아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

Ace CompTIA CAS-003 인증 시험 문제 및 학습 자료, CompTIA CASP+ 인증 | SPOTO

종합적인 연습 문제와 학습 자료를 통해 CompTIA CAS-003 인증 시험에 대비하세요. 무료 시험 자료에는 시험 문제와 답안, 샘플 문제, 모의고사 등이 포함되어 있어 시험에 합격하는 데 도움이 됩니다. 해당 분야의 전문가가 개발한 모의고사는 위험 관리, 엔터프라이즈 보안 운영, 아키텍처, 연구, 협업 및 엔터프라이즈 보안 통합을 포함한 모든 필수 주제를 다룹니다. 시험 준비 또는 시험 시뮬레이터를 찾고 계신다면 저희의 시험 자료가 도움이 될 것입니다. 온라인 시험 문제와 전문가 가이드를 통해 CASP+ 인증 시험에서 뛰어난 성적을 거둘 수 있도록 준비하세요. 지금 바로 연습을 시작하여 자신감을 높이고 시험 당일에 성공할 수 있도록 하세요.
다른 온라인 시험에 응시하세요
질문 #1
합병 후 회사의 원격 사이트 수가 52개로 두 배로 증가했습니다. 이 회사는 웹 필터링, NIDS/NIPS, 네트워크 안티바이러스를 제공하기 위해 각 원격 사이트를 NGFW로 보호하기로 결정했습니다. 최고 정보 책임자(CIO)는 보안 엔지니어에게 방화벽의 규모에 대한 권장 사항과 함께 관리가 용이하고 성장에 맞는 용량을 제공해야 한다는 요구 사항을 제시해 달라고 요청했습니다. 아래 표는 원격 사이트의 하위 집합과 방화벽 옵션에 대한 정보를 제공합니다: 다음 중 어느 것이
A. 소규모 원격 사이트의 경우 공급업체 C, 대규모 사이트의 경우 공급업체 B
B. 모든 원격 사이트의 공급업체 B
C. 모든 원격 사이트의 공급업체 C
D. 모든 원격 사이트의 공급업체 A
E. 모든 원격 사이트를 위한 공급업체 D
답변 보기
정답: A
질문 #2
지리적으로 분산된 진료소가 많은 의료 시스템의 의료 서비스 제공자는 감사관이 다음과 같은 SMS 메시지를 받은 후 올해 5번의 벌금을 부과받았습니다: 다음 중 향후 파일을 방지하는 데 가장 적합한 솔루션은 무엇인가요?
A. 모바일 디바이스 및 워크스테이션용 보안 문자 메시지 애플리케이션을 구현하세요
B. 이 정보는 전화로만 제공하도록 하는 정책을 작성하세요
C. 공중 보건 정보가 포함된 봉인된 문서를 배달할 수 있는 택배 서비스를 제공합니다
D. 클리닉 간에 FTP 서비스를 구현하여 정보가 포함된 텍스트 문서를 전송합니다
E. 환자 번호를 토큰화하는 시스템을 구현합니다
답변 보기
정답: CD
질문 #3
일상적인 네트워크 검사 중에 보안 관리자가 회사의 데이터 센터를 모니터링하는 데 사용되는 새로운 임베디드 및 관리되지 않는 HVAC 컨트롤러에서 실행 중인 미확인 서비스를 발견했습니다. 포트 상태 161/UDP 개방 162/UDP 개방 163/TCP 개방 기업 모니터링 서비스가 작동하려면 SNMP 및 SNMPTRAP 연결이 필요합니다. 다음 중 보안 관리자가 시스템을 강화하기 위해 구현해야 하는 것은 무엇인가요?
A. 알 수 없는 서비스를 패치하고 다시 시작합니다
B. 컨트롤러의 네트워크 분할 및 방화벽 설정
C. 컨트롤러에서 확인되지 않은 서비스를 비활성화합니다
D. 통신 보안을 위해 SNMPv3를 구현합니다
E. 161~163번 TCP/UDP 포트 비활성화
답변 보기
정답: D
질문 #4
대기업이 소규모 회사를 인수한 후, 소규모 회사는 직원의 장치를 네트워크에 연결하기 위해 새로운 호스트 기반 보안 제어를 구현해야 합니다. 네트워크에서 장치를 식별하고 인증하기 위해 802.1X EAP-PEAP가 필요하다면, 보안 관리자가 새 직원의 장치를 네트워크에 안전하게 통합하기 위해 다음 중 어떤 작업을 수행해야 하나요?
A. NAC 클라이언트를 배포하고 이 클라이언트를 사용하여 회사의 개인 키를 모든 새 장치에 푸시합니다
B. 각 신규 직원의 장치에 장치 연결 정책과 고유한 공개/개인 키 쌍을 배포합니다
C. 회사의 RADIUS 서버에 자체 서명된 SSL 인증서를 설치하고 인증서의 공개 키를 모든 새 클라이언트 장치에 배포합니다
D. 모든 새 장치에 802
답변 보기
정답: B
질문 #5
보안 관리자가 패킷 캡처를 수행하던 중 시스템이 2001::/32 접두사 내의 승인되지 않은 주소와 통신하는 것을 발견했습니다. 네트워크 관리자는 네트워크로 들어오고 나가는 IPv6 라우팅이 없음을 확인합니다. 다음 중 가장 좋은 조치는 무엇인가요?
A. 네트워크 트래픽을 조사하고 방화벽에서 UDP 포트 3544를 차단합니다
B. 네트워크에서 시스템을 제거하고 라우터에서 IPv6를 비활성화합니다
C. 네트워크에서 승인되지 않은 6to4 릴레이를 찾아서 제거합니다
D. 스위치 포트를 비활성화하고 방화벽에서 2001::/32 트래픽을 차단합니다
답변 보기
정답: A
질문 #6
정보 보안 관리자는 중요한 네트워크 장치를 구성하고 문제를 해결하는 데 사용되는 연결이 공격당할 수 있다고 우려합니다. 관리자는 네트워크 보안 엔지니어에게 다음 요구 사항을 충족하도록 지시했습니다: 네트워크 엔지니어와 중요 장치 간의 모든 트래픽을 암호화합니다. 서로 다른 네트워킹 플레인을 최대한 분리합니다. 액세스 포트가 구성 작업에 영향을 미치지 않도록 합니다. 다음 중 네트워크 보안 엔지니어에게 가장 적합한 권장 사항은 무엇인가요?
A. 제어 평면 보호 기능을 배포합니다
B. 대역 외 관리를 통해 SSH를 사용합니다
C. TACACS만 허용하도록 강제 설정합니다
D. AAA용 인증서를 사용해야 합니다
답변 보기
정답: B
질문 #7
약국은 고객에게 온라인으로 자신의 기록에 액세스하고 청구서를 검토하고 결제할 수 있는 기능을 제공합니다. 특수 플랫폼에서 공격자가 이러한 서비스를 제공하는 웹 서버와 최종 사용자 간의 데이터를 캡처할 수 있는 새로운 SSL 취약점이 발견되었습니다. 새로운 취약점을 조사한 결과, 웹 서비스 제공이 이 새로운 위협의 영향을 받고 있는 것으로 확인되었습니다. 다음 중 이 새로운 위협에 따라 노출될 위험이 가장 높은 데이터 유형은 무엇인가요? (두 개 선택)
A. 카드 소지자 데이터
B. 지적 재산
C. 개인 건강 정보
D. 직원 기록
E. 기업 재무 데이터
답변 보기
정답: A
질문 #8
한 보안 설계자가 트랜잭션 시간 단축, 보안 및 메시지 무결성 강화, 암호화 보안 향상에 대한 사용자의 요구를 충족하기 위해 시스템을 설계하고 있습니다. 결과물은 매분 많은 비동기 트랜잭션이 발생하고 공개적으로 검증 가능해야 하는 광범위한 사용자 기반을 가진 환경에서 사용될 것입니다. 다음 중 설계자의 모든 목표를 가장 잘 충족하는 솔루션은 무엇인가요?
A. 사용자가 거래 로그에 디지털 서명을 할 수 있는 내부 핵심 인프라
B. 생성된 키의 무작위성을 높이기 위해 서비스형 엔트로피 제공업체와의 계약
C. 공개적으로 검증된 해시 알고리즘으로 추후에 메시지 무결성을 재확인할 수 있습니다
D. 엔트리를 추가하기 위해 작업 증명이 필요한 개방형 분산 거래 원장
답변 보기
정답: D
질문 #9
다음 중 완벽한 ... 비밀 유지와 관련된 공개 취약점이 발견될 경우 침해 위험이 가장 큰 시스템은 무엇인가요?
A. 엔드포인트
B. VPN 집중 장치
C. 가상 호스트
D. SIEM
E. 레이어 2 스위치
답변 보기
정답: A
질문 #10
취약성 스캐너 보고서에 따르면 신용카드 회사 환경에서 운영되는 클라이언트-서버 호스트 모니터링 솔루션이 회사 정책에 맞지 않는 취약한 알고리즘으로 SSL 세션을 관리하고 있는 것으로 나타났습니다. 다음 중 올바른 설명은 무엇입니까? (2가지 선택).
A. X509 V3 인증서는 신뢰할 수 없는 공인 인증 기관에서 발급했습니다
B. 클라이언트-서버 핸드셰이크가 강력한 암호를 협상할 수 없습니다
C. 클라이언트-서버 핸드셰이크가 잘못된 우선순위로 구성되어 있습니다
D. 클라이언트-서버 핸드셰이크는 TLS 인증을 기반으로 합니다
E. X509 V3 인증서가 만료되었습니다
F. 클라이언트-서버는 서로 다른 인증서로 클라이언트-서버 상호 인증을 구현합니다
답변 보기
정답: B
질문 #11
최근 발생한 침해 사고로 인해 최고 경영자(CEO)가 사고 대응 계획 중에 다음 활동을 수행하도록 요청했습니다: 비즈니스 소유자 및 이해관계자 참여 적용 가능한 시나리오 작성 사고 대응 계획에 대한 연 2회 구두 검토 실시 교훈 및 확인된 격차에 대한 보고 다음 중 CEO가 요청한 연습은 무엇인가요?
A. 병렬 작업
B. 전체 전환
C. 내부 검토
D. 탁상용
E. 부분 시뮬레이션
답변 보기
정답: D
질문 #12
보안 분석가가 다음 멀티스레드 애플리케이션의 의사 코드를 검사하고 있습니다: 1. 데이터의 일일 ETL 수행 1.1 어제 데이터 모델 파일이 존재하는지 확인 1.2 오늘 데이터 모델 파일이 존재하지 않는지 확인 1.2 어제 데이터 모델 추출 1.3 형식 변환 1.4 변환된 데이터를 오늘 데이터 모델 파일에 로드 1.5 종료 다음 중 위의 의사 코드에서 명백한 보안 우려는 어느 것입니까?
A. 확인 시간/사용 시간
B. 자원 고갈
C. 민감한 데이터의 부적절한 저장
D. 권한 에스컬레이션
답변 보기
정답: C
질문 #13
한 관리형 서비스 제공업체가 내부 SIEM 인프라를 더 이상 관리하지 않으려는 고객을 위해 로그 집계 서비스를 설계하고 있습니다. 이 서비스 제공업체는 고객이 모든 유형의 로그를 전송할 것이며 로그 파일에는 매우 민감한 항목이 포함될 수 있다고 예상합니다. 고객은 온프레미스 및 클라우드 기반 인프라 로그가 이 새로운 서비스에 저장되기를 원한다고 밝혔습니다. 새 서비스를 설계하는 엔지니어가 고객을 어떻게 세분화할지 결정하고 있습니다. 다음 중 가장 좋은 방법은 무엇인가요?
A. 단일 테넌시는 종종 더 비싸고 리소스 활용도가 떨어집니다
B. 멀티테넌시는 서비스 취약점 발생 시 고객 간 노출 위험을 증가시킬 수 있습니다
C. 관리형 서비스 제공업체는 플랫폼의 보안을 기존 클라우드 회사에 아웃소싱해야 합니다
D. 이를 통해 새로운 로그 서비스를 더 빠르게 시작하고 충분한 테스트를 거친 보안 제어 기능을 제공할 수 있습니다
E. 서비스 제공업체는 대량의 로그가 발생할 가능성이 있으므로 데이터 스토리지 계층에 멀티테넌시 모델을 사용하고, 스토리지 비용 효율성을 위해 데이터 중복 제거를 활성화하며, 미사용 데이터를 암호화해야 합니다
F. 가장 안전한 설계 방식은 고객에게 온프레미스 어플라이언스를 제공하고 엔드포인트에 에이전트를 설치한 다음 VPN을 통해 원격으로 서비스를 관리하는 것입니다
답변 보기
정답: D
질문 #14
한 개발자가 웹 페이지 로그인 화면에서 사용자가 입력한 정보를 위생 처리하기 위해 클라이언트 측 자바스크립트 코드를 구현했습니다. 이 코드는 사용자 이름 필드에 대문자와 소문자만 입력하도록 하고 비밀번호 필드에는 6자리 PIN만 입력하도록 합니다. 보안 관리자는 다음 웹 서버 로그와 관련이 있습니다: 10.235.62.11 - - [02/Mar/2014:06:13:04] "GET /site/script.php?user=admin&pass=pass%20or%201=1 HTTP/1.1" 200 5724 이 로그가 주어지면 다음 중 어느 것이 맞습니까?
A. 보안 관리자는 인쇄할 수 없는 문자가 관리자 액세스 권한 획득에 사용되는 것을 우려하며, 개발자는 인쇄할 수 없는 모든 문자를 제거해야 합니다
B. 보안 관리자는 XSS를 염려하고 개발자는 브라우저 측에서 유니코드 문자를 정규화해야 합니다
C. 보안 관리자는 SQL 인젝션에 관심을 갖고, 개발자는 서버 측 입력 유효성 검사를 구현해야 합니다
D. 보안 관리자는 누군가가 관리자로 로그온할 수 있다는 점을 염려하고 개발자는 강력한 비밀번호를 적용해야 합니다
답변 보기
정답: D
질문 #15
보안 분석가가 로그를 검토하던 중 직원에게 발급된 회사 소유 컴퓨터에서 많은 경고를 생성하는 것을 발견하고 분석가가 로그 이벤트를 계속 검토한 결과 알 수 없는 다른 IP 주소의 회사 소유가 아닌 장치에서 일반적으로 동일한 이벤트가 발생한다는 것을 발견합니다. 분석가는 관리자에게 이러한 발견을 알리고 관리자는 이러한 활동이 이미 알려진 것이며 시뮬레이션을 진행 중이라고 설명합니다. 이 시나리오에서 다음 중 분석가, 직원 및 관리자의 역할은 무엇인가요?
A. 애널리스트는 레드팀 직원은 블루팀 매니저는 화이트팀
B. 분석가는 화이트 팀 직원은 레드 팀 매니저는 블루 팀
C. 분석가는 레드팀 직원은 화이트팀 관리자는 블루팀
D. 분석가는 블루팀 직원은 레드팀 관리자는 화이트팀
답변 보기
정답: C
질문 #16
한 정부 기관은 기밀성 문제를 가장 중요하게 여기고 가용성 문제를 가장 중요하지 않게 여깁니다. 이 사실을 알 때, 다음 중 가장 중요한 것부터 가장 중요하지 않은 것의 순서로 다양한 취약점의 순서를 올바르게 매기는 것은?
A. 안전하지 않은 직접 객체 참조, CSRF, 스머프
B. 권한 에스컬레이션, 애플리케이션 DoS, 버퍼 오버플로
C. SQL 인젝션, 리소스 고갈, 권한 에스컬레이션
D. CSRF, 결함 주입, 메모리 누수
답변 보기
정답: AC

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.