아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA CAS-003 시험 문제 및 모의고사, CompTIA CASP+ 자격증 | SPOTO

종합적인 연습 문제와 학습 자료를 통해 CompTIA CAS-003 인증 시험에 대비하세요. 무료 시험 자료에는 시험 문제와 답안, 샘플 문제, 모의고사 등이 포함되어 있어 시험에 합격하는 데 도움이 됩니다. 해당 분야의 전문가가 개발한 모의고사는 위험 관리, 엔터프라이즈 보안 운영, 아키텍처, 연구, 협업 및 엔터프라이즈 보안 통합을 포함한 모든 필수 주제를 다룹니다. 시험 준비 또는 시험 시뮬레이터를 찾고 계신다면 저희의 시험 자료가 도움이 될 것입니다. 온라인 시험 문제와 전문가 가이드를 통해 CASP+ 인증 시험에서 뛰어난 성적을 거둘 수 있도록 준비하세요. 지금 바로 연습을 시작하여 자신감을 높이고 시험 당일에 성공할 수 있도록 하세요.
다른 온라인 시험에 응시하세요
질문 #1
해커인 조는 브라우저에서 볼 때 브라우저를 충돌시킨 다음 피해자의 권한 수준에서 원격 코드 실행을 허용하는 웹 페이지를 특별히 제작할 수 있다는 사실을 발견했습니다. 사용되지 않는 힙 메모리에 액세스할 때 예외 오류로 인해 브라우저가 충돌합니다. 다음 중 애플리케이션 문제를 가장 잘 설명하는 것은 무엇인가요?
A. 정수 오버플로
B. 클릭 재킹
C. 경쟁 조건
D. SQL 주입
E. 무료 이후 사용
F. 입력 유효성 검사
답변 보기
정답: A
질문 #2
한 조직이 최근 노트북, 데스크톱, 서버 인프라에 EDR 솔루션을 배포했습니다. 조직의 서버 인프라는 IaaS 환경에 배포되어 있습니다. 비운영 환경 내의 데이터베이스가 라우팅 가능한 IP로 잘못 구성되었으며 명령 및 제어 서버와 통신하고 있습니다. 다음 중 보안 응답자가 이 상황에 적용해야 하는 절차는 무엇인가요? (두 가지를 선택하세요.)
A. 서버를 포함합니다
B. 법적 보류를 시작합니다
C. 위험 평가를 수행합니다
D. 데이터 처리 표준을 결정합니다
E. 고객에게 위반 사실을 공개합니다
F. IOC 스윕을 수행하여 임팩을 확인합니다
답변 보기
정답: AD
질문 #3
한 조직이 내부 네트워크에서 IP 주소 블록 203.0.113.0/24를 사용합니다. 네트워크 관리자는 경계 라우터에서 이 서브넷에 소스 주소가 있는 패킷이 네트워크에 들어오는 것을 거부하고 이 서브넷에 목적지 주소가 있는 패킷이 네트워크에서 나가는 것을 거부하는 규칙을 설정합니다. 다음 중 관리자가 막으려는 것은 무엇인가요?
A. BGP 경로 하이재킹 공격
B. 보곤 IP 네트워크 트래픽
C. IP 스푸핑 공격
D. 중간자 공격
E. 증폭된 DDoS 공격
답변 보기
정답: AC
질문 #4
기업은 네트워크에 연결하는 모든 디바이스가 사전에 승인을 받았는지 확인해야 합니다. 솔루션은 강력한 신원 보장과 함께 이중 요소 상호 인증을 지원해야 합니다. 보안 설계자는 비용과 관리 오버헤드를 줄이기 위해 신원 증명 및 2단계 디지털 전송을 타사에 아웃소싱하고자 합니다. 다음 중 기업의 요구 사항을 충족하는 솔루션은 무엇인가요?
A. 타사와의 연합 네트워크 액세스 구현
B. 네트워크 경계에서 HSM을 사용하여 네트워크 디바이스 액세스를 처리합니다
C. 하드웨어 토큰을 통해 이중 요소를 지원하는 VPN 집중기 사용
D. 인프라 전반에서 EAP-TTLS로 802
답변 보기
정답: A
질문 #5
보안 평가 중에 조직은 네트워크 세분화에 대한 제어가 부적절하다는 통보를 받습니다. 평가자는 조직이 트래픽을 세분화하기 위해 VLAN에 의존하고 있기 때문에 규제 표준에 따라 세분화를 제공하기에 충분하지 않다고 설명합니다. 다음 중 조직이 더 높은 수준의 세분화를 제공하기 위해 VLAN과 함께 구현을 고려해야 하는 것은 어느 것입니까?
A. 에어 갭
B. 액세스 제어 목록
C. 스패닝 트리 프로토콜
D. 네트워크 가상화
E. 탄력적인 로드 밸런싱
답변 보기
정답: A
질문 #6
네트워크 엔지니어가 네트워크 경계를 업그레이드하고 새 방화벽, IDS, 외부 에지 라우터를 설치하고 있습니다. IDS는 UDP 트래픽 증가를 보고하고 있으며 내부 라우터는 높은 사용률을 보고하고 있습니다. 다음 중 가장 적합한 솔루션은 무엇인가요?
A. 외부 UDP 트래픽을 차단하도록 방화벽을 재구성합니다
B. IDS에 보안 기준선을 설정합니다
C. 방화벽에서 에코 응답 트래픽을 차단합니다
D. 브로드캐스트 트래픽을 전달하지 않도록 에지 라우터를 수정합니다
답변 보기
정답: B
질문 #7
한 보안 엔지니어가 회사의 표준 보안 정책에 직무 순환을 포함하는 것의 중요성을 전달하려고 합니다. 다음 중 가장 적절한 근거는 무엇인가요?
A. 직원을 순환 근무하게 하면 승계 계획을 실행할 수 있고 단일 실패 지점을 방지할 수 있습니다
B. 서로 다른 사람이 동일한 작업을 수행하도록 강제하면 악의적인 행위자가 두 명 이상의 사람 간에 공모를 시도하도록 하여 악의적인 행위가 탐지되지 않는 시간을 최소화할 수 있습니다
C. 하루 종일 여러 직무를 수행하는 관리자와 엔지니어는 새로운 직무 영역에 대한 교차 교육을 통해 이점을 얻을 수 있습니다
D. 직원이 새로운 업무 영역으로 이동하면서 관리 권한을 얻게 되므로 관리 계정 비밀번호를 공유할 필요가 없습니다
답변 보기
정답: B
질문 #8
보안 관리자가 한 호스트에서 다른 호스트로 마이그레이션하는 가상 서버에서 VDI 트래픽 데이터 수집을 수행하고 있습니다. 프로토콜 분석기가 수집한 데이터를 검토하던 중 보안 관리자는 패킷 캡처에 민감한 데이터가 있음을 발견합니다. 다음 중 보안 관리자가 지연 문제를 최소화하면서 라이브 가상 머신 마이그레이션 중에 민감한 정보의 기밀성을 보장하기 위해 권장해야 하는 것은 무엇인가요?
A. 라이브 호스트 작업을 위해 프라이빗 VLAN에 별도의 물리적 인터페이스를 구성해야 합니다
B. 민감한 정보를 가상 서버에 저장할 때는 데이터베이스 레코드 암호화를 사용해야 합니다
C. 민감한 데이터의 기밀성을 보장하기 위해 기업 전체에서 전체 디스크 암호화를 사용하도록 설정해야 합니다
D. 민감한 데이터는 격리된 파이버 채널 네트워크를 사용하는 백엔드 SAN에 저장해야 합니다
답변 보기
정답: B
질문 #9
한 소규모 회사에서 새로운 인터넷용 웹 애플리케이션을 개발하고 있습니다. 보안 요구 사항은 다음과 같습니다: 웹 애플리케이션의 사용자는 고유하게 식별되고 인증되어야 합니다. 웹 애플리케이션 사용자는 회사의 디렉토리 서비스에 추가되지 않아야 합니다. 비밀번호가 코드에 저장되지 않아야 합니다. 다음 중 이러한 요구 사항을 충족하는 것은 무엇인가요?
A. OpenID를 사용하고 제3자가 사용자를 인증하도록 허용합니다
B. 모든 사용자에 대해 공유 클라이언트 인증서와 함께 TLS를 사용합니다
C. 페더레이션 디렉터리 서비스와 함께 SAML을 사용합니다
D. Kerberos 및 SAM을 지원하는 브라우저 사용
답변 보기
정답: A
질문 #10
프로젝트 관리자는 구조화된 환경에서 소프트웨어 애플리케이션을 개발하여 공급업체의 클라우드 기반 인프라에서 호스팅하는 임무를 맡은 팀과 협력하고 있습니다. 조직은 소프트웨어에 대한 책임은 유지하지만 기본 서버 애플리케이션은 관리하지 않습니다. 다음 중 조직이 활용할 계획인 것은 무엇인가요?
A. SaaS
B. PaaS
C. IaaS
D. 하이브리드 클라우드
E. 네트워크 가상화
답변 보기
정답: B
질문 #11
널리 사용되는 상용 가상화 플랫폼을 사용하면 가상 하드웨어를 생성할 수 있습니다. 가상 머신에서 이 가상 하드웨어는 실제 하드웨어와 구별할 수 없습니다. 가상화된 TPM을 구현함으로써 구현할 수 있는 신뢰할 수 있는 시스템 개념은 다음 중 어느 것입니까?
A. 소프트웨어 기반 신뢰점
B. 지속적인 신뢰의 사슬
C. 하드웨어 신뢰 루트를 사용한 신뢰 체인
D. 신뢰 루트가 없는 소프트웨어 기반 신뢰 앵커
답변 보기
정답: B
질문 #12
회사 ABC의 SAN 용량이 거의 다 차서 서버의 디스크 공간이 부족하면 비용이 많이 드는 다운타임이 발생할 수 있습니다. 다음 중 새 SAN을 구입하는 것보다 더 비용 효율적인 대안은 무엇인가요?
A. 다중 경로를 활성화하여 가용성 향상
B. 스토리지 풀에서 중복 제거 활성화
C. 스냅샷을 구현하여 가상 디스크 크기 줄이기
D. 오프사이트 데이터센터로의 복제 구현
답변 보기
정답: A
질문 #13
두 가지 새로운 기술 SMB 보안 설정이 적용되었으며, 보안 통신을 강화하는 정책으로 자리 잡았습니다. 네트워크 클라이언트: 디지털 서명 통신 네트워크 서버: 디지털 서명 통신 시간에 민감한 데이터가 포함된 레거시 스토리지 어레이가 있는 원격 위치의 스토리지 관리자가 직원들이 더 이상 부서 공유에 연결할 수 없다고 보고합니다. 다음 중 정보 보안 관리자가 데이터 소유자에게 권장해야 하는 완화 전략은 무엇인가요?
A. 위험을 수락하고 원격 위치의 설정을 되돌리고 레거시 저장 장치를 업그레이드할 수 있을 때까지 원격 위치에서 위험 예외를 제출하도록 합니다
B. 원격 위치에 대한 위험을 수락하고 레거시 저장 장치가 업그레이드되지 않으므로 설정을 무기한으로 되돌립니다
C. 클라우드 서비스 제공업체로 이전을 제안하여 원격 위치의 위험을 완화합니다
D. 원격 위치에서 클라우드 스토리지 사용에 대한 무기한 위험 예외를 요청하도록 합니다
E. 위험을 피하고 설정을 그대로 두고 레거시 저장 장치를 폐기하세요
답변 보기
정답: B
질문 #14
보안 관리자가 Linux 데이터베이스 서버에서 이전에는 존재하지 않았던 무단 테이블과 레코드를 발견합니다. 데이터베이스 서버는 SELECT 전용 권한이 있는 계정을 통해 데이터베이스 서버에 연결되는 하나의 웹 서버와만 통신합니다. 웹 서버 로그는 다음과 같습니다: 90.76.165.40 - - [08/Mar/2014:10:54:04] "GET calendar.php?create%20table%20hidden HTTP/1.1" 200 5724 90.76.165.40 - - [08/Mar/2014:10:54:05] "GET ../../../root/.bash_history HTTP/1.1" 200 5724 90.76.165.40 - -
A. 권한 에스컬레이션
B. 무차별 대입 공격
C. SQL 주입
D. 교차 사이트 스크립팅
E. 입력 유효성 검사를 사용하여 다음 문자가 위생 처리되었는지 확인합니다: <>
F. Find / \( -perm -4000 \) -type f -print0 | xargs -0 ls -l | email
답변 보기
정답: D
질문 #15
모의 침투 테스터가 Comptia.org에 대한 평가를 수행 중이며 공용 인터넷에 연결된 상태에서 커피숍에서 다음 명령을 실행합니다: 다음 중 모의 침투 테스터가 명령 출력에 대해 결론을 내려야 하는 것은?
A. Comptia
B. Comptia
C. Comptia
D. 192
답변 보기
정답: C
질문 #16
관리자가 SSL을 사용하여 세 개의 하위 도메인(dc1.east.company.com, dc2.central.company.com, dc3.west.company.com)에서 공개 대면 서버 팜을 보호하려고 합니다. 다음 중 구매해야 하는 와일드카드 SSL 인증서의 개수는 어느 것인가요?
A. 1
B. 3
C. 6
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.