아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA CAS-003 시험 문제 및 학습 자료, CompTIA CASP+ 자격증 | SPOTO

종합적인 학습 자료와 모의고사를 통해 CompTIA CAS-003 시험에 효율적으로 대비하세요. 저희 플랫폼은 시험 준비 경험을 향상시키기 위해 맞춤화된 모의고사, 시험 문제 및 답안, 샘플 문제, 모의고사 등 다양한 리소스를 제공합니다. 업계 전문가가 개발한 학습 자료는 위험 관리, 기업 보안 운영, 아키텍처, 연구, 협업, 기업 보안 통합과 같은 주요 주제를 다루고 있어 철저한 이해와 준비를 보장합니다. 온라인 시험 문제든 시험 시뮬레이터든, 저희 플랫폼은 효과적인 시험 연습에 필요한 도구를 제공합니다. 엄선된 시험 자료로 자신감과 숙련도를 높이세요. 지금 바로 준비를 시작하여 CASP+ 자격증 취득에 성공할 확률을 극대화하세요.
다른 온라인 시험에 응시하세요
질문 #1
다음 중 BYOD와 관련하여 가장 큰 보안 우려 사항은 무엇인가요?
A. 지리적 경계에서 데이터 흐름에서 민감한 데이터를 필터링합니다
B. 데이터 전송 경로의 잠재적 병목 현상 제거
C. 기업 데이터를 모바일 기업 장치로 전송
D. 통제되지 않은 방식으로 네트워크 안팎으로 데이터를 마이그레이션하는 행위
답변 보기
정답: D
질문 #2
Company.org는 주요 사이버 지형에 대한 블랙박스 보안 평가를 요청했습니다. 우려되는 영역은 회사의 SMTP 서비스입니다. 보안 평가자는 추가 조치를 취하기 전에 정찰을 실행하여 어떤 SMTP 서버가 인터넷을 향하고 있는지 확인하고자 합니다. 다음 중 평가자가 이 정보를 확인하기 위해 사용해야 하는 명령은 무엇인가요?
A. dnsrecon -d company
B. dig company
C. nc -v company
D. whois company
답변 보기
정답: A
질문 #3
한 관리형 서비스 제공업체가 내부 SIEM 인프라를 더 이상 관리하지 않으려는 고객을 위해 로그 집계 서비스를 설계하고 있습니다. 이 서비스 제공업체는 고객이 모든 유형의 로그를 전송할 것이며 로그 파일에는 매우 민감한 항목이 포함될 수 있다고 예상합니다. 고객은 온프레미스 및 클라우드 기반 인프라 로그가 이 새로운 서비스에 저장되기를 원한다고 밝혔습니다. 새 서비스를 설계하는 엔지니어가 고객을 어떻게 세분화할지 결정하고 있습니다. 다음 중 가장 좋은 방법은 무엇인가요?
A. 단일 테넌시는 비용이 더 많이 들고 리소스 활용도가 떨어지는 경우가 많습니다
B. 관리형 서비스 제공업체는 플랫폼의 보안을 기존 클라우드 회사에 아웃소싱해야 합니다
C. 서비스 제공업체는 대량의 로그가 발생할 가능성이 있으므로 데이터 스토리지 계층에 멀티테넌시 모델을 사용하고, 스토리지 비용 효율성을 위해 데이터 중복 제거를 활성화하며, 미사용 데이터를 암호화해야 합니다
D. 가장 안전한 설계 방식은 고객에게 온-프레미스 어플라이언스를 제공하고 엔드포인트에 에이전트를 설치한 다음 VPN을 통해 원격으로 서비스를 관리하는 것입니다
답변 보기
정답: A
질문 #4
인사부서와의 회의에 참석한 조직의 정보 보안 담당자는 한 직원이 특정 서비스에 로그인하기 위해 메모장에 사용자 이름과 비밀번호를 적는 것을 목격합니다. 정보 보안 담당자가 왜 비밀번호를 적는지 자세히 묻자, 인사 부서에서 사용해야 하는 모든 서비스에 대해 기억해야 할 비밀번호가 너무 많다는 대답이 돌아옵니다. 또한 각 비밀번호에는 다음과 같은 특정 복잡성이 요구됩니다
A. MFA 활용
B. SSO 구현하기
C. 802
D. SAML 도입 추진
E. TACACS 구현
답변 보기
정답: B
질문 #5
지리적으로 분산된 진료소가 많은 의료 시스템의 의료 서비스 제공자는 감사관이 다음과 같은 SMS 메시지를 받은 후 올해 5번의 벌금을 부과받았습니다: 다음 중 향후 파일을 방지하는 데 가장 적합한 솔루션은 무엇인가요?
A. 모바일 디바이스 및 워크스테이션용 보안 문자 메시지 애플리케이션을 구현하세요
B. 이 정보는 전화로만 제공하도록 하는 정책을 작성하세요
C. 공중 보건 정보가 포함된 봉인된 문서를 배달할 수 있는 택배 서비스를 제공합니다
D. 클리닉 간에 FTP 서비스를 구현하여 정보가 포함된 텍스트 문서를 전송합니다
E. 환자 번호를 토큰화하는 시스템을 구현합니다
답변 보기
정답: A
질문 #6
영업 이사는 영업팀에서 사용하는 애플리케이션의 사용성을 높이기 위해 개발팀에 몇 가지 작은 변경을 요청했습니다. 코드에 대한 사전 보안 검토 결과 심각한 취약점이 발견되지 않았고 변경 사항이 작았기 때문에 동료 검토를 거친 후 라이브 환경으로 푸시되었습니다. 후속 취약점 검사 결과 이전 버전의 코드에는 없던 수많은 결함이 발견되었습니다. 다음 중 따랐어야 하는 SDLC 모범 사례는 무엇인가요?
A. 버전 관리
B. 회귀 테스트
C. 지속적인 통합
D. 통합 테스트
답변 보기
정답: B
질문 #7
새 시스템을 배포하는 동안 구현 팀은 새 시스템을 레거시 시스템과 통합하는 데 사용되는 API가 제대로 작동하지 않는다고 판단합니다. 추가 조사 결과 시스템 간 데이터 전송을 보호하는 데 사용되는 암호화 알고리즘이 잘못 구성된 것으로 나타났습니다. 다음 중 프로젝트 관리자가 사용 중인 정의된 알고리즘의 출처를 파악하기 위해 사용해야 하는 것은 무엇인가요?
A. 코드 리포지토리
B. 보안 요구 사항 추적성 매트릭스
C. 소프트웨어 개발 수명 주기
D. 데이터 설계 다이어그램
E. 역할 매트릭스
F. 구현 가이드
답변 보기
정답: F
질문 #8
정보 보안 관리자는 중요한 네트워크 장치를 구성하고 문제를 해결하는 데 사용되는 연결이 공격당할 수 있다고 우려합니다. 관리자는 네트워크 보안 엔지니어에게 다음 요구 사항을 충족하도록 지시했습니다: 네트워크 엔지니어와 중요 장치 간의 모든 트래픽을 암호화합니다. 서로 다른 네트워킹 플레인을 최대한 분리합니다. 액세스 포트가 구성 작업에 영향을 미치지 않도록 합니다. 다음 중 네트워크 보안 엔지니어에게 가장 적합한 권장 사항은 다음 중 어느 것입니까?
A. 제어 평면 보호 기능을 배포합니다
B. 대역 외 관리를 통해 SSH를 사용합니다
C. TACACS만 허용하도록 강제 설정합니다
D. AAA용 인증서를 사용해야 합니다
답변 보기
정답: B
질문 #9
보안 엔지니어를 고용하여 공인된 테스트 중에 잘 방어된 네트워크 경계 내에서 데이터를 유출할 수 있는 장치를 설계했습니다. 이 장치는 모든 방화벽과 NIDS를 우회할 수 있어야 하며 중앙 집중식 명령 및 제어 응답에서 명령을 업로드할 수 있어야 합니다. 평가 중에 디바이스가 발견될 경우를 대비하여 디바이스의 총 비용을 최소한으로 유지해야 합니다. 다음 중 엔지니어가 설계 중인 디바이스에 로드해야 하는 도구는 무엇인가요?
A. 회전 키 생성 기능이 있는 사용자 지정 펌웨어
B. 자동 MITM 프록시
C. TCP 비콘 브로드캐스트 소프트웨어
D. 리버스 셸 엔드포인트 리스너
답변 보기
정답: B
질문 #10
법률 고문은 정보 보안 관리자에게 영업팀 직원 2000명의 전자 기록을 보존해야 하는 법적 문제에 대해 알렸습니다. 원본 기록은 이메일, PC, 네트워크 공유 및 애플리케이션이 될 것입니다. 모든 제한이 해제된 후 정보 관리자는 다음 중 어떤 것을 검토해야 하나요?
A. 데이터 보존 정책
B. 법적 보류
C. 관리 체인
D. 범위 진술
답변 보기
정답: B
질문 #11
최근 한 지점의 CRM 업그레이드가 원하는 기한을 넘겨 완료되었습니다. 업그레이드 중에 몇 가지 기술적 문제가 발견되어 다음 지점을 업그레이드하기 전에 심도 있게 논의해야 합니다. 다음 중 취약한 프로세스 및 기타 취약점을 식별하는 데 사용해야 하는 것은 무엇인가요?
A. 갭 분석
B. 벤치마크 및 기준 결과
C. 위험 평가
D. 교훈 보고서
답변 보기
정답: D
질문 #12
네트워크 엔지니어가 기업 네트워크의 VPN 서비스를 위한 복원력 특성을 설계하려고 합니다. 엔지니어가 VPN 구현에 악용되는 제로 데이 취약성에 대한 복원력을 어느 정도 확보하려는 경우 다음 중 이 목표를 가장 잘 지원하는 결정은 무엇인가요?
A. 조직의 SOC가 방어하고 모니터링하는 VPN 트래픽에 대한 역방향 프록시를 구현하여 관리자에게 실시간에 가까운 알림을 제공합니다
B. 기업의 VPN 집중 장치 풀에 대한 지능형 DDoS 공격 완화를 지원할 수 있는 관리형 서비스 제공업체에 가입하세요
C. VPN 집중기를 여러 물리적 사이트의 여러 시스템에 분산하여 기본 사이트 손실 시에도 일부 백업 서비스를 사용할 수 있도록 합니다
D. 다른 계층의 암호화 구현이 다른 공급업체로부터 공급되는 경우 두 번째 VPN 계층을 동시에 사용합니다
답변 보기
정답: D
질문 #13
Kali의 보안 도구에서 다음과 같은 출력이 주어집니다:
A. 로그 감소
B. 네트워크 열거자
C. 퍼저
D. SCAP 스캐너
답변 보기
정답: D
질문 #14
보안 관리자가 네트워크 스위치 및 라우터에 대해 2단계 인증을 구현하려고 합니다. 이 솔루션은 네트워크 인프라 장치에 대한 인증에 사용되는 회사의 RADIUS 서버와 통합되어야 합니다. 보안 관리자는 다음을 구현합니다: RADIUS 서버에 HOTP 서비스를 설치합니다. 인증을 위해 HOTP 서비스가 필요하도록 RADIUS 서버를 구성합니다. 이 구성은 소프트웨어 요청자를 사용하여 성공적으로 테스트되고 다음과 같이 적용됩니다
A. 비밀번호 요건을 두 번째 요소로 대체합니다
B. 비밀번호에 추가된 두 번째 요소를 수락하도록 RADIUS 서버를 구성합니다
C. 사용자 아이디, 비밀번호, 토큰을 입력하라는 메시지가 표시되도록 네트워크 디바이스를 재구성합니다
D. HOTP 서비스 외에 RADIUS 서버에 TOTP 서비스를 설치합니다
답변 보기
정답: B
질문 #15
소규모 스타트업 회사의 CEO(최고경영자)는 거버넌스, 위험 관리 및 규정 준수를 위한 보안 정책 및 평가가 시급히 필요합니다. 이 회사에는 리소스에 제약이 있는 IT 부서가 있지만 정보 보안 담당자가 없습니다. CEO는 3개월 내에 이 작업을 완료해 달라고 요청했습니다. 다음 중 회사의 요구 사항을 충족하는 가장 비용 효율적인 솔루션은 무엇인가요?
A. IT 담당자 중 한 명을 선정하여 정보 보안 교육을 받은 다음 필요한 모든 정책과 문서를 사내에서 개발하세요
B. 정보 보안과 관련된 모든 위험을 수용한 다음 내년 연례 이사회에서 이 문제를 다시 제기합니다
C. 컨설팅 회사에 RFP를 배포한 다음 요구 사항을 충족할 수 있는 가장 적합한 컨설턴트를 선택합니다
D. 스타트업 회사의 정보 보안 부서를 운영할 숙련된 풀타임 정보 보안 팀을 고용하세요
답변 보기
정답: C
질문 #16
한 시스템 관리자가 최근에 조직에 입사하여 여러 민감한 시스템의 클라이언트 데이터를 포함하는 조직의 파일 서버에 대한 제어에 대한 보안 평가를 수행해 달라는 요청을 받았습니다. 관리자는 문서화된 액세스 요구 사항과 파일 시스템 내에서 구현된 액세스를 비교해야 합니다. 다음 중 평가 중에 검토될 가능성이 가장 높은 것은 무엇인가요? (두 가지를 선택하세요.)
A. 액세스 제어 목록
B. 보안 요구 사항 추적성 매트릭스
C. 데이터 소유자 매트릭스
D. 역할 매트릭스
E. 데이터 설계 문서
F. 데이터 액세스 정책
답변 보기
정답: DF
질문 #17
한 회사가 피싱 공격을 받았습니다. 200명 이상의 사용자가 이메일에 포함된 링크를 클릭해 워크스테이션이 감염되었습니다. 사고 분석 결과 실행 파일이 실행되어 각 워크스테이션의 관리자 계정이 손상된 것으로 확인되었습니다. 경영진은 정보 보안 팀에 이러한 일이 다시 발생하지 않도록 요구하고 있습니다. 다음 중 이러한 일이 다시 발생하지 않도록 방지하는 가장 좋은 방법은 무엇인가요?
A. 바이러스 백신
B. 패치 관리
C. 로그 모니터링
D. 애플리케이션 화이트리스트
E. 인식 교육
답변 보기
정답: A
질문 #18
다음 코드 스니펫이 주어집니다: 다음 중 이 코드가 나타내는 실패 모드는 무엇인가요?
A. Open
B. 보안
C. Halt
D. 예외
답변 보기
정답: D
질문 #19
한 의료 시설에서 의사와 간호사를 위한 모바일 디바이스를 구매하려고 합니다. 책임감을 보장하기 위해 각 개인에게 별도의 모바일 디바이스가 할당됩니다. 또한 환자의 건강 정보를 보호하기 위해 경영진은 다음과 같은 요구 사항을 확인했습니다: 데이터는 미사용 시 암호화되어야 합니다. 시설을 떠날 경우 기기를 비활성화해야 합니다. 기기가 변조된 경우 비활성화되어야 합니다. 다음 중 이러한 요구 사항을 가장 잘 지원하는 기술은 무엇입니까? (두 개 선택)
A. eFuse
B. NFC
C. GPS
D. 생체 인식
E. USB 4
F. MicroSD
답변 보기
정답: CD
질문 #20
조직에서 시행 중인 보안 정책은 기업 전체에서 USB 드라이브의 사용을 금지하고 있으며, 이를 차단하기 위한 적절한 기술적 통제가 마련되어 있습니다. 여러 위치에서 서로 다른 컴퓨팅 리소스를 사용하여 여러 곳에서 계속 작업할 수 있는 방법으로 여러 영업 직원이 IT 부서의 동의 없이 웹 기반 스토리지 솔루션에 가입했습니다. 그러나 운영 부서에서는 특정 비즈니스 파트너 문서를 전송하기 위해 동일한 서비스를 사용해야 합니다. Wh
A. AAA 활성화
B. CASB 배포
C. NGFW 구성
D. WAF 설치
E. VTPM 활용
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.