아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최고의 CompTIA CAS-003 연습 문제 및 시험 준비 자료, CompTIA CASP + 인증 | SPOTO

SPOTO의 CompTIA CAS-003 모의고사로 자격증 준비를 강화하세요! 공급업체 중립적인 자격증인 CompTIA CASP+ 자격증은 국제적인 규모로 고급 수준의 사이버 보안 기술과 지식을 검증합니다. CAS-003 시험에 맞춘 모의 시험은 실제 시험 조건을 시뮬레이션하고 시험 주제에 대한 포괄적인 범위를 제공하도록 설계되었습니다. 위험 관리부터 엔터프라이즈 보안 운영 및 아키텍처에 이르기까지 사이버 보안의 핵심 영역을 심층적으로 다루어 시험에 합격할 수 있도록 철저히 준비할 수 있습니다. 모의 테스트를 활용하여 준비 상태를 평가하고, 개선할 부분을 파악하고, 시험 응시 기술을 다듬을 수 있습니다. SPOTO는 최고 품질의 시험 준비 리소스와 전략을 제공하여 CompTIA CASP+ 자격증 목표를 달성할 수 있도록 안내합니다. SPOTO의 전문적으로 제작된 모의고사로 지금 바로 자격증 준비를 시작하고 성공을 향한 자신감 있는 발걸음을 내딛으세요!
다른 온라인 시험에 응시하세요
질문 #1
최근 한 전력 회사에서 회사의 발전 및 배전 현장의 보안 태세를 강화하기 위해 한 아키텍트를 고용했습니다. 검토 결과, 이 아키텍트는 매우 취약하고 지원되지 않는 소프트웨어가 중요한 작업을 구동하는 레거시 하드웨어를 확인했습니다. 이러한 시스템은 서로 데이터를 교환하고, 고도로 동기화되어야 하며, 인터넷 시간 소스에서 가져와야 합니다. 다음 중 운영에 해를 끼치지 않으면서 공격 성공 가능성을 가장 낮출 수 있는 아키텍처 결정은 무엇입니까?
A. 자체 네트워크에서 시스템 격리
B. 시스템과 LAN 사이에 방화벽과 IDS를 설치합니다
C. 자체 계층 0 및 계층 1 NTP 서버 사용
D. 중요 시스템에서 소프트웨어 업그레이드
E. 정부에서 호스팅하는 NTP 서버를 사용하도록 시스템 구성하기
답변 보기
정답: BE
질문 #2
지능형 위협 에뮬레이션 엔지니어가 클라이언트의 네트워크에 대한 테스트를 수행하고 있습니다. 엔지니어는 가능한 한 현실적인 방식으로 테스트를 수행합니다. 그 결과, 엔지니어는 오랜 기간에 걸쳐 공격의 양을 점차적으로 늘리고 있습니다. 다음 중 엔지니어가 이 테스트에서 사용할 가능성이 가장 높은 기술 조합은 무엇입니까? (세 가지를 선택하세요.)
A. 블랙박스 테스트
B. 그레이 박스 테스트
C. 코드 검토
D. 사회 공학
E. 취약성 평가
F. 피벗
G. 자체 평가 H
답변 보기
정답: AEF
질문 #3
내부 침투 테스트 담당자가 채용 페이지를 프로덕션 웹사이트에 푸시하기 전에 잠재적인 문제가 있는지 평가하고 있었습니다. 모의 침투 테스터는 페이지가 게시되기 전에 수정해야 하는 문제를 발견했습니다. 웹 호스트 관리자는 아래의 로그 파일을 수집하여 개발팀에 제공하여 웹사이트의 보안 설계를 개선할 수 있도록 합니다. 모의 침투 테스터가 사용한 공격 벡터의 유형은 다음 중 어느 것인가요?
A. SQLi
B. CSRF
C. 무차별 대입
D. XSS
E. TOC/TOU
답변 보기
정답: B
질문 #4
한 소프트웨어 개발 팀이 COTS 솔루션을 사용하여 내부적으로 개발한 웹 애플리케이션의 기능 및 사용자 승인 테스트를 수행하고 있습니다. 자동화된 테스트를 위해 솔루션은 엔터프라이즈 디렉터리의 유효한 사용자 자격 증명을 사용하여 각 애플리케이션을 인증합니다. 이 솔루션은 사용자 이름을 일반 텍스트로, 해당 비밀번호를 전 세계에서 액세스할 수 있는 네트워크 공유에 있는 파일 내의 스크립트에 인코딩된 문자열로 저장합니다. 사용되는 계정 자격 증명은 개발 팀인 le
A. 공유의 ACL에 개발자 전용 그룹을 추가하여 네트워크 공유에 대한 액세스를 제한합니다
B. 하드코딩된 자격 증명을 사용하지 않고 디렉토리 서비스와 통합되는 새로운 COTS 솔루션을 구현합니다
C. 스크립트 파일 내의 사용자 아이디를 인코딩으로 난독화하여 쉽게 식별할 수 없도록 하고 사용 계정을 식별할 수 없도록 합니다
D. 엔터프라이즈 디렉토리 내에 새 사용자 계정을 프로비저닝하고 대상 애플리케이션에 대한 인증에 사용하도록 설정합니다
E. 인증을 위해 일회용 로컬 계정 자격 증명을 허용하도록 웹 애플리케이션을 재설계합니다
답변 보기
정답: AB
질문 #5
최고 정보 보안 책임자(CISO)가 보안 팀에 조직이 은행 업계에서 사용되는 제로데이 익스플로잇에 취약한지 여부와 어트리뷰션이 가능한지 여부를 파악해 달라고 요청했습니다. CISO는 정보를 수집하기 위해 어떤 프로세스를 활용할 것인지 물었고, 향후 이러한 종류의 공격을 막기 위해 시그니처리스 제어를 적용하고자 합니다. 다음 중 CISO의 요청을 충족하기 위해 취해야 할 가장 적절한 단계는 무엇인가요?
A. 1
B. 1
C. 1
D. 1
답변 보기
정답: C
질문 #6
배포 관리자가 소프트웨어 개발 그룹과 협력하여 조직에서 내부적으로 개발한 ERP 도구의 새 버전의 보안을 평가하고 있습니다. 이 조직은 배포 후 평가 활동을 수행하지 않는 대신 수명 주기 전반에 걸쳐 보안을 평가하는 데 집중하는 것을 선호합니다. 다음 중 제품의 보안을 가장 잘 평가할 수 있는 방법은 무엇인가요?
A. IDE 환경에서의 정적 코드 분석
B. UAT 환경의 침투 테스트
C. 프로덕션 환경의 취약점 스캔
D. 프로덕션 환경의 침투 테스트
E. 단위 테스트 전 동료 검토
답변 보기
정답: C
질문 #7
최근 평가 결과, 여러 사용자의 모바일 장치에서 회사의 보안 정책에 맞지 않는 오래된 버전의 엔드포인트 보안 소프트웨어를 실행하고 있는 것으로 확인되었습니다. 사용자가 네트워크에 액세스하고 회사의 보안 요구 사항을 충족할 수 있도록 하려면 다음 중 어떤 작업을 수행해야 하나요?
A. 취약성 평가
B. 위험 평가
C. 패치 관리
D. 디바이스 격리
E. 인시던트 관리
답변 보기
정답: C
질문 #8
한 회사가 외부 보안 컨설턴트를 고용하여 기업 보안의 모든 측면을 철저히 검토하고 있습니다. 이 회사는 특히 물리적 사무실에 대한 무단 액세스로 인해 네트워크가 손상되는 것을 우려하고 있습니다. 다음 중 컨설턴트가 잠재적 위험을 평가하기 위해 수행해야 할 것으로 권장하는 것은 무엇인가요?
A. 컨설턴트는 소셜 엔지니어링을 통해 실제 사무실에 접근한 다음 데이터 유출을 시도해야 합니다
B. 컨설턴트는 로그를 검토하고 위협 가능성을 평가할 수 있도록 모든 물리적 액세스 제어 시스템에 대한 액세스 권한을 부여받아야 합니다
C. 회사는 잠재적인 내부자 위협을 식별하기 위해 액세스 로그 및 직원 소셜 미디어 피드에 대한 내부 감사를 수행해야 합니다
D. 회사는 물리적 사무실에 대한 무단 접근을 감지하기 위해 임시 CCTV 시스템을 설치해야 합니다
답변 보기
정답: A
질문 #9
수천 명의 사용자를 보유한 대기업은 내부자 위협으로 인한 악성 활동의 빈도가 상대적으로 높습니다. 대부분의 활동은 권한 있는 사용자와 네트워크 파일 공유에 대한 표적 공격으로 이어지는 내부 정찰과 관련된 것으로 보입니다. 이 시나리오를 고려할 때 다음 중 이러한 공격을 방지하거나 억제할 가능성이 가장 높은 것은 무엇인가요? (두 가지를 선택하세요.)
A. 권한 있는 사용자를 대상으로 일반적인 위협을 강조하고 공격을 차단하기 위한 모범 사례를 다루는 역할 기반 교육을 실시합니다
B. 호스트 운영 체제에서 취약점을 검사하는 빈도를 늘리고 취약점 식별과 해당 패치 적용 사이에 허용되는 시간을 줄입니다
C. 기본적으로 모든 워크스테이션에 대해 그룹 정책을 통해 명령 셸 제한을 적용하여 사용할 수 있는 기본 운영 체제 도구를 제한합니다
D. 사용자가 사용 가능한 도구를 사용하여 사용자 및 파일 디렉터리를 열거하거나 직무와 직접 관련이 없는 보이는 리소스에 액세스하는 것을 금지하는 명시적인 문구를 포함하도록 기존 행동 규칙을 수정합니다
E. 모든 워크스테이션에 대해 전체 디스크 암호화를 구현하고 인증 시 복잡한 암호를 요구하도록 UEFI 인스턴스를 구성합니다
F. 기업 내 모든 머신의 운영 체제에서 애플리케이션 블랙리스팅을 시행합니다
답변 보기
정답: CD
질문 #10
보안 컨설턴트가 회사가 고객 데이터를 저장하기 위해 클라이언트 컴퓨터의 데이터베이스를 활용하고 있는지 확인하려고 합니다. 컨설턴트는 다음 정보를 검토합니다: 다음 중 어떤 명령이 이 출력을 제공했을까요?
A. arp -s
B. netstat -a
C. ifconfig -arp
D. sqlmap -w
답변 보기
정답: B
질문 #11
한 웹 개발자가 레거시 웹 애플리케이션에 HTML5 최적화를 구현했습니다. 웹 개발자가 수정한 사항 중 하나는 다음과 같은 클라이언트 측 최적화였습니다: localStorage.setItem("세션 쿠키", document.cookie); 다음 중 보안 엔지니어가 권장해야 하는 것은 무엇인가요?
A. 세션이 종료된 후 인증된 쿠키가 만료되도록 세션 스토리지를 사용해야 합니다
B. 쿠키는 "보안" 및 "HttpOnly"로 표시되어야 합니다
C. 쿠키는 관련 도메인/경로로 범위가 지정되어야 합니다
D. 클라이언트 측 쿠키는 서버 측 메커니즘으로 대체되어야 합니다
답변 보기
정답: C
질문 #12
새로 고용된 시스템 관리자가 회사 리소스에 액세스하기 위해 완전히 업데이트되었지만 매우 맞춤화된 새 Android 기기를 연결하려고 합니다. 하지만 MDM 등록 프로세스가 계속 실패합니다. 관리자는 보안 팀원에게 이 문제를 조사해 달라고 요청합니다. 다음 중 MDM이 등록을 허용하지 않는 가장 가능성이 높은 이유는 무엇인가요?
A. OS 버전이 호환되지 않습니다
B. OEM은 금지됩니다
C. 장치가 FDE를 지원하지 않습니다
D. 기기가 루팅되었습니다
답변 보기
정답: D
질문 #13
사법 당국이 한 회사에 2년 만에 두 번째로 네트워크가 침해당했다고 통보했습니다. 조사 결과 공격자들은 두 번의 공격에서 서로 다른 시스템에서 동일한 취약점을 사용할 수 있었습니다. 다음 중 보안 팀이 기록 정보를 사용하여 두 번째 공격을 방어할 수 있었을까요?
A. 주요 위험 지표
B. 배운 교훈
C. 복구 지점 목표
D. 탁상용 운동
답변 보기
정답: A
질문 #14
한 회사가 보안 엔지니어와 계약을 맺고 클라이언트 대면 웹 포털에 대한 침투 테스트를 수행합니다. 다음 중 가장 적절한 활동은 무엇인가요?
A. 사이트에 대한 프로토콜 분석기를 사용하여 브라우저에서 데이터 입력을 재생할 수 있는지 확인합니다
B. 차단 프록시를 통해 웹사이트를 스캔하고 코드 인젝션 영역을 식별합니다
C. 포트 스캐너로 사이트를 스캔하여 웹 서버에서 실행 중인 취약한 서비스를 식별합니다
D. 네트워크 열거 도구를 사용하여 서버가 로드 밸런서 뒤에서 실행 중인지 확인합니다
답변 보기
정답: C
질문 #15
사용자 워크스테이션이 드라이브 바이 다운로드의 결과로 새로운 멀웨어 변종에 감염되었습니다. 보안 관리자가 감염된 워크스테이션의 주요 제어를 검토한 결과 다음을 발견했습니다: 다음 중 향후 이 문제의 재발을 방지하는 가장 좋은 방법은 무엇인가요? (두 가지를 선택하세요.)
A. HIPS 설치
B. DLP 사용
C. EDR 설치
D. HIDS 설치
E. 애플리케이션 블랙리스트 사용
F. 패치 관리 프로세스 개선
답변 보기
정답: BE
질문 #16
한 병원에서 애플리케이션 서버와 애플리케이션의 세그먼트를 지원하는 가상 호스트의 데이터베이스 간의 트래픽에 멀티캐스트가 필요한 레거시 전자 의료 기록 시스템을 사용하고 있습니다. 스위치 업그레이드 후 하이퍼바이저와 스토리지 간의 물리적 연결이 완료되었음에도 불구하고 전자의무기록을 사용할 수 없습니다. 네트워크 팀은 멀티캐스트 트래픽을 활성화하여 전자 의료 기록에 대한 액세스를 복원해야 합니다. ISM에 따르면 네트워크 팀은 다음과 같이 푸를 줄여야 합니다
A. VLAN201, VLAN202, VLAN400
B. VLAN201, VLAN202, VLAN700
C. VLAN201, VLAN202, VLAN400, VLAN680, VLAN700
D. VLAN400, VLAN680, VLAN700
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.