CompTIA CAS-004 시험 준비 : 학습 자료 및 모의고사, CompTIA CASP + 인증 | SPOTO
종합적인 시험 준비 자료와 모의고사로 CompTIA CASP+ 자격증을 준비하세요. 모든 시험 주제를 자세히 다룰 수 있도록 세심하게 제작된 학습 자료는 위험 관리, 엔터프라이즈 보안 운영 및 아키텍처, 연구 및 협업, 엔터프라이즈 보안 통합에 대한 철저한 준비를 보장합니다. 무료 시험 샘플에 액세스하여 지식과 준비 상태를 평가하세요. 시험 덤프에서 핵심 개념에 대한 심층적인 설명과 인사이트를 확인하세요. 모의 시험과 온라인 시험 문제로 연습하여 실제 시험 환경을 시뮬레이션하고 자신감을 키우세요. SPOTO를 통해 최고 수준의 시험 자료와 전문가 가이드를 통해 CASP+ 자격증 취득에 성공할 수 있습니다.
보안 사고가 발생한 후 네트워크 보안 엔지니어가 회사의 민감한 외부 트래픽 중 일부가 평소에는 사용하지 않는 보조 ISP를 통해 리디렉션된 것을 발견했습니다. 다음 중 한 공급업체에 장애가 발생하는 경우에도 네트워크가 작동하도록 하면서 경로를 가장 잘 보호할 수 있는 방법은 무엇인가요?
A. BGP를 비활성화하고 각 내부 네트워크에 대해 단일 정적 경로를 구현합니다
B. BGP 경로 리플렉터를 구현합니다
C. 인바운드 BGP 접두사 목록을 구현합니다
D. BGP를 비활성화하고 OSPF를 구현합니다
답변 보기
정답:
CD
질문 #2
보안 분석가가 다음 결과를 검토하고 있습니다: 다음 중 이 유형의 공격을 가장 잘 완화할 수 있는 것은 무엇인가요?
A. 네트워크 방화벽 설치
B. WAF 인라인 배치
C. IDS 구현
D. 허니팟 배포
답변 보기
정답:
A
질문 #3
지역 및 예산 제약으로 인해 조직의 위성 사무실은 조직의 다른 사무실보다 대역폭 할당량이 낮습니다. 따라서 현지 보안 인프라 담당자는 네트워크 대역폭을 보존하고 내부 및 외부 리소스에 대한 속도를 높이는 동시에 위협 가시성을 저하시키지 않는 아키텍처 옵션을 평가하고 있습니다. 다음 중 구현하기에 가장 좋은 옵션은 무엇인가요?
A. 분산 연결 할당
B. 로컬 캐싱
C. 콘텐츠 전송 네트워크
D. SD-WAN 수직 이질성
답변 보기
정답:
A
질문 #4
다음 중 공급업체 종속과 관련된 위험은 무엇인가요? (두 가지를 선택하세요.)
A. 클라이언트는 데이터를 원활하게 이동할 수 있습니다
B. 공급업체는 제품 제공을 변경할 수 있습니다
C. 클라이언트는 충분한 수준의 서비스를 받습니다
D. 고객이 서비스 품질 저하를 경험합니다
E. 클라이언트는 멀티클라우드 접근 방식을 활용할 수 있습니다
F. 클라이언트는 향상된 상호 운용성을 경험합니다
답변 보기
정답:
BD
질문 #5
한 의료 시스템이 최근 랜섬웨어 사고를 겪었습니다. 그 결과 이사회는 기존 네트워크 보안을 개선하기 위해 보안 컨설턴트를 고용하기로 결정했습니다. 보안 컨설턴트는 의료 네트워크가 완전히 평평하고 권한 액세스 제한이 없으며 개인 건강 정보가 있는 서버에 대한 개방형 RDP 액세스가 있다는 사실을 발견했습니다. 컨설턴트가 개선 계획을 수립할 때 이러한 문제를 가장 잘 해결할 수 있는 솔루션은 다음 중 어느 것입니까? (세 가지 선택).
A. SD-WAN
B. PAM
C. 원격 액세스 VPN
D. MFA
E. 네트워크 세분화
F. BGP G
답변 보기
정답:
D
질문 #6
한 회사의 보안 엔지니어는 최근 경쟁업체가 신제품을 출시하며 자사보다 앞서 시장에 출시하는 바람에 발생한 문제를 완화할 수 있는 시스템을 설계하고 있습니다. 일부 제품에는 엔지니어의 회사에서 개발한 향상된 기능이 포함되어 있습니다. 네트워크에는 이미 SEIM과 NIPS가 포함되어 있으며 모든 사용자 액세스에 대해 2FA가 필요합니다. 다음 중 엔지니어가 관련 위험을 완화하기 위해 다음으로 고려해야 할 시스템은 무엇인가요?
A. DLP
B. 메일 게이트웨이
C. 데이터 흐름 시행
D. UTM
답변 보기
정답:
ACE
질문 #7
조직에서 재해 복구 및 운영 연속성을 계획하고 있습니다. 지침 다음 시나리오와 지침을 검토하세요. 각 관련 결과를 영향을 받는 호스트와 일치시킵니다. 시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 발견 사항에 대한 적절한 수정 조치를 선택합니다. 각 발견 사항은 두 번 이상 사용할 수 있습니다. 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요. 선택 및 배치를 클릭합니다:
A. A
답변 보기
정답:
B
질문 #8
한 보안 분석가가 단일 서버에서 악성 PowerShell 공격을 탐지했습니다. 이 악성 코드는 외부 악성 스크립트를 실행하기 위해 Invoke-Expression 함수를 사용했습니다. 보안 분석가가 바이러스 백신 애플리케이션으로 디스크를 검사했지만 IOC를 찾지 못했습니다. 보안 분석가는 이제 이러한 유형의 멀웨어에 대한 보호 솔루션을 배포해야 합니다. 다음 중 솔루션이 보호해야 하는 멀웨어 유형을 가장 잘 설명하는 것은 무엇인가요?
A. 웜
B. 논리 폭탄
C. 파일리스
D. 루트킷
답변 보기
정답:
C
질문 #9
다음 중 조직 내 보안 팀과 비즈니스 부서 간의 기대치를 가장 잘 설정하는 것은 무엇인가요?
A. 위험 평가
B. 양해각서
C. 비즈니스 영향 분석
D. 비즈니스 파트너십 계약
E. 서비스 수준 계약
답변 보기
정답:
C
질문 #10
한 네트워크 설계자가 모든 로컬 사이트를 중앙 허브 사이트에 연결하기 위해 새로운 SD-WAN 아키텍처를 설계하고 있습니다. 그런 다음 허브는 트래픽을 퍼블릭 클라우드 및 데이터센터 애플리케이션으로 리디렉션하는 역할을 담당합니다. SD-WAN 라우터는 SaaS를 통해 관리되며, 사무실에서 근무하든 원격지에서 근무하든 동일한 보안 정책이 직원에게 적용됩니다. 주요 요구 사항은 다음과 같습니다: * 1. 네트워크는 99.99%의 가동 시간을 가진 핵심 애플리케이션을 지원합니다. * 2. SD-WAN 라우트에 대한 구성 업데이트
A. 로컬 사이트의 리버스 프록시, 스테이트풀 방화벽 및 VPN
B. IDS, WAF 및 포워드 프록시 IDS
C. 허브 사이트에서의 DoS 보호, 상호 인증서 인증 및 클라우드 프록시
D. 허브의 IPS, 레이어 4 방화벽 및 DLP
답변 보기
정답:
C
질문 #11
회사는 보안 제어의 효과를 정량화하여 전달하고 싶지만 대책을 수립해야 합니다. 다음 중 이러한 통제에 대한 효과적인 평가 로드맵에 포함될 가능성이 가장 높은 것은 무엇인가요?
A. 변경 관리 프로세스를 만듭니다
B. 핵심 성과 지표를 설정합니다
C. 통합 마스터 일정을 만듭니다
D. 커뮤니케이션 계획을 수립합니다
E. 보안 제어 평가를 수행합니다
답변 보기
정답:
C
질문 #12
보안 컨설턴트는 제조 시설에서 사용되는 에너지를 모니터링하고 제어하는 데 사용되는 전기 릴레이 네트워크를 보호해야 합니다. 컨설턴트가 권장 사항을 제시하기 전에 검토해야 하는 시스템은 다음 중 어느 것일까요?
A. CAN
B. ASIC
C. FPGA
D. SCADA
답변 보기
정답:
D
질문 #13
한 전자상거래 회사는 사내에서 웹 서버를 운영 중이며 리소스 사용률은 보통 30% 미만입니다. 지난 두 번의 연휴 기간 동안 너무 많은 연결로 인해 서버에 성능 문제가 발생하여 여러 고객이 구매 주문을 완료하지 못했습니다. 이 회사는 이러한 종류의 성능 문제를 방지하기 위해 서버 구성을 변경하려고 합니다. 다음 중 가장 비용 효율적인 솔루션은 무엇인가요?
A. 서버를 클라우드 공급업체로 이동합니다
B. 운영 체제를 변경합니다
C. 새 서버를 구입하고 활성-활성 클러스터를 만듭니다
D. 새 서버로 업그레이드합니다
답변 보기
정답:
A
질문 #14
감사자가 인시던트의 원인을 파악하기 위해 웹 애플리케이션의 로그를 검토하고 있습니다. 웹 애플리케이션 아키텍처 인터넷에 액세스할 수 있는 애플리케이션 로드 밸런서, 사설 서브넷의 여러 웹 서버, 애플리케이션 서버 및 데이터베이스 서버 1대를 계층형 구성으로 포함합니다. 애플리케이션 로드 밸런서는 로그를 저장할 수 없습니다. 다음은 샘플 로그 스니펫입니다: 감사자가 향후 인시던트를 소스로 추적할 수 있도록 하기 위해 다음 중 어떤 것을 권장해야 하나요?
A. 로드 밸런서에서 x-Forwarded-For 헤더를 활성화합니다
B. 애플리케이션 서버에 소프트웨어 기반 HIDS를 설치합니다
C. 신뢰할 수 있는 CA가 서명한 인증서를 설치합니다
D. 데이터베이스 서버에서 저장 프로시저를 사용합니다
E. 웹 서버가 수신한 $_서버( ' REMOTE_ADDR ' ]의 값을 저장합니다
답변 보기
정답:
C
질문 #15
다음 중 ICS에 출력할 전력량을 알려주는 제어 메시지에 암호화를 적용할 때 가장 중요한 보안 목표는 무엇입니까?
A. 메시지 가용성 가져오기
B. 메시지 부인 방지 보장
C. 메시지에 대한 프로토콜 준수 적용
D. 메시지의 무결성 보장
답변 보기
정답:
A
질문 #16
다음 중 리소스가 클라우드 환경에서 실행되는 경우 가장 적합한 재해 복구 솔루션은 무엇인가요?
A. 원격 공급자 BCDR
B. 클라우드 제공업체 BCDR
C. 대체 제공업체 BCDR
D. 기본 제공자 BCDR
답변 보기
정답:
B
질문 #17
최고 정보 책임자(CIO)는 시스템 관리자에게 다음 요구 사항에 따라 회사의 이메일 보안을 개선하도록 요청합니다: * 권한이 없는 개인이 거래를 요청하는 경우. * 고객 이름, 계좌 번호, 투자 정보에 대한 완전한 재량권. * 이메일을 악성코드 및 랜섬웨어에 사용하는 악의적인 공격자. * 민감한 회사 정보의 유출. 클라우드 기반 이메일 솔루션은 맬웨어 방지 평판 기반 스캐닝, 서명 기반 스캐닝을 제공합니다
A. 데이터 손실 방지
B. 엔드포인트 탐지 대응
C. SSL VPN
D. 애플리케이션 화이트리스트
답변 보기
정답:
A
질문 #18
보안 관리자가 보안 구현 가이드라인에 따라 계정 정책을 구성했습니다. 그러나 계정이 여전히 무차별 대입 공격에 취약한 것으로 보입니다. 다음 설정은 기존 규정 준수 가이드라인을 충족합니다: 최소 15자 이상이어야 함 하나의 숫자를 사용해야 함 하나의 대문자를 사용해야 함 최근 사용한 12개의 비밀번호 중 하나가 아니어야 함 추가 보안을 제공하려면 다음 중 어떤 정책을 추가해야 하나요?
A. 공유 계정
B. 비밀번호 복잡성
C. 계정 잠금
D. 비밀번호 기록
E. 시간 기반 로그인
답변 보기
정답:
C
질문 #19
위협 헌팅 팀이 네트워크에서 가능한 APT 활동에 대한 보고서를 받았습니다. 다음 중 팀에서 구현해야 하는 위협 관리 프레임워크는 무엇인가요?
A. NIST SP 800-53
B. MITRE ATT&CK
C. 사이버 킬 체인
D. 침입 분석의 다이아몬드 모델
답변 보기
정답:
C
질문 #20
한 회사가 클라우드 기반 인프라를 활용하는 완전한 원격 근무 환경을 구축할 계획입니다. 최고 정보 보안 책임자는 보안 엔지니어에게 다음 요구 사항을 충족하도록 연결을 설계해 달라고 요청합니다: 회사 소유 디바이스를 가진 사용자만 클라우드 제공업체가 호스팅하는 서버에 직접 액세스할 수 있습니다. 회사는 각 개별 사용자가 액세스할 수 있는 SaaS 애플리케이션을 제어할 수 있습니다. 사용자 브라우저 활동을 모니터링할 수 있습니다. 다음 중 이러한 요구 사항을 가장 잘 충족하는 솔루션은 무엇인가요?
A. IAM 게이트웨이, MDM 및 역방향 프록시
B. VPN, CASB 및 보안 웹 게이트웨이
C. SSL 터널, DLP 및 호스트 기반 방화벽
D. API 게이트웨이, UEM 및 포워드 프록시
답변 보기
정답:
D
제출 후 답변 보기
질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.
참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.