아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA CAS-004 인증 시험 문제 및 답변, CompTIA CASP+ 인증 | SPOTO

종합적인 연습 문제를 통해 CompTIA CASP+ 자격증을 효과적으로 준비할 수 있습니다. 시험 문제와 답은 CAS-004 시험의 복잡한 내용을 반영하여 세심하게 제작되었습니다. 무료 시험 샘플을 활용하여 자신의 지식과 준비도를 평가해 보세요. 시험 덤프에 액세스하여 주요 개념을 심도 있게 다루고 시험 당일에 완벽하게 대비할 수 있습니다. 샘플 문제와 모의고사를 통해 시험 형식에 익숙해지고 자신감을 키우세요. 온라인 시험 문제와 시험 시뮬레이터를 통해 실제 시험 시나리오를 시뮬레이션하여 시험 연습을 강화할 수 있습니다. 최고 수준의 시험 자료와 전문가의 안내를 통해 CASP+ 자격증 취득을 위한 여정을 SPOTO와 함께하세요.
다른 온라인 시험에 응시하세요
질문 #1
한 회사에서 미션 크리티컬 프로세스를 운영하는 데 사용되는 소프트웨어 라이선스를 구매하기로 결정했습니다. 타사 개발자는 업계에 처음 진출했지만 현재 회사에 필요한 것을 제공하고 있습니다. 다음 중 소스 코드 에스크로를 활용하면 타사가 애플리케이션 지원을 중단할 경우 회사의 운영 위험을 줄일 수 있는 이유를 가장 잘 설명하는 것은 무엇인가요?
A. 회사는 최신 버전에 액세스하여 개발을 계속할 수 있습니다
B. 회사는 타사 개발자에게 지원을 계속하도록 강제할 수 있습니다
C. 회사는 타사 개발자의 개발 프로세스를 관리할 수 있습니다
D. 회사는 새로운 개발팀을 고용하기 위해 타사 개발자에게 비용을 지불합니다
답변 보기
정답: A
질문 #2
워크스테이션, 서버, 노트북과 같은 자산의 전체 디스크 암호화 체계에 상응하는 모든 모바일 장치를 암호화해야 하는 회사. 다음 중 회사의 모바일 장치 관리자를 선택할 때 가장 제한적인 요소로 작용할 가능성이 높은 것은 무엇인가요?
A. 네트워크 지연 시간 증가
B. 키 에스크로를 사용할 수 없음
C. AES-256 암호화를 선택할 수 없음
D. 사용자 인증 요구 사항 제거
답변 보기
정답: B
질문 #3
한 회사의 보험금 청구 처리 부서에는 개인 이메일 주소로부터 대량의 이메일 제출을 받는 모바일 인력이 있습니다. 최근 한 직원이 보험금 청구 양식으로 승인된 이메일을 받았는데, 이 이메일을 열어보니 직원의 노트북에 악성 소프트웨어가 설치되어 있었습니다.
A. 청구 처리 부서의 노트북용 애플리케이션 화이트리스트에 이메일 클라이언트만 추가합니다
B. 이메일에 액세스하기 전에 모든 노트북이 VPN에 연결해야 합니다
C. 샌드박싱 기능으로 클라우드 기반 콘텐츠 필터링을 구현합니다
D. 메일 게이트웨이를 설치하여 수신 메시지를 검사하고 사서함에 도착하기 전에 첨부파일을 제거합니다
답변 보기
정답: D
질문 #4
SOC 분석가가 외부에 노출된 웹 서버에서 악성 활동을 검토하고 있습니다. 조사 중에 분석가는 특정 트래픽이 로깅되지 않고 있으며 웹 애플리케이션에 대한 WAF의 가시성이 없다는 것을 확인합니다. 다음 중 가장 가능성이 높은 원인은 무엇인가요?
A. 사용자 에이전트 클라이언트가 WAF와 호환되지 않습니다
B. WAF의 인증서가 만료되었습니다
C. HTTP 트래픽이 암호 해독을 위해 HTTPS로 전달되지 않습니다
D. 오래되고 취약한 암호 제품군이 여전히 사용되고 있습니다
답변 보기
정답: A
질문 #5
조직의 헌트 팀은 지속적인 위협이 존재하며 이미 기업 네트워크에 발판을 마련했다고 생각합니다. 다음 중 헌트 팀이 공격자가 악의적인 활동을 발견하도록 유도하는 데 가장 적합한 기법은 무엇인가요?
A. SOAR 도구를 배포합니다
B. 사용자 비밀번호 기록 및 길이 요건을 수정합니다
C. 새로운 격리 및 세분화 체계를 적용합니다
D. 인접 호스트에 디코이 파일을 구현합니다
답변 보기
정답: A
질문 #6
다음 중 포렌식 대응에 스테가널 분석 기법을 사용하면 얻을 수 있는 이점은 무엇인가요?
A. 보안 음성 통신에 사용되는 대칭형 암호 해독하기
B. DRM으로 보호된 미디어에 대한 고유 공격의 빈도 결정
C. 취득한 증거에 대한 보관 체계 유지
D.
답변 보기
정답: D
질문 #7
한 소규모 회사가 최근 군사 프로그램을 위한 프로토타입 기술을 개발했습니다. 이 회사의 보안 엔지니어는 새로 개발된 독점 정보의 도난 가능성을 우려하고 있습니다. 다음 중 보안 엔지니어가 위협을 선제적으로 관리하기 위해 가장 잘 해야 할 일은 무엇인가요?
A. 회사와 관련된 정보 공유 커뮤니티에 가입하세요
B. MITRE ATT&CK 프레임워크를 활용하여 TTR을 매핑합니다
C. OSINT 기술을 사용하여 위협을 평가하고 분석합니다
D. 데이터 보안 모범 사례와 같은 새로운 위협에 대처할 수 있도록 보안 인식 교육을 업데이트합니다
답변 보기
정답: C
질문 #8
한 보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다. 그래픽.리눅스_랜덤화.prg 다음 중 메모리 세그먼트의 조작을 완화할 수 있는 기술은?
A. NX 비트
B. ASLR
C. DEP
D. HSM
답변 보기
정답: D
질문 #9
분석가가 인터넷에 연결된 DNS 서버에 대한 취약성 스캔을 실행하고 다음과 같은 보고서를 받았습니다: 분석가가 가장 중요한 취약점을 검증하기 위해 가장 먼저 사용해야 하는 도구는 다음 중 어느 것입니까?
A. 비밀번호 크래커
B. 포트 스캐너
C. 계정 열거자
D. 익스플로잇 프레임워크
답변 보기
정답: AB
질문 #10
한 조직이 최근 고객의 신용카드 정보를 처리, 전송 및 저장하기 시작했습니다. 그렇게 한 지 일주일 만에 이 조직은 고객 정보가 노출되는 대규모 침해 사고를 겪었습니다. 다음 중 이러한 정보가 저장 및 전송 중일 때 이를 보호하기 위한 최선의 지침을 제공하는 것은 어느 것입니까?
A. NIST
B. GDPR
C. PCI DSS
D. ISO
답변 보기
정답: C
질문 #11
개발자가 다음 코드 조각을 구현합니다. 다음 중 코드 스니펫이 해결하는 취약점은 무엇인가요?
A. SQL 삽입
B. 버퍼 오버플로
C. 누락된 세션 제한
D. 정보 유출
답변 보기
정답: AB
질문 #12
회사에서 고객을 위해 여러 API를 게시하며 고객 데이터 집합을 분리하기 위해 키를 사용해야 합니다. 다음 중 고객 키를 저장하는 데 가장 적합한 것은 무엇인가요?
A. 신뢰할 수 있는 플랫폼 모듈
B. 하드웨어 보안 모듈
C. 현지화된 키 스토어
D. 공개 키 인프라
답변 보기
정답: C
질문 #13
한 기업이 모기지 대출 승인 요청을 처리하기 위해 EU에 거주하는 개인의 개인 고객 데이터를 저장합니다. 다음 중 비즈니스의 IT 관리자가 고려해야 할 사항은 무엇인가요?
A. 개인 데이터의 가용성
B. 개인 데이터 삭제에 대한 권리
C. 회사의 연간 매출
D. 웹 애플리케이션의 언어
답변 보기
정답: D
질문 #14
위성 통신 ISP는 더 이상 사용되지 않는 하드웨어 및 소프트웨어의 사용으로 인해 레거시 위성 링크 중 하나에서 작동 중단 및 성능 저하를 자주 경험합니다. 계약된 회사는 평균적으로 일주일에 3일 동안 지연 시간이 긴 16가지 명령을 연속적으로 실행하여 정상 성능을 복원해야 하는 체크리스트를 따라야 합니다. ISP는 이 프로세스가 자동화되기를 원합니다. 다음 중 이 요구 사항에 가장 적합한 기술은 무엇인가요?
A. SOAR 유틸리티 및 런북을 배포합니다
B. 관련 하드웨어를 교체합니다
C. 계약자에게 위성 원격 측정 데이터에 직접 액세스할 수 있는 권한을 제공합니다
D. 영향을 받는 지상 및 위성 세그먼트의 링크 지연 시간을 줄입니다
답변 보기
정답: B
질문 #15
보안 엔지니어는 다음 요구 사항을 충족하는 솔루션을 추천해야 합니다: 제공업체 네트워크의 민감한 데이터 식별 회사 및 규제 지침 준수 내부자 위협, 권한 있는 사용자 위협 및 손상된 계정을 탐지 및 대응 암호화, 토큰화 및 액세스 제어와 같은 데이터 중심 보안 시행 다음 중 이러한 요구 사항을 해결하기 위해 보안 엔지니어가 추천해야 하는 솔루션은 무엇인가요?
A. WAF
B. CASB
C. SWG
D. DLP
답변 보기
정답: A
질문 #16
보안 분석가가 인증된 공용 SSH 점프 서버에서 비정상적인 활동에 대한 경고를 SIEM으로부터 받습니다. 추가 조사를 위해 분석가는 /var/log/ auth.log에서 직접 이벤트 로그인 graphic.ssh_auth_log를 가져옵니다. 다음 중 로그의 활동으로 인한 잠재적 위험을 가장 잘 해결할 수 있는 조치는 무엇인가요?
A. 잘못 설정된 서비스 계정 비밀번호 경고하기
B. 허용사용자 설정 지시어 수정하기
C. 외부 포트 22 액세스 제한
D. 호스트 키 기본 설정 구현
답변 보기
정답: C
질문 #17
IT 관리자가 조직의 모든 서버를 검토하던 중 한 서버에서 루트 액세스 권한을 얻을 수 있는 최근 익스플로잇에 대한 중요한 관행이 누락된 것을 발견했습니다. 다음 중 관리자가 발견한 것을 설명하는 것은 무엇인가요?
A. 취약점
B. 위협
C. 위반
D. 위험
답변 보기
정답: A
질문 #18
보안 분석가가 직원들이 보안팀에 보낸 일련의 의심스러운 이메일을 조사하고 있습니다. 이메일은 현재 비즈니스 파트너가 보낸 것으로 보이며 이미지나 URL이 포함되어 있지 않습니다. 회사에서 사용하는 보안 도구에 의해 메시지에서 이미지나 URL이 제거되지 않았으며, 이메일에는 일반 텍스트로만 다음 내용이 포함되어 있습니다. 보안 분석가는 다음 중 어떤 작업을 수행해야 하나요?
A. 비즈니스 파트너의 보안 부서에 연락하여 이메일 이벤트에 대해 알려주세요
B. 경계 방화벽에서 비즈니스 파트너의 IP 주소를 차단합니다
C. 제로데이 바이러스에 감염된 경우 해당 직원의 디바이스를 네트워크에서 분리합니다
D. 비즈니스 파트너가 발신한 모든 메시지를 자동으로 격리하도록 이메일 게이트웨이를 구성합니다
답변 보기
정답: C
질문 #19
한 회사가 사이버 보안 방어를 강화하기 위해 네트워크 인프라에 집중하고 있습니다. 이 솔루션은 오탐으로 인해 합법적인 트래픽이 차단되지 않도록 회사 서비스의 가용성에 영향을 미치지 않아야 합니다. 다음 중 이 요구 사항을 충족하는 것은 무엇인가요?
A. NIDS
B. NIPS
C. WAF
D. 역방향 프록시
답변 보기
정답: A
질문 #20
한 조직에서 다음과 같은 목표를 가지고 새로운 ID 및 액세스 관리 아키텍처를 구현하고 있습니다: 온프레미스 인프라에 대한 MFA 지원 SaaS 애플리케이션과 통합하여 사용자 경험 개선 위치에 따른 위험 기반 정책 적용 적시 프로비저닝 수행 이러한 요구 사항을 지원하기 위해 조직이 구현해야 하는 인증 프로토콜은 다음 중 어느 것입니까?
A. Kerberos 및 TACACS
B. SAML 및 RADIUS
C. OAuth 및 OpenID
D. OTP 및 802
답변 보기
정답: A
질문 #21
한 회사는 새로운 멀웨어로 인해 엔드포인트에서 발생한 여러 서비스 중단 문제를 해결하기 위해 보안 아키텍트를 고용했습니다. 재택 근무 중 최고 경영자의 노트북이 영향을 받았습니다. 목표는 추가적인 엔드포인트 중단을 방지하는 것입니다. 엣지 네트워크는 웹 프록시로 보호됩니다. 보안 설계자는 다음 중 어떤 솔루션을 추천해야 하나요?
A. 현재 사용 중인 안티바이러스를 EDR 솔루션으로 교체하세요
B. 웹 프록시를 제거하고 UTM 어플라이언스를 설치합니다
C. 엔드포인트에 거부 목록 기능을 구현합니다
D. 현재 안티바이러스 솔루션에 방화벽 모듈을 추가합니다
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.