 요건 강화
D. 바이러스 백신 소프트웨어 및 정의 업데이트
답변 보기
정답:
D
질문 #21
의료 영상 회사의 시스템 관리자가 범용 파일 서버에서 PHI(보호 대상 의료 정보)를 발견했습니다. 관리자는 다음 중 어떤 단계를 수행해야 하나요?
A. 모든 PHI를 자체 VLAN에서 분리하고 레이어 2에서 분리된 상태로 유지합니다
B. 모든 PHI를 AES 256으로 즉시 암호화합니다
C. 법무 부서와 협의할 때까지 네트워크에서 모든 PHI를 삭제합니다
D. 법적 요건을 확인하려면 법무팀에 문의하세요
답변 보기
정답:
B
질문 #22
시스템 관리자가 최근에 발견된 익스플로잇이 다른 국가에서 사용되고 있으며 금융 기관이 공격에 대응할 방법을 찾는 동안 운영을 중단했다는 알림 이메일을 받았습니다. 다음 중 관리자가 시스템에 대한 대응을 준비해야 하는지 결정하기 위해 공격에 대한 정보를 찾기 위해 어디에서 찾아야 하는지를 가장 잘 설명하는 것은? (두 개를 선택하세요.)
A. 버그 바운티 웹사이트
B. 해커 포럼
C. 바이러스 백신 공급업체 웹사이트
D. 무역 산업 협회 웹사이트
E. CVE 데이터베이스
F. 회사 법무 부서
답변 보기
정답:
EF
질문 #23
보안 평가 중에 조직은 네트워크 세분화에 대한 제어가 부적절하다는 통보를 받습니다. 평가자는 조직이 트래픽을 세분화하기 위해 VLAN에 의존하고 있기 때문에 규제 표준에 따라 세분화를 제공하기에 충분하지 않다고 설명합니다. 다음 중 조직이 더 높은 수준의 세분화를 제공하기 위해 VLAN과 함께 구현을 고려해야 하는 것은 어느 것입니까?
A. 에어 갭
B. 액세스 제어 목록
C. 스패닝 트리 프로토콜
D. 네트워크 가상화
E. 탄력적인 로드 밸런싱
답변 보기
정답:
D
질문 #24
보안 평가 후 최고 정보 보안 책임자(CISO)는 평가 결과를 검토하고 잠재적 위험 처리 전략을 평가합니다. CISO의 평가의 일환으로 식별된 위험을 기반으로 잠재적 영향에 대한 판단이 수행됩니다. 대응 조치의 우선순위를 정하기 위해 CISO는 과거 경험을 바탕으로 노출 요인과 식별된 취약점의 외부 접근성을 고려합니다. CISO는 다음 중 어떤 업무를 수행하나요?
A. 배운 교훈의 문서화
B. 정량적 위험 평가
C. 위험의 정성적 평가
D. 비즈니스 영향 점수
E. 위협 모델링
답변 보기
정답:
B
질문 #25
컨설팅 회사의 엔지니어가 민감한 독점 고객 정보의 저장에 대한 제어 및 보고 요구 사항을 결정할 때 다음 중 어느 부서와 협력해야 하는가?
A. 인적 자원
B. 금융
C. 판매
D. 법률 자문
답변 보기
정답:
D
질문 #26
보안 엔지니어가 개발자의 입력 유효성 검사를 돕고 있으며 다음 코드 블록을 연구하고 있습니다: 보안 엔지니어는 고객이 제공한 계정 식별자에 대해 강력한 입력 유효성 검사를 수행하고자 합니다. 이러한 식별자는 10자리 숫자입니다. 개발자는 많은 사람들이 시스템을 사용하기 때문에 입력 유효성 검사를 빠르게 수행하고자 합니다. 다음 중 보안 엔지니어가 개발자에게 제공할 수 있는 가장 좋은 조언은 무엇인가요?
A. 코드를 Java 기반 유형 검사로 바꾸기
B. 입력을 배열로 구문 분석하기
C. 정규식 사용
D. 유효성 검사 전에 입력을 문자열 객체로 정규화하기
답변 보기
정답:
C
질문 #27
보안 설계자가 새로운 디지털 혁신 프로그램에 배정되었습니다. 이 프로그램의 목표는 고객에게 더 나은 기능을 제공하고 비용을 절감하는 것입니다. 이 프로그램에서는 다음과 같은 요구 사항을 강조했습니다: 1. 사용자가 자주 로그인하지 않으므로 오래 지속되는 세션이 필요합니다. 2. 이 솔루션에는 모바일 및 웹 애플리케이션을 포함한 여러 SP가 있습니다. 3. 모든 고객 디지털 채널에 중앙 집중식 IdP가 사용됩니다. 4. 애플리케이션은 포럼과 같은 다양한 기능 유형을 제공합니다
A. IdP에 소셜 로그인, 세션 쿠키를 안전하게 저장하고 모바일 장치로 전송된 일회용 비밀번호를 구현합니다
B. IdP에 대한 생성 기반 인증, 액세스 토큰을 안전하게 저장하고 보안 푸시 알림을 구현합니다
C. IdP에 대한 사용자 이름 및 비밀번호 인증, 새로 고침 토큰을 안전하게 저장하고 컨텍스트 인식 인증을 구현합니다
D. SP에 대한 사용자 이름 및 비밀번호 인증, Java 웹 토큰을 안전하게 저장하고 SMS OTP를 구현합니다
답변 보기
정답:
A
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.