아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

CompTIA CAS-004 시험의 성공: 모의고사 및 학습 자료, CompTIA CASP+ 자격증 | SPOTO

종합적인 모의고사 및 학습 자료를 통해 CompTIA CASP+ 자격증 시험에 합격하세요. 저희 자료는 모든 시험 주제를 자세히 다루도록 세심하게 설계되어 위험 관리, 엔터프라이즈 보안 운영 및 아키텍처, 연구 및 협업, 엔터프라이즈 보안 통합에 대한 철저한 준비를 보장합니다. 무료 시험 샘플에 액세스하여 자신의 지식과 준비 상태를 평가하세요. 시험 덤프에서 핵심 개념에 대한 심층적인 설명과 인사이트를 살펴보세요. 모의 시험과 온라인 시험 문제로 연습하여 실제 시험 환경을 시뮬레이션하고 자신감을 높이세요. SPOTO를 이용하면 최고의 시험 자료와 전문가 가이드를 통해 CASP+ 인증 여정에서 탁월한 성과를 거둘 수 있습니다.
다른 온라인 시험에 응시하세요

질문 #1
보안 분석가가 다음 결과를 검토하고 있습니다: 다음 중 이 유형의 공격을 가장 잘 완화할 수 있는 것은 무엇인가요?
A. 네트워크 방화벽 설치
B. WAF 인라인 배치 C
답변 보기
정답: D
질문 #2
조직에서 다음 요구 사항을 충족해야 하는 네트워크 아키텍처를 설계하고 있습니다: 사용자는 미리 정의된 서비스에만 액세스할 수 있습니다. 각 사용자에게는 액세스에 대해 정의된 고유한 허용 목록이 있습니다. 시스템은 일대일 주체/객체 액세스 경로를 동적으로 구성합니다. 다음 중 조직이 이러한 요구 사항을 충족하기 위해 사용해야 하는 아키텍처 설계는 무엇인가요?
A. 모바일 애플리케이션을 통한 P2P 보안 통신 지원
B. API 게이트웨이를 통한 프록시 애플리케이션 데이터 연결 C
답변 보기
정답: C
질문 #3
보안 분석가는 고객을 대신하여 취약성 평가를 수행합니다. 분석가는 조직에 대한 위험을 구성하는 요소를 정의해야 합니다. 다음 중 분석가가 가장 먼저 해야 할 조치는 무엇인가요?
A. 정보 및 데이터 자산의 전체 인벤토리를 생성합니다
B. 공격이 중요한 리소스의 가용성에 미치는 영향을 확인합니다
답변 보기
정답: B
질문 #4
한 회사가 고객을 위해 외부 애플리케이션을 만들었습니다. 이제 보안 연구원이 이 애플리케이션에 인증 및 권한 부여를 우회하는 데 악용될 수 있는 심각한 LDAP 인젝션 취약점이 있다고 보고했습니다. 다음 중 이 문제를 가장 잘 해결할 수 있는 조치는 무엇인가요? (두 가지를 선택하세요.)
A. 입력 살균을 수행합니다
E. WAF를 배포합니다
F. 역방향 프록시 배포 G
답변 보기
정답: A
질문 #5
보안 엔지니어가 회사 네트워크에서 보안되지 않은 모든 연결을 닫으라는 요청을 받았습니다. 엔지니어는 회사 UTM이 사용자가 IMAPS를 통해 이메일을 다운로드하는 것을 허용하지 않는 이유를 파악하려고 합니다. 엔지니어는 이론을 세우고 방화벽 ID 58을 생성하여 테스트를 시작했고, 사용자는 대신 IMAP을 사용하여 이메일을 올바르게 다운로드할 수 있었습니다. 네트워크는 3개의 VLAN으로 구성되어 있습니다: 보안 엔지니어가 UTM 방화벽 규칙을 살펴본 결과 다음을 발견했습니다: 다음 중 다음을 수행하지 않아야 하는 것은?
A. 이메일 서비스 제공업체에 연락하여 회사 IP가 차단되었는지 문의하세요
B. 이메일 서버 인증서가 회사 컴퓨터에 설치되어 있는지 확인합니다
답변 보기
정답: A
질문 #6
보안 엔지니어는 다음 요구 사항을 충족하는 솔루션을 추천해야 합니다: 제공업체 네트워크의 민감한 데이터 식별 회사 및 규제 지침 준수 유지 내부자 위협, 권한 있는 사용자 위협 및 손상된 계정 탐지 및 대응 암호화, 토큰화 및 액세스 제어와 같은 데이터 중심 보안 시행 다음 중 이러한 요구 사항을 해결하기 위해 보안 엔지니어가 추천해야 하는 솔루션은 어느 것입니까? A.WAF B.CASB C.SWG D.DLP
보안 엔지니어는 다음 요구 사항을 충족하는 솔루션을 추천해야 합니다: 제공업체 네트워크의 민감한 데이터 식별 회사 및 규제 지침 준수 유지 내부자 위협, 권한 있는 사용자 위협 및 손상된 계정 탐지 및 대응 암호화, 토큰화 및 액세스 제어와 같은 데이터 중심 보안 시행 다음 중 이러한 요구 사항을 해결하기 위해 보안 엔지니어가 추천해야 하는 솔루션은 어느 것입니까? A. AF B
답변 보기
정답: C
질문 #7
한 대학에서는 모든 교직원과 학생에게 자체 개발한 신원 관리 시스템을 통해 배지를 발급합니다. 여름방학 동안 매주 임시 여름학교 학생들이 도착하면 최소한의 캠퍼스 리소스에 액세스하기 위해 배지를 발급받아야 합니다. 보안 팀은 외부 감사관으로부터 자체 개발 시스템이 보안 분야의 모범 사례와 일치하지 않으며 기관을 취약하게 만든다는 보고서를 받았습니다. 다음 중 보안 팀이 가장 먼저 권장해야 하는 것은 무엇인가요?
A. ID 관리 시스템과 관련된 로그에서 식별된 잠재적 위협 조사하기
B. 재량적 접근 제어를 사용하도록 ID 관리 시스템 업데이트 C
답변 보기
정답: D
질문 #8
한 조직에서 프로덕션 환경 시스템을 온프레미스 환경에서 클라우드 서비스로 마이그레이션할 준비를 하고 있습니다. 수석 보안 설계자는 조직의 현재 위험 대응 방법이 클라우드 환경에서는 불가능할 수 있다고 우려하고 있습니다. 다음 중 클라우드에서 기존의 위험 해결 방법이 불가능할 수 있는 이유를 가장 잘 설명하는 것은 무엇인가요?
A. 마이그레이션 작업은 모든 위험을 감수하는 것을 전제로 합니다
B. 클라우드 제공업체는 위험을 피할 수 없습니다
답변 보기
정답: BD
질문 #9
다음 중 평문 텍스트에 대한 지식 없이 암호 텍스트 내의 데이터를 계산 및 분석할 수 있는 것은?
A. 격자 기반 암호화
B. 양자 컴퓨팅 다
답변 보기
정답: B
질문 #10
다음 중 포렌식 대응에 스테가널 분석 기법을 사용하면 얻을 수 있는 이점은 무엇인가요?
A. 보안 음성 통신에 사용되는 대칭형 암호 해독하기
B. DRM으로 보호된 미디어에 대한 고유 공격의 빈도 파악 C
답변 보기
정답: A
질문 #11
전 세계적인 팬데믹으로 인해 회사의 모든 직원이 원격 근무를 시작했습니다. 원격 근무로 전환하기 위해 이 회사는 SaaS 협업 도구로 마이그레이션했습니다. 인사 부서에서는 이러한 도구를 사용하여 민감한 정보를 처리하고 싶지만 데이터가 유출될까 봐 걱정하고 있습니다: 문서 인쇄를 통해 언론에 유출됨 개인 이메일 주소로 전송됨 시스템 관리자가 액세스 및 열람 가능 파일 저장 사이트에 업로드됨 다음 중 부서의 우려를 완화할 수 있는 것은 무엇인가요?
전 세계적인 팬데믹으로 인해 회사의 모든 직원이 원격 근무를 시작했습니다. 원격 근무로 전환하기 위해 이 회사는 SaaS 협업 도구로 마이그레이션했습니다
답변 보기
정답: C
질문 #12
개발자는 프로그램의 각 모듈에 대한 무결성을 유지하고 악의적인 사용자가 코드를 변경할 수 없도록 하려고 합니다. 다음 중 개발자가 가장 잘 수행할 수 있는 작업은 무엇인가요? (두 가지를 선택하세요.)
A. 신뢰할 수 있는 제3자의 코드 서명을 활용하세요
B. 인증서 기반 인증을 구현합니다
F. DACL을 읽기 전용으로 설정합니다
답변 보기
정답: B
질문 #13
애플리케이션 서버가 최근 TLS 1.3을 선호하도록 업그레이드되었으므로 이제 사용자가 클라이언트를 서버에 연결할 수 없습니다. 오류를 재현하려는 시도가 확인되었으며 클라이언트는 다음과 같은 오류를 보고합니다: 다음 중 근본 원인일 가능성이 가장 높은 것은 무엇인가요?
A. 클라이언트 애플리케이션이 PFS를 테스트 중입니다
B. 클라이언트 애플리케이션이 ECDHE를 사용하도록 구성되었습니다
답변 보기
정답: B
질문 #14
한 보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다. 그래픽.리눅스_랜덤화.prg 다음 중 메모리 세그먼트 조작을 완화할 수 있는 기술은? A.NX 비트 B.ASLR C.DEP D.HSM
한 보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다
답변 보기
정답: D
질문 #15
보안 사고가 발생한 후 네트워크 보안 엔지니어가 회사의 민감한 외부 트래픽 중 일부가 평소에는 사용하지 않는 보조 ISP를 통해 리디렉션된 것을 발견했습니다. 다음 중 한 공급업체에 장애가 발생하는 경우에도 네트워크가 작동하도록 하면서 경로를 가장 잘 보호할 수 있는 방법은 무엇인가요?
A. BGP를 비활성화하고 각 내부 네트워크에 대해 단일 정적 경로를 구현합니다
B. BGP 경로 리플렉터를 구현합니다
답변 보기
정답: B
질문 #16
한 회사가 사이버 보안 방어를 강화하기 위해 네트워크 인프라에 집중하고 있습니다. 이 솔루션은 오탐으로 인해 합법적인 트래픽이 차단되지 않도록 회사 서비스의 가용성에 영향을 미치지 않아야 합니다. 다음 중 이 요구 사항을 충족하는 것은 무엇인가요?
A. NIDS B
답변 보기
정답: D
질문 #17
한 소규모 회사가 최근 군사 프로그램을 위한 프로토타입 기술을 개발했습니다. 이 회사의 보안 엔지니어는 새로 개발된 독점 정보의 도난 가능성을 우려하고 있습니다. 다음 중 보안 엔지니어가 위협을 선제적으로 관리하기 위해 가장 잘 해야 할 일은 무엇인가요?
A. 회사와 관련된 정보 공유 커뮤니티에 가입하세요
B. MITRE ATT&CK 프레임워크를 활용하여 TTR을 매핑합니다
답변 보기
정답: C
질문 #18
한 기업이 모기지 대출 승인 요청을 처리하기 위해 EU에 거주하는 개인의 개인 고객 데이터를 저장합니다. 다음 중 비즈니스의 IT 관리자가 고려해야 할 사항은 무엇인가요?
A. 개인 데이터의 가용성
B. 개인 데이터 삭제에 대한 권리 C
답변 보기
정답: C
질문 #19
회사에서 고객을 위해 여러 API를 게시하며 고객 데이터 집합을 분리하기 위해 키를 사용해야 합니다. 다음 중 고객 키를 저장하는 데 가장 적합한 것은 무엇인가요?
A. 신뢰할 수 있는 플랫폼 모듈
B. 하드웨어 보안 모듈 C
답변 보기
정답: A
질문 #20
한 회사가 글로벌 서비스 배포를 준비하고 있습니다. 다음 중 회사가 GDPR을 준수하기 위해 수행해야 하는 작업은 무엇인가요? (두 가지를 선택하세요.)
A. 어떤 데이터가 저장되는지 사용자에게 알립니다
B. 마케팅 메시지에 대한 옵트인/아웃 기능을 제공합니다
E. 제3자에게 데이터 액세스 권한을 부여합니다
F. 대체 인증 기술을 제공합니다
답변 보기
정답: B
질문 #21
한 보안 엔지니어가 조직의 현재 소프트웨어 개발 관행을 감사하던 중 여러 오픈소스 라이브러리가 조직의 소프트웨어에 통합되어 있는 것을 발견했습니다. 이 조직은 현재 개발하는 소프트웨어에 대해 SAST 및 DAST를 수행합니다. 다음 중 조직이 오픈 소스 라이브러리의 보안을 보장하기 위해 SDLC에 통합해야 하는 것은 무엇인가요?
A. 오픈 소스 라이브러리에서 추가 SAST/DAST를 수행합니다
B. SDLC 보안 가이드라인을 구현합니다
답변 보기
정답: B
질문 #22
보안 이벤트를 조사하던 중 분석가가 사용자가 알 수 없는 출처에서 보낸 이메일 첨부 파일을 열었다는 증거를 발견합니다. 사용자가 첨부 파일을 연 직후 서버 그룹에서 대량의 네트워크 및 리소스 활동이 발생했습니다. 서버를 조사한 분석가는 48시간 이내에 돈을 지불하지 않으면 모든 데이터가 파괴된다는 랜섬웨어에 의해 서버가 암호화된 것을 발견합니다. 회사에는 랜섬웨어에 대한 대응 계획이 없습니다. 다음 중 다음 단계는 무엇입니까?
A. 48시간 이내에 몸값을 지불하세요
B. 확산을 방지하기 위해 서버를 격리합니다
답변 보기
정답: B
질문 #23
한 회사가 새로운 멀웨어로 인해 엔드포인트에서 발생한 여러 서비스 중단 문제를 해결하기 위해 보안 아키텍트를 고용했습니다. 재택 근무 중 최고 경영자의 노트북이 영향을 받았습니다. 목표는 추가적인 엔드포인트 중단을 방지하는 것입니다. 엣지 네트워크는 웹 프록시로 보호됩니다. 보안 설계자는 다음 중 어떤 솔루션을 추천해야 하나요?
A. 현재 사용 중인 안티바이러스를 EDR 솔루션으로 교체하세요
B. 웹 프록시를 제거하고 UTM 어플라이언스를 설치합니다
답변 보기
정답: A
질문 #24
고객이 서비스를 이용하기 위해 www.test.com 웹사이트에 연결할 수 없다고 보고합니다. 고객은 웹 애플리케이션에 다음과 같은 게시된 암호 집합이 있음을 발견합니다: 다음 중 고객이 연결할 수 없는 가장 가능성이 높은 원인은 무엇인가요?
A. 약한 암호가 사용되고 있습니다
B. 공개 키는 ECDSA를 사용해야 합니다
답변 보기
정답: D
질문 #25
보안 분석가가 회사의 WAF가 제대로 구성되지 않은 것을 발견했습니다. 메인 웹 서버가 침해되었고 악성 요청 중 하나에서 다음과 같은 페이로드가 발견되었습니다: 다음 중 이 취약점을 가장 잘 완화할 수 있는 방법은 무엇인가요?
A. 캡차
B. 입력 유효성 검사 C
답변 보기
정답: D
질문 #26
한 보안 분석가가 Linux 워크스테이션에서 네트워크 연결을 검토하고 명령줄을 사용하여 활성 TCP 연결을 검사하고 있습니다. 다음 중 활성 인터넷 연결만 보기 위해 실행하는 가장 좋은 명령은 무엇인가요?
A. sudo netstat -antu | grep "LISTEN" | awk '{print$5}'
B. sudo netstat -nlt -p | grep "ESTABLISHED" C
E. sudo netstat -pnut | grep -P ^tcp
답변 보기
정답: D
질문 #27
한 네트워크 설계자가 모든 로컬 사이트를 중앙 허브 사이트에 연결하기 위해 새로운 SD-WAN 아키텍처를 설계하고 있습니다. 그런 다음 허브는 트래픽을 퍼블릭 클라우드 및 데이터센터 애플리케이션으로 리디렉션하는 역할을 담당합니다. SD-WAN 라우터는 SaaS를 통해 관리되며, 사무실에서 근무하든 원격지에서 근무하든 동일한 보안 정책이 직원에게 적용됩니다. 주요 요구 사항은 다음과 같습니다: 1. 네트워크는 99.99%의 가동 시간을 가진 핵심 애플리케이션을 지원합니다. 2. SD-WAN 라우터에 대한 구성 업데이트
A. 로컬 사이트의 리버스 프록시, 스테이트풀 방화벽, VPN B
답변 보기
정답: B
질문 #28
새 웹 서버는 새로운 보안 설계 원칙과 PCI DSS를 준수해야 합니다. 여기에는 온패스 공격의 위험을 완화하는 것도 포함됩니다. 보안 분석가가 다음 웹 서버 구성을 검토하고 있습니다: 보안 분석가가 비즈니스 요구 사항을 지원하기 위해 다음 중 어떤 암호를 제거해야 하나요?
A. TLS_AES_128_CCM_8_SHA256
B. TLS_DHE_DSS_WITH_RC4_128_SHA C
답변 보기
정답: AB
질문 #29
한 회사가 시장 출시 기간을 단축하기 위한 전략의 일환으로 타사를 고용하여 소프트웨어를 개발했습니다. 회사의 정책에는 다음과 같은 요구 사항이 명시되어 있습니다: 프로덕션 소프트웨어를 컨테이너 레지스트리에 게시하는 데 사용되는 자격 증명은 안전한 위치에 저장되어야 합니다. 타사 개발자가 자격 증명을 직접 읽을 수 없도록 파이프라인 서비스 계정으로만 액세스를 제한해야 합니다. 다음 중 다음에 대한 액세스를 저장하고 모니터링하는 데 가장 적합한 권장 사항은 무엇인가요?
B. 로컬 보안 비밀번호 파일 C
답변 보기
정답: C
질문 #30
한 회사가 지적 재산을 도난으로부터 보호하고자 합니다. 이 회사는 이미 ACL과 DAC를 적용했습니다. 다음 중 이 회사가 데이터 도난을 방지하기 위해 사용해야 하는 것은 무엇인가요?
A. 워터마킹
B. DRM C
답변 보기
정답: D
질문 #31
한 회사가 클라우드 기반 인프라를 활용하는 완전한 원격 근무 환경을 구축할 계획입니다. 최고 정보 보안 책임자는 보안 엔지니어에게 다음 요구 사항을 충족하도록 연결을 설계해 달라고 요청합니다: 회사 소유 디바이스를 가진 사용자만 클라우드 제공업체가 호스팅하는 서버에 직접 액세스할 수 있습니다. 회사는 각 개별 사용자가 액세스할 수 있는 SaaS 애플리케이션을 제어할 수 있습니다. 사용자 브라우저 활동을 모니터링할 수 있습니다. 다음 중 이러한 요구 사항을 가장 잘 충족하는 솔루션은 무엇인가요?
A. IAM 게이트웨이, MDM 및 역방향 프록시
B. VPN, CASB 및 보안 웹 게이트웨이 C
답변 보기
정답: C
질문 #32
조직에서 모범 사례 보안 구성에 대해 모든 시스템의 검사를 수행하려고 합니다. 다음 중 조직이 각 구성 검사를 기계 판독 가능한 체크리스트 형식으로 볼 수 있는 다음 SCAP 표준을 결합하면 채우기 자동화를 위해 어떤 표준을 사용할 수 있나요? (두 개를 선택하세요.) A.ARF
B. XCCDF C
F. OVAL
답변 보기
정답: A
질문 #33
한 조직이 최근 랜섬웨어 공격을 받았습니다. 보안 팀장은 공격의 재발을 우려하고 있습니다. 그러나 추가적인 보안 조치는 시행되지 않았습니다. 다음 중 잠재적인 예방 권장 사항을 식별하는 데 사용할 수 있는 프로세스는 무엇인가요?
A. 탐지
B. 치료 C
답변 보기
정답: C
질문 #34
조직의 헌트 팀은 지속적인 위협이 존재하며 이미 기업 네트워크에 발판을 마련했다고 생각합니다. 다음 중 헌트 팀이 공격자가 악의적인 활동을 발견하도록 유도하는 데 가장 적합한 기법은 무엇인가요?
A. SOAR 도구를 배포합니다
B. 사용자 비밀번호 기록 및 길이 요건을 수정합니다
답변 보기
정답: C

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: