아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포괄적 인 CompTIA CAS-003 시험 연습 문제 및 답변, CompTIA CASP + 인증 | SPOTO

SPOTO의 포괄적인 시험 연습 문제와 답안 모음으로 CompTIA CASP+ 자격증 시험을 종합적으로 준비하세요! CAS-003 시험은 국제적인 규모로 고급 수준의 사이버 보안 기술과 지식을 검증하는 중요한 단계입니다. CAS-003 시험에 맞춘 준비 과정은 시험 주제를 자세히 다루며 위험 관리, 기업 보안 운영 및 아키텍처, 연구 및 협업, 기업 보안 통합과 같은 영역에서 철저한 준비를 보장합니다. 연습 문제와 답변을 통해 이해력을 강화하고 자신감을 높일 수 있습니다. 최고 품질의 시험 준비 리소스와 전략을 제공하여 CompTIA CASP+ 자격증을 성공적으로 취득할 수 있도록 안내하는 SPOTO를 믿으세요. 지금 SPOTO와 함께 준비를 시작하고 자격증 취득을 향한 자신감 있는 발걸음을 내딛으세요!
다른 온라인 시험에 응시하세요

질문 #1
회의에서 시스템 관리자는 회사 웹 서버의 모든 정보는 공개적으로 얻을 수 있고 어떤 식으로도 독점적이지 않기 때문에 회사가 구현하고자 하는 보안 제어가 과도해 보인다고 말합니다. 다음 날 회사의 웹사이트가 SQL 인젝션 공격의 일환으로 훼손되고 공격자가 웹사이트에 표시한 메시지에 대한 언론의 문의를 받습니다. 다음 중 회사가 가장 먼저 취해야 할 조치는 무엇인가요?
A. 회사의 사고 대응 계획의 절차를 참조하고 따릅니다
B. 기자 회견을 열어 회사가 해킹당했다고 설명합니다
C. 시스템 관리자가 액세스 권한이 있는 모든 시스템에 대한 관리 체인을 설정합니다
D. 손상된 시스템에 대한 자세한 포렌식 분석을 수행합니다
E. 커뮤니케이션 및 마케팅 부서에 공격 세부 정보를 알립니다
답변 보기
정답: A
질문 #2
정부는 작전 보안을 보호하지 못할 수 있는 기술의 사용으로 인해 원격 군사 임무가 부정적인 영향을 받는 것을 우려하고 있습니다. 이러한 우려를 해결하기 위해 다음과 같은 여러 가지 솔루션을 구현했습니다: 병사들이 가족과 안전하게 소통할 수 있는 개인 이메일 및 채팅 세션을 포함한 모든 인바운드 및 아웃바운드 통신의 엔드투엔드 암호화. 방화벽 규칙을 포함한 레이어 7 검사 및 TCP/UDP 포트 제한(알로만 허용)
A. 악의적인 공격자가 인바운드 및 아웃바운드 통신을 가로채서 임무의 범위를 결정합니다
B. 군인으로부터 이메일을 통해 받은 지리 태그가 지정된 이미지를 소셜 미디어에 게시하는 가족 구성원
C. 미션 컨트롤과의 실시간 통신에 부정적인 영향을 미칠 수 있는 통신 지연의 영향
D. 군인이 외부와 통신할 때 중앙에서 관리하는 군 네트워크 및 컴퓨터를 사용하는 경우
답변 보기
정답: A
질문 #3
한 컨설팅 회사가 회사의 평가를 수행하기 위해 고용되었습니다. 첫 번째 단계에서 모의 침투 테스터는 다음과 같은 출력을 제공하는 도구를 사용했습니다: TCP 80 개방 TCP 443 개방 TCP 1434 필터링됨 침투 테스터는 다른 도구를 사용하여 다음 요청을 수행했습니다: GET / 스크립트/로그인.php?토큰=45$MHT000MND876 GET / 스크립트/로그인.php?토큰=@#984DCSPQ%091DF 다음 중 침투 테스터가 사용한 도구는 무엇입니까?
A. 프로토콜 분석기
B. 포트 스캐너
C. 퍼저
D. 브루트 포스
E. 로그 분석기
F. HTTP 인터셉터
답변 보기
정답: C
질문 #4
한 회사에서 직원들이 개인 소유 기기를 사용할 수 있도록 허용하는 정책을 만들었습니다. 최고 정보 책임자(CISO)는 승인되지 않은 포럼에 회사 데이터가 게시되고 개인 전자 기기의 도난이 증가하고 있다는 보고를 받고 있습니다. 다음 중 노출 위험을 가장 잘 줄일 수 있는 보안 제어는 무엇인가요?
A. 로컬 드라이브의 디스크 암호화
B. 실패한 로그인 잠금을 적용하는 그룹 정책
C. 다단계 인증
D. 이메일 디지털 서명 구현
답변 보기
정답: A
질문 #5
한 사용자가 보안 전문가에게 홈 네트워크 보안에 대한 권장 사항을 문의합니다. 사용자는 최근 집안 자동화를 위해 커넥티드 홈 어시스턴트와 여러 IoT 디바이스를 구입했습니다. IoT 장치 중 일부는 웨어러블 장치이고 다른 일부는 사용자의 자동차에 설치되어 있습니다. 현재 홈 네트워크는 ISP가 제공하는 라우터 뒤에 단일 플랫 네트워크로 구성되어 있습니다. 라우터에는 단일 IP 주소가 있으며, 라우터는 들어오는 트래픽에 대해 NAT를 수행하여 개별 디바이스로 라우팅합니다. 다음 중 어느 것이
A. 모든 IoT 장치가 지오펜싱 모드로 구성되어 있는지 확인하여 홈 네트워크에서 제거하면 장치가 작동하지 않도록 합니다
B. 네트워크 트래픽을 암호화하여 분리할 수 있는 방화벽을 설치하여 모든 IoT 장치에 액세스하려면 강력한 인증이 필요하며, 시간 제한에 따라 홈 어시스턴트의 네트워크 액세스를 제한합니다
C. 홈 네트워크를 세분화하여 네트워크 트래픽을 사용자와 IoT 장치로부터 분리하고, 홈 어시스턴트의 보안 설정에서 녹화 기능을 지원하지 않거나 제한적으로 지원하고, 라우터에 방화벽 규칙을 설치하여 홈 어시스턴트로의 트래픽을 최대한 제한하세요
D. IoT 장치의 모든 기본 비밀번호를 변경하고, IoT 장치 및 홈 어시스턴트의 인터넷 액세스를 비활성화하고, 모든 장치에 대해 라우팅 가능한 IP 주소를 확보하고, 모든 네트워크 트래픽에 IPv6 및 IPSec 보호를 구현합니다
답변 보기
정답: B
질문 #6
새로 채용된 보안 분석가가 기존 SOC 팀에 합류했습니다. 기업 오리엔테이션을 받은 지 얼마 지나지 않아 웹 기반 애플리케이션에 대한 새로운 공격 방법이 공개적으로 밝혀졌습니다. 보안 분석가는 즉시 이 새로운 정보를 팀장에게 전달하지만 팀장은 이에 대해 우려하지 않습니다. 다음 중 팀장의 입장에 가장 가능성이 높은 이유는 무엇인가요?
A. 조직은 웹 기반 위협과 관련된 위험을 인정했습니다
B. 공격 유형이 조직의 위협 모델에 맞지 않는 경우
C. 웹 기반 애플리케이션이 격리된 네트워크 세그먼트에 있습니다
D. 회사 정책에 따르면 NIPS 서명은 매시간 업데이트해야 합니다
답변 보기
정답: A
질문 #7
한 회사가 피싱 공격을 받았습니다. 200명 이상의 사용자가 이메일에 포함된 링크를 클릭해 워크스테이션이 감염되었습니다. 사고 분석 결과 실행 파일이 실행되어 각 워크스테이션의 관리자 계정이 손상된 것으로 확인되었습니다. 경영진은 정보 보안 팀에 이러한 일이 다시 발생하지 않도록 요구하고 있습니다. 다음 중 이러한 일이 다시 발생하지 않도록 방지하는 가장 좋은 방법은 무엇인가요?
A. 바이러스 백신
B. 패치 관리
C. 로그 모니터링
D. 애플리케이션 화이트리스트
E. 인식 교육
답변 보기
정답: A
질문 #8
보안 엔지니어가 소프트웨어 개발팀과 협력하고 있습니다. 엔지니어는 개발자가 모든 보안 요구 사항을 준수하는지 확인하는 임무를 맡고 있습니다. 다음 중 엔지니어가 작성하는 지원 문서의 내용을 가장 잘 설명하는 것은 무엇인가요?
A. 전체 시스템의 보안 제어 기능을 한 번에 검증하는 일련의 임시 테스트입니다
B. 일련의 개별 작업을 전체적으로 볼 때 SRTM에서 각 개별 제약 조건을 확인하고 문서화하는 데 사용할 수 있습니다
C. 개발 프로젝트에 사용되는 하나 이상의 프로그래밍 언어에 적용되는 공식적인 메소드 집합입니다
D. 코드를 커밋하기 전에 개발된 코드의 각 단위에서 각 보안 제어를 검증하는 방법론
답변 보기
정답: D
질문 #9
한 의료 기기 회사가 제조 공장에 새로운 COTS 안티바이러스 솔루션을 구현하고 있습니다. 검증된 모든 기계와 기기는 새 소프트웨어와의 상호 운용성을 다시 테스트해야 합니다. 다음 중 소프트웨어와 기기가 설계대로 작동하는지 가장 잘 보장하는 것은 무엇인가요?
A. 시스템 설계 문서
B. 사용자 승인 테스트
C. 동료 검토
D. 정적 코드 분석 테스트
E. 변경 제어 문서
답변 보기
정답: A
질문 #10
여러 업계 경쟁사가 사이버 공격으로 인해 데이터 손실을 겪은 후, 한 회사의 최고 운영 책임자(COO)는 정보 보안 관리자에게 연락하여 조직의 보안 상태를 검토했습니다. 논의 결과, COO는 조직이 다음 기준을 충족하기를 원했습니다: 의심스러운 웹사이트 차단 위협 인텔리전스를 기반으로 한 공격 방지 스팸 감소 규정 준수를 위한 신원 기반 보고 서명 기반 바이러스 방지
A. 기존 IPS 리소스 재구성
B. WAF 구현
C. SIEM 솔루션 배포
D. UTM 솔루션 배포
E. EDR 플랫폼 구현
답변 보기
정답: D
질문 #11
시스템 관리자가 조직 내 모든 컴퓨터에 디스크 초기화 유틸리티를 설치하고 7번의 초기화와 디스크를 0으로 덮어쓰는 추가 패스를 수행하도록 구성했습니다. 또한 민감한 정보가 포함된 파일은 더 이상 필요하지 않을 때 사용자가 삭제하도록 하는 정책을 도입했습니다. 프로세스가 의도한 결과를 제공하는지 확인하기 위해 감사인은 무작위로 선택된 폐기된 하드 디스크에서 다음 콘텐츠를 검토합니다: 다음 중 어느 것
A. 하드 디스크에 불량 섹터가 있습니다
B. 디스크의 가우스 제거가 완료되었습니다
C. 데이터는 디스크 BIOS의 일부를 나타냅니다
D. 민감한 데이터가 여전히 하드 드라이브에 있을 수 있습니다
답변 보기
정답: A
질문 #12
API 엔드포인트가 있는 웹 서비스 세트에 대한 침투 테스트 범위가 설정되고 있습니다. API는 기존 웹 애플리케이션 서버에서 호스팅됩니다. 새 API 중 일부는 인증되지 않은 사용자도 사용할 수 있지만 일부는 인증된 사용자만 사용할 수 있습니다. 다음 중 모의 침투 테스터가 모의 침투를 수행하는 동안 사용하거나 수행할 가능성이 가장 높은 도구 또는 활동은 무엇인가요? (두 가지를 선택하세요.)
A. 정적 코드 분석기
B. 프록시 가로채기
C. 포트 스캐너
D. 리버스 엔지니어링
E. 정찰 수집
F. 사용자 승인 테스트
답변 보기
정답: BE
질문 #13
새 시스템 개발 프로세스의 일환으로 조직은 요구사항 분석과 위험 평가를 수행할 계획입니다. 새 시스템은 조직이 데이터 분석을 수행하는 데 사용하던 레거시 시스템을 대체할 것입니다. 다음 중 이 프로젝트 단계에서 경영진이 수행할 활동의 일부가 될 가능성이 가장 높은 것은 무엇인가요?
A. 모든 애플리케이션 코드의 정적 코드 분석 및 동료 검토
B. 시스템 성능 및 보안과 관련된 기대치 검증
C. 이해관계자가 수용할 수 있는 응답 시간을 보장하기 위한 시스템 부하 테스트
D. 시스템이 제대로 배포되었는지 확인하기 위한 설계 검토 및 사용자 승인 테스트
E. 배포 중 레거시 시스템과의 상호 운용성을 평가하기 위한 회귀 테스트
답변 보기
정답: C
질문 #14
마케팅 부서에서는 소셜 미디어를 통한 대대적인 홍보를 포함하는 새로운 마케팅 캠페인을 개발했습니다. 이 캠페인에는 직원과 고객이 회사에서의 일상적인 경험을 담은 블로그 게시물과 사진을 제출할 수 있도록 하는 것이 포함됩니다. 정보 보안 관리자는 모든 참가자에게 보안 위험과 개인정보 및 운영 보안 문제를 피하는 방법에 관한 정보성 서한을 제공하도록 요청받았습니다. 다음 중 정보 보안 관리자가 참고해야 할 가장 중요한 정보는 무엇인가요?
A. 이전 사고의 사후 조치 보고서
B. 사회 공학 기술
C. 회사 정책 및 직원 NDA
D. 데이터 분류 프로세스
답변 보기
정답: C
질문 #15
한 회사의 엔지니어는 특정 유형의 데이터를 경쟁사로부터 보호해야 한다고 생각하지만 데이터 소유자는 해당 정보가 민감하지 않다고 주장합니다. 정보 보안 엔지니어가 회사 SAN을 보호하기 위해 제어를 구현하고 있습니다. 이 제어를 위해서는 데이터를 비민감, 민감하지만 액세스 가능, 민감하지만 수출 통제, 매우 민감의 네 가지 그룹으로 나누어야 합니다. 다음 중 엔지니어가 데이터에 대해 취해야 할 조치는 무엇인가요?
A. 데이터를 매우 민감한 데이터로 표시합니다
B. 데이터를 민감하지만 액세스 가능한 것으로 표시합니다
C. 데이터를 비민감으로 표시합니다
D. 데이터를 민감하지만 수출이 통제되는 데이터로 표시합니다
답변 보기
정답: C
질문 #16
한 관리자가 경영진과 협력하여 회사 데이터가 포함된 클라우드 기반 리소스 사용과 관련된 정책을 개발하고 있습니다. 경영진은 태블릿과 같은 개인 기기에 저장된 조직 데이터에 대한 일부 제어를 요구할 계획입니다. 다음 중 경영진의 정책을 가장 잘 뒷받침할 수 있는 제어 기능은 무엇인가요?
A. MDM
B. 샌드박싱
C. 모바일 토큰화
D. FDE
E. MFA
답변 보기
정답: A
질문 #17
조직은 국제적인 비즈니스 운영에 종사하고 있으며 다양한 법적 프레임워크를 준수해야 합니다. 다음 중 법적 프레임워크의 변화 외에도 규정 준수 관리 프로그램의 주요 목적은 무엇인가요?
A. 계약상 의무에 따른 새로운 요구 사항 준수
B. 전자증거개시와 관련된 감사인의 요청에 응답하기
C. 규제 요건 변경에 대한 대응
D. 채용 및 해고 절차와 관련된 조직 정책 개발
답변 보기
정답: C
질문 #18
조직에서 BYOD를 사용하도록 설정했지만 사용자가 자신의 장치에서 회사 이메일, 캘린더 및 연락처에 액세스할 수 있도록 허용하려고 합니다. 사용자 계정과 관련된 데이터는 민감하므로 조직은 다음 요구 사항을 준수하고자 합니다: 전체 장치 암호화 활성화 원격 장치 초기화 서명되지 않은 애플리케이션 차단 이메일, 캘린더 및 연락처의 컨테이너화 다음 중 데이터를 공격이나 손실로부터 가장 잘 보호하고 요구 사항을 충족하는 기술적 제어는 무엇입니까?
A. 비밀번호를 자주 변경하고 NFC를 비활성화합니다
B. 디바이스 암호화를 적용하고 MAM을 활성화합니다
C. 모바일 백신 애플리케이션을 설치합니다
D. MDM으로 장치를 구성하고 모니터링합니다
답변 보기
정답: B
질문 #19
글로벌 사이트를 운영하는 한 기업은 여러 국가의 무기 밀매 법에 따라 보호되는 매우 민감한 정보를 처리하고 교환합니다. 국가가 후원하는 악의적인 활동이 지리적으로 멀리 떨어져 있는 사이트 간의 암호화 사용을 목표로 삼고 있다는 새로운 정보가 있습니다. 이 조직은 현재 사이트 간 VPN에 P-384, SHA-384 및 AES-256-GCM을 사용하는 ECDSA 및 ECDH를 사용하고 있습니다. 다음 중 다음 중 기업의 복원력을 가장 향상시킬 가능성이 가장 높은 기술은 무엇인가요?
A. 사이트 사이에 다른 공급업체의 2계층 VPN을 추가하세요
B. 인증된 AES 작동 모드를 사용하도록 암호 제품군을 업그레이드합니다
C. 더 강력한 타원 곡선 암호화 알고리즘을 사용합니다
D. 사이트 간 터널의 내부(클리어 텍스트) 및 외부(암호 텍스트)에 센서가 있는 IDS를 구현합니다
E. 암호화 모듈을 공급하는 공급업체에서 최신 상태로 유지하는지 확인합니다
답변 보기
정답: C
질문 #20
보안 평가 중 활동은 내부 및 외부 익스플로잇의 두 단계로 나뉩니다. 보안 평가 팀은 기업 경계 내에서 손상된 상자로 이동하기 전에 외부 활동에 대한 엄격한 시간 제한을 설정했습니다. 다음 중 평가 팀이 사용할 가능성이 가장 높은 방법은 무엇인가요?
A. 침해된 디바이스에서 피벗하여 기업 내부를 측면으로 이동하며 데이터를 유출하고 디바이스를 침해하려고 시도합니다
B. 손상된 상자에 물리적으로 접근하기 위한 목적으로 소셜 엔지니어링 공격을 시도하는 경우
C. 소셜 미디어 정찰의 전조로 손상된 박스에서 네트워크 스캔을 유출하는 행위
D. 오픈 소스 정보 수집을 통해 네트워크 경계와 범위를 파악하여 추가 시스템 침해를 가능하게 합니다
답변 보기
정답: A
질문 #21
과거에 A 회사의 리스크 위원회는 최소한의 위험 수용조차 거부하는 태도를 보였습니다. 한 보안 엔지니어가 레거시 ICS 장비 도입 제안의 위험성에 대한 권고안을 준비하고 있습니다. 이 프로젝트는 기업에 사소한 취약점을 도입할 것입니다. 이 취약점은 기업을 위험에 크게 노출시키지 않으며 이에 대한 대응 비용이 많이 들 것입니다. 다음 중 엔지니어가 가장 먼저 승인해야 하는 전략은 무엇인가요?
A. 피하다
B. 완화
C. 전송
D. 동의
답변 보기
정답: B
질문 #22
전시 버튼을 클릭하면 네 가지 메시지를 볼 수 있습니다. 한 보안 설계자가 프로젝트 팀과 협력하여 고객 뱅킹 정보를 저장하고 처리하는 중요한 서비스를 제공하고 있습니다. 내부적으로 ProjectX로 알려진 이 프로젝트는 일주일 이내에 첫 번째 기능 세트를 공개적으로 출시할 예정이지만 팀은 고객 기록의 나머지 부분에 대한 암호화를 구현하지 못했습니다. 보안 아키텍트는 고위 경영진에게 에스컬레이션 이메일 초안을 작성하고 있습니다. 다음 중 가장 잘 전달되는 것은?
A. 메시지 1
B. 메시지 2
C. 메시지 3
D. 메시지 4
답변 보기
정답: D
질문 #23
지리적으로 분산된 진료소가 많은 의료 시스템의 의료 서비스 제공자는 감사관으로부터 다음과 같은 SMS 메시지를 받은 후 올해 5번의 벌금을 부과 받았습니다: 다음 중 향후 벌금을 방지하는 데 가장 적합한 솔루션은 무엇인가요?
A. 모바일 디바이스 및 워크스테이션용 보안 문자 메시지 애플리케이션을 구현하세요
B. 이 정보는 전화로만 제공하도록 하는 정책을 작성하세요
C. 공중 보건 정보가 포함된 봉인된 문서를 배달할 수 있는 택배 서비스를 제공합니다
D. 클리닉 간에 FTP 서비스를 구현하여 정보가 포함된 텍스트 문서를 전송합니다
E. 환자 번호를 토큰화하는 시스템을 구현합니다
답변 보기
정답: A
질문 #24
회사 내부 네트워크에 대한 다음 정보가 주어졌다고 가정해 보겠습니다: 사용자 IP 공간: 192.168.1.0/24 서버 IP 공간: 192.168.192.0/25 보안 엔지니어가 적절한 서버 공간 외부에서 호스팅되는 악성 웹사이트가 있으며 해당 웹사이트를 식별해야 한다는 말을 들었습니다. 다음 중 엔지니어가 해야 할 일은 무엇인가요?
A. 192
B. 192
C. 192
D. 192
E. 192
F. 192
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: