CompTIA CAS-003 모의고사 및 실제 시험 덤프 2024 업데이트, CompTIA CASP + 인증 | SPOTO
세심하게 준비된 연습 문제와 학습 자료로 CompTIA CAS-003 자격증 취득에 성공하세요. 저희 플랫폼은 무료 시험, 시험 문제와 답, 샘플 문제, 모의고사 등 다양한 리소스를 제공하여 시험 준비 과정을 향상시킬 수 있도록 설계되었습니다. 업계 전문가가 개발한 모의고사는 위험 관리, 기업 보안 운영, 아키텍처, 연구, 협업, 기업 보안 통합과 같은 주요 주제를 심층적으로 다루고 있어 철저한 준비를 보장합니다. 온라인 시험 문제든 시험 시뮬레이터든, 저희 플랫폼은 효과적인 시험 연습에 필요한 도구를 제공합니다. 엄선된 시험 자료로 자신감과 숙련도를 높이세요. 지금 바로 준비를 시작하여 CASP+ 인증 시험에 쉽게 합격할 수 있는 발판을 마련하세요.
회사 내부 네트워크에 대한 다음 정보가 주어졌다고 가정해 보겠습니다: 사용자 IP 공간: 192.168.1.0/24 서버 IP 공간: 192.168.192.0/25 보안 엔지니어가 적절한 서버 공간 외부에서 호스팅되는 악성 웹사이트가 있으며 해당 웹사이트를 식별해야 한다는 말을 들었습니다. 다음 중 엔지니어가 해야 할 일은 무엇인가요?
A. 192
B. 192
C. 192
D. 192
E. 192
F. 192
답변 보기
정답:
B
질문 #2
조직에서 BYOD를 사용하도록 설정했지만 사용자가 자신의 장치에서 회사 이메일, 캘린더 및 연락처에 액세스할 수 있도록 허용하려고 합니다. 사용자 계정과 관련된 데이터는 민감하므로 조직은 다음 요구 사항을 준수하고자 합니다: 전체 장치 암호화 활성화 원격 장치 초기화 서명되지 않은 애플리케이션 차단 이메일, 캘린더 및 연락처의 컨테이너화 다음 중 데이터를 공격이나 손실로부터 가장 잘 보호하고 위의 요구 사항을 충족하는 기술적 제어는 무엇입니까?
A. 비밀번호를 자주 변경하고 NFC를 비활성화합니다
B. 디바이스 암호화를 적용하고 MAM을 활성화합니다
C. 모바일 백신 애플리케이션을 설치합니다
D. MDM으로 장치를 구성하고 모니터링합니다
답변 보기
정답:
B
질문 #3
한 회사가 임베디드 환경에서 사용할 맞춤형 OS 빌드에 대한 요구 사항을 개발 중입니다. 이 회사는 실행 파일이 처리되는 동안 버퍼 오버런이 발생할 가능성을 줄일 수 있는 하드웨어를 조달했습니다. 다음 중 이 중요한 하드웨어 기반 대책을 활용하기 위해 OS에 포함되어야 하는 기능은 무엇인가요?
A. 애플리케이션 화이트리스트
B. NX/XN 비트
C. ASLR
D. 트러스트존
E. SCP
답변 보기
정답:
B
질문 #4
소프트웨어 개발 관리자가 애자일 개발 방법을 사용하여 프로젝트를 진행하고 있습니다. 회사의 사이버 보안 엔지니어는 프로젝트의 프로덕션 코드에 많은 수의 취약점이 발견되었습니다. 다음 중 통합 개발 환경 외에 문제의 심각성을 줄이기 위해 사용할 수 있는 방법은 무엇인가요?
A. 각 기능이 개발될 때마다 침투 테스트를 수행합니다
B. 일반적인 코딩 오류에 대한 기본 점검 세트를 개발하세요
C. 소프트웨어 개발의 폭포수 방식 채택
D. 정적 코드 분석기를 통합한 단위 테스트 구현하기
답변 보기
정답:
D
질문 #5
한 회사가 데이터 유출이 발생한 경우 관리형 보안 서비스 제공업체로부터 사고 대응 및 포렌식 지원을 받고자 합니다. 회사는 파트너를 선정했으며 이제 검토 및 평가를 위해 필요한 문서를 제공해야 합니다. 다음 중 회사를 보호하고 시기적절한 지원을 보장하는 데 가장 적합한 문서는 무엇인가요? (두 가지를 선택하세요.)
A. RA
B. BIA
C. NDAD
E. RFQ
F. MSA
답변 보기
정답:
CF
질문 #6
대기업의 재무부 직원인 Ann은 의심스러운 이메일을 정보 보안 팀에 제출했습니다. 팀에서는 Ann으로부터 이메일이 올 것이라고 예상하지 못했는데, 이메일에는 ZIP 압축 파일 안에 PDF 파일이 들어 있었습니다. 정보 보안 학습은 어떤 파일을 열었는지 알 수 없습니다. 보안 팀원이 에어 갭이 있는 PC를 사용하여 ZIP과 PDF를 열었는데, 이는 익스플로잇을 전달하기 위한 사회 공학적 시도로 보입니다. 다음 중 더 큰 통찰력을 제공할 수 있는 것은 무엇인가요?
A. 재무 PC에서 바이러스 백신 검사를 실행합니다
B. 에어 갭이 있는 PC에서 프로토콜 분석기를 사용합니다
C. 문서에 대한 리버스 엔지니어링을 수행합니다
D. 네트워크 로그를 분석하여 비정상적인 트래픽을 확인합니다
E. 사용자 컴퓨터에 대해 기준 분석기를 실행합니다
답변 보기
정답:
B
질문 #7
한 보안 연구원이 다국적 은행을 대상으로 한 표적 공격이 최근 급증했다는 정보를 수집하고 있습니다. 이 급증은 이미 은행에 대한 지속적인 공격에 더해진 것입니다. 이전 공격 중 일부는 민감한 데이터의 손실을 초래했지만 아직까지 공격자가 자금을 훔치는 데 성공하지는 못했습니다. 연구원이 입수한 정보에 따르면 다음 중 가장 가능성이 높은 위협 프로필은 무엇인가요?
A. 국가가 후원하는 공격자가 전략적 이득을 위해 스파이 활동을 하는 경우
B. 불법적인 목적으로 자금에 접근하려는 내부자
C. 개인적인 이득을 위해 악명과 명성을 추구하는 기회주의자
D. 사회경제적 요인으로 인해 정치적 성명을 발표하려는 핵티비스트
답변 보기
정답:
D
질문 #8
SaaS 기반 이메일 서비스 제공업체는 종종 합법적인 고객으로부터 자신의 IP가 블랙리스트에 올라 이메일을 보낼 수 없다는 신고를 받습니다. SaaS는 영향을 받은 고객이 일반적으로 더 넓은 네트워크 범위 내의 IP 주소를 가지고 있으며, 동일한 IP 범위 내의 일부 악의적인 고객이 스팸 캠페인을 수행했을 수 있음을 확인했습니다. 합법적인 고객에게 미치는 영향을 최소화하기 위해 SaaS 공급업체가 수행해야 하는 작업은 다음 중 어느 것인가요?
A. 서비스 제공업체는 타사 블랙리스트 항목에 대한 통제 권한이 없음을 고객에게 알립니다
B. 이메일 블랙리스트에 항목이 있는 고객 계정은 적대적 행동의 강력한 지표이므로 삭제 조치를 수행합니다
C. 합법적인 트래픽에 영향을 미치기 때문에 넷차단이 제거되지 않을 경우 법무팀과 협력하여 블랙리스트 운영자에게 법적 조치를 취하겠다고 위협합니다
D. 블랙리스트 운영자와의 관계를 구축하여 광범위한 항목을 보다 세분화된 항목으로 대체하고 잘못된 항목을 신속하게 정리할 수 있도록 합니다
답변 보기
정답:
D
질문 #9
한 보안 설계자가 기업 협업 도구 제품군의 취약점을 발견한 외부 감사에 대응하여 보안 조치를 시행하고 있습니다. 보고서에 따르면 사용자 간, 사용자와 그룹 사서함 간의 전자 서신에 대한 기밀성을 제공하는 메커니즘이 없는 것으로 확인되었습니다. 다음 중 확인된 취약점을 가장 잘 완화할 수 있는 제어 방법은 무엇인가요?
A. 그룹 사서함 소유자를 포함한 모든 사용자에게 디지털 인증서를 발급하고 S/MIME을 사용 설정합니다
B. 기존 PKI 제공업체와 페더레이션하고 서명되지 않은 모든 이메일을 거부합니다
C. 2단계 이메일 인증을 구현하고 사용자가 수신 시 모든 이메일 메시지를 해시하도록 요구합니다
D. 모든 시스템에 디지털 인증서를 제공하고 사용자 그룹 또는 공유 사서함을 제거합니다
답변 보기
정답:
A
질문 #10
한 보안 설계자가 새 프로젝트에 가장 적합한 솔루션을 결정하고 있습니다. 이 프로젝트는 고급 인증 기능, 사용자를 위한 SSO, 자동화된 프로비저닝을 갖춘 새로운 인트라넷을 개발하여 시스템에 대한 첫날 액세스를 간소화할 계획입니다. 보안 설계자는 다음과 같은 요구 사항을 확인했습니다: 1. 정보는 신뢰할 수 있는 마스터 데이터 소스에서 제공되어야 합니다. 2. 디바이스 및 사용자의 신원 증명에 대한 향후 요구 사항이 있어야 합니다. 3. 재사용할 수 있는 일반 ID 커넥터는 다음과 같아야 합니다
A. LDAP, 다단계 인증, oAuth, XACML
B. AD, 인증서 기반 인증, Kerberos, SPML
C. SAML, 컨텍스트 인식 인증, oAuth, WAYF
D. NAC, 반경, 802
답변 보기
정답:
A
질문 #11
한 조직이 클라우드 호스팅 환경으로 전환하면서 씬 클라이언트 아키텍처의 사용을 고려하고 있습니다. 보안 분석가에게 씬 클라이언트와 가상 워크스테이션 사용의 보안 이점에 대한 의견을 제시해 달라는 요청을 받았습니다. 다음 중 씬 클라이언트와 가상 워크스테이션의 조합을 사용할 때 얻을 수 있는 보안상의 이점은 무엇입니까?
A. 악의적인 내부자는 미사용 데이터를 변조하여 시스템의 무결성에 영향을 줄 기회를 갖지 못합니다
B. 씬 클라이언트 워크스테이션은 쉽게 손상될 수 있는 스토리지와 주변 장치가 없고 가상 워크스테이션은 보안이 아웃소싱된 클라우드에서 보호되기 때문에 보안이 훨씬 덜 필요합니다
C. 모든 씬 클라이언트는 코어 보호를 위해 TPM을 사용하고 가상 워크스테이션은 코어 보호를 위해 vTPM을 사용하며, 두 가지 모두 클라우드 호스팅 환경에 대해 더 큰 보안 이점을 보장합니다
D. 악의적인 사용자는 물리적 씬 클라이언트 워크스테이션에서 데이터를 추출할 기회가 줄어들기 때문에 로컬 공격의 효과가 감소합니다
답변 보기
정답:
B
질문 #12
보안 엔지니어는 개발 중인 제품에 보안을 구축하기 위해 개발팀에 소속되어 있습니다. 보안 엔지니어는 특정 일정 시점에 적용되는 수많은 보안 요구 사항으로 인해 개발자가 방해받지 않도록 하고자 합니다. 다음 중 이 엔지니어의 목표를 가장 잘 충족하는 솔루션은 무엇인가요?
A. 전체 개발팀과 함께 매주 단위 테스트 결과를 검토하고, 회의 사이에 깜짝 코드 검사를 통해 후속 조치를 취하세요
B. 각 개발 팀 리더의 워크스테이션에 설치할 자동화된 보안 테스트 세트를 개발 및 구현합니다
C. 워터폴 개발 프로세스의 요구 사항 정의 단계에 코드 품질 및 재사용 표준을 적용합니다
D. 개발자가 커밋한 코드의 각 부분을 빌드 및 테스트하고 피드백을 제공하는 통합 소프트웨어 도구를 배포합니다
답변 보기
정답:
C
질문 #13
조직에서 다음과 같은 제어 매트릭스를 설정했습니다: 조직에서 다음과 같은 제어 집합을 정의했으며 종합적으로 적용됩니다: PII가 포함된 시스템은 최소 제어 집합으로 보호됩니다. 의료 데이터가 포함된 시스템은 중간 수준으로 보호됩니다. 카드 소지자 데이터가 포함된 시스템은 높은 수준으로 보호됩니다. 조직은 고객으로부터 PII 및 의료 데이터가 포함된 데이터베이스를 기밀로 보호하는 시스템을 배포할 준비를 하고 있습니다.
A. 서버실에 대한 근접 카드 액세스, 컨텍스트 기반 인증, UPS, 데이터베이스 서버의 전체 디스크 암호화
B. 서버실 도어의 암호 잠금, FDE, 서지 보호기, 모든 애플리케이션 코드의 정적 분석
C. 모든 애플리케이션 변경 사항에 대한 동료 검토, 애플리케이션 코드의 정적 분석, UPS 및 전체 시스템에 대한 침투 테스트
D. 침입 탐지 기능, 네트워크 기반 IPS, 제너레이터 및 컨텍스트 기반 인증
답변 보기
정답:
D
질문 #14
다음 중 두 기업을 합병하는 과정에서 발생할 수 있는 위험을 가장 잘 나타내는 것은 무엇인가요?
A. 두 개의 서로 다른 IT 기업을 통합하면 백업 시스템이 두 개가 되기 때문에 데이터 손실 가능성이 높아집니다
B. 두 개의 서로 다른 IT 시스템을 통합하는 경우 두 기업 간에 위협 인텔리전스를 공유하지 않으면 데이터 유출이 발생할 수 있습니다
C. 두 개의 기업 네트워크를 병합하면 공격 표면이 확장될 수 있으며, 신뢰 및 권한 문제를 신중하게 처리하지 않으면 서비스 중단이 발생할 수 있습니다
D. 데이터 소유자 집합을 확장하려면 모든 데이터 분류 결정에 대한 심층적인 검토가 필요하므로 검토하는 동안 가용성에 영향을 미칩니다
답변 보기
정답:
C
질문 #15
보안 기술자가 새로운 SIEM에 대한 RFP에 다음 요구 사항을 통합하고 있습니다. 새로운 보안 알림은 SIEM 엔진에서 동적으로 구현되어야 합니다. SIEM은 트래픽 기준 이상 징후를 식별할 수 있어야 합니다. 모든 고객의 익명 공격 데이터는 공격 탐지 및 위험 점수를 보강해야 합니다. 위의 요구 사항에 따라 다음 중 SIEM이 지원해야 하는 것은 무엇인가요? (두 가지를 선택하세요.)
A. 자동 크기 조정 검색 기능
B. 머신 러닝
C. 멀티센서 배포
D. 빅 데이터 분석
E. 클라우드 기반 관리
F. 중앙 집중식 로그 집계
답변 보기
정답:
BD
질문 #16
보안 엔지니어가 소프트웨어 개발팀과 협력하고 있습니다. 엔지니어는 개발자가 모든 보안 요구 사항을 준수하는지 확인하는 임무를 맡고 있습니다. 다음 중 엔지니어가 작성하는 지원 문서의 내용을 가장 잘 설명하는 것은 무엇인가요?
A. 전체 시스템의 보안 제어 기능을 한 번에 검증하는 일련의 임시 테스트입니다
B. 일련의 개별 작업을 전체적으로 볼 때 SRTM에서 각 개별 제약 조건을 확인하고 문서화하는 데 사용할 수 있습니다
C. 개발 프로젝트에 사용되는 하나 이상의 프로그래밍 언어에 적용되는 공식적인 메소드 집합입니다
D. 코드를 커밋하기 전에 개발된 코드의 각 단위에서 각 보안 제어를 검증하는 방법론
답변 보기
정답:
D
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.