아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 CompTIA CAS-004 연습 문제 및 시험 문제 2024, CompTIA CASP+ 인증 | SPOTO

2024년 최신 연습 자료와 시험 문제로 CompTIA CASP+ 자격증 시험에 효과적으로 대비하세요. 종합적인 리소스는 CAS-004 시험의 모든 측면을 다루며 위험 관리, 엔터프라이즈 보안 운영 및 아키텍처, 연구 및 협업, 엔터프라이즈 보안 통합에 대한 자세한 통찰력을 제공합니다. 무료 시험 샘플에 액세스하여 지식과 준비 상태를 평가하세요. 시험 덤프에서 핵심 개념에 대한 심층적인 설명과 인사이트를 확인하세요. 모의 시험과 온라인 시험 문제로 연습하여 실제 시험 환경을 시뮬레이션하고 자신감을 높일 수 있습니다. SPOTO를 이용하면 최고 품질의 시험 자료와 전문가 가이드를 통해 CASP+ 인증 여정에서 탁월한 성과를 거둘 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
A 회사는 회사와 계약을 체결하고 있습니다
B. 계약 조건은 지불 조건, 책임 제한 및 지적 재산권을 다루는 문서로 공식화됩니다
B. 회사 A OLA v1b
E. 회사 A-B NDA v03
답변 보기
정답: A
질문 #2
최고 정보 책임자(CIO)는 시스템 관리자에게 다음 요구 사항에 따라 회사의 이메일 보안을 개선하도록 요청합니다: * 권한이 없는 개인이 거래를 요청하는 경우. * 고객 이름, 계좌 번호, 투자 정보에 대한 완전한 재량권. * 이메일을 악성코드 및 랜섬웨어에 사용하는 악의적인 공격자. * 민감한 회사 정보의 유출. 클라우드 기반 이메일 솔루션은 맬웨어 방지 평판 기반 검색, 서명 기반 검색을 제공합니다
A. 데이터 손실 방지
B. 엔드포인트 탐지 대응 다
답변 보기
정답: A
질문 #3
한 회사가 새로운 멀웨어로 인해 엔드포인트에서 발생한 여러 서비스 중단 문제를 해결하기 위해 보안 아키텍트를 고용했습니다. 재택 근무 중 최고 경영자의 노트북이 영향을 받았습니다. 목표는 추가적인 엔드포인트 중단을 방지하는 것입니다. 엣지 네트워크는 웹 프록시로 보호됩니다. 보안 설계자는 다음 중 어떤 솔루션을 추천해야 하나요?
A. 현재 사용 중인 안티바이러스를 EDR 솔루션으로 교체하세요
B. 웹 프록시를 제거하고 UTM 어플라이언스를 설치합니다
답변 보기
정답: C
질문 #4
회사는 해당 데이터의 처리 및 저장 제약을 정의하는 파트너와 NDA에 따라 데이터를 처리합니다
A. 현재 계약에 따라 해당 데이터를 클라우드로 옮기는 것이 허용되지 않으며, 회사는 계약 조건을 재협상하고자 합니다
A. 멀티테넌시로 인한 손실 위험을 완화하기 위한 데이터 보호 체계 설계
B. 고가용성을 위해 다양한 CSP에 걸쳐 중복 스토어 및 서비스 구현 C
답변 보기
정답: D
질문 #5
다음 중 ICS에 출력할 전력량을 알려주는 제어 메시지에 암호화를 적용할 때 가장 중요한 보안 목표는 무엇입니까?
A. 메시지 가용성 가져오기
B. 메시지의 부인 방지 C
답변 보기
정답: D
질문 #6
보안 분석가가 직원들이 보안팀에 보낸 일련의 의심스러운 이메일을 조사하고 있습니다. 이메일은 현재 비즈니스 파트너가 보낸 것으로 보이며 이미지나 URL이 포함되어 있지 않습니다. 회사에서 사용하는 보안 도구에 의해 메시지에서 이미지나 URL이 제거되지 않았으며, 이메일에는 일반 텍스트로만 다음과 같은 내용이 포함되어 있습니다. 보안 분석가는 다음 중 어떤 작업을 수행해야 하나요?
A. 비즈니스 파트너의 보안 부서에 연락하여 이메일 이벤트에 대해 알려주세요
B. 경계 방화벽에서 비즈니스 파트너의 IP 주소를 차단합니다
답변 보기
정답: D
질문 #7
한 홈 오토메이션 회사가 자체 개발 소프트웨어에서 인시던트를 식별하고 대응할 수 있도록 SOC용 도구를 구입하여 설치했습니다. 이 회사는 다음과 같은 공격 시나리오에 대한 방어의 우선순위를 정하고자 합니다: 애플리케이션 개발 환경에 대한 무단 삽입 권한이 있는 내부자가 환경 구성을 무단으로 변경하는 경우 다음 중 개발 환경에 대한 이러한 유형의 공격을 탐지하는 데 필요한 데이터 피드를 활성화할 수 있는 조치는 무엇인가요? (
A. 커밋된 코드의 정적 코드 분석을 수행하고 요약 보고서를 생성합니다
B. XML 게이트웨이를 구현하고 정책 위반을 모니터링합니다
E. 사용자 행동을 모델링하고 정상에서 벗어난 행동을 모니터링합니다
F. 리포지토리에 대한 코드 커밋을 지속적으로 모니터링하고 요약 로그를 생성합니다
답변 보기
정답: C
질문 #8
한 전자상거래 회사는 사내에서 웹 서버를 운영 중이며 리소스 사용률은 보통 30% 미만입니다. 지난 두 번의 연휴 기간 동안 너무 많은 연결로 인해 서버에 성능 문제가 발생하여 여러 고객이 구매 주문을 완료하지 못했습니다. 이 회사는 이러한 종류의 성능 문제를 방지하기 위해 서버 구성을 변경하려고 합니다. 다음 중 가장 비용 효율적인 솔루션은 무엇인가요?
A. 서버를 클라우드 공급업체로 이동합니다
B. 운영 체제를 변경합니다
답변 보기
정답: A
질문 #9
워크스테이션, 서버, 노트북과 같은 자산의 전체 디스크 암호화 체계에 상응하는 모든 모바일 장치를 암호화해야 하는 회사. 다음 중 회사의 모바일 장치 관리자를 선택할 때 가장 제한적인 요소로 작용할 가능성이 높은 것은 무엇인가요?
A. 네트워크 지연 시간 증가
B. 키 에스크로를 사용할 수 없음 C
답변 보기
정답: A
질문 #10
개발자가 다음 코드 조각을 구현합니다. 이 코드 조각으로 해결되는 취약점은 다음 중 어느 것입니까? A.SQL 인젝트
B. 버퍼 오버플로 C
답변 보기
정답: D
질문 #11
기업에서 연결 문자열을 보호하기 위해 개인 키와 공개 키를 사용하는 API를 배포하고 있습니다. API에 연결하려면 고객은 개인 키를 사용해야 합니다. 다음 중 요청 문자열에 하드코딩된 문자열을 사용하지 못하도록 하면서 데이터베이스에 대한 REST API 연결을 보호하는 가장 좋은 방법은 무엇인가요? A. 모든 API에 VPN을 구현합니다. B.DSA로 키에 서명합니다. C.서비스 계정에 MFA를 배포합니다. D.키에 HMAC을 활용합니다.
기업에서 연결 문자열을 보호하기 위해 개인 키와 공개 키를 사용하는 API를 배포하고 있습니다. API에 연결하려면 고객은 개인 키를 사용해야 합니다
답변 보기
정답: AF
질문 #12
한 금융 서비스 회사가 이메일 서비스를 온프레미스 서버에서 클라우드 기반 이메일 솔루션으로 마이그레이션하려고 합니다. 최고 정보 보안 책임자(CISO)는 이 마이그레이션과 관련된 잠재적인 보안 문제에 대해 이사회에 보고해야 합니다. 이사회는 다음 사항에 대해 우려하고 있습니다. * 권한이 없는 개인이 거래를 요구하는 경우 * 고객 이름, 계좌 번호, 투자 정보에 관한 완전한 재량권. * 악의적인 공격자가 이메일을 사용하여 멀웨어를 배포하고
A. 데이터 손실 방지
B. 엔드포인트 탐지 대응 다
답변 보기
정답: A
질문 #13
한 회사에서 미션 크리티컬 프로세스를 운영하는 데 사용되는 소프트웨어 라이선스를 구매하기로 결정했습니다. 타사 개발자는 업계에 처음 진출했지만 현재 회사에 필요한 것을 제공하고 있습니다. 다음 중 소스 코드 에스크로를 활용하면 타사가 애플리케이션 지원을 중단할 경우 회사의 운영 위험을 줄일 수 있는 이유를 가장 잘 설명하는 것은 무엇인가요?
A. 회사는 최신 버전에 액세스하여 개발을 계속할 수 있습니다
B. 회사는 타사 개발자에게 지원을 계속하도록 강제할 수 있습니다
답변 보기
정답: A
질문 #14
위성 통신 ISP는 더 이상 사용되지 않는 하드웨어 및 소프트웨어의 사용으로 인해 레거시 위성 링크 중 하나에서 작동 중단 및 성능 저하를 자주 경험합니다. 계약된 회사는 평균적으로 일주일에 3일 동안 지연 시간이 긴 16가지 명령을 연속적으로 실행하여 정상 성능을 복원해야 하는 체크리스트를 따라야 합니다. ISP는 이 프로세스가 자동화되기를 원합니다. 다음 중 이 요구 사항에 가장 적합한 기술은 무엇인가요?
A. SOAR 유틸리티 및 런북을 배포합니다
B. 관련 하드웨어를 교체합니다
답변 보기
정답: A
질문 #15
한 보안 엔지니어가 조직의 현재 소프트웨어 개발 관행을 감사하던 중 여러 오픈 소스 라이브러리가 조직의 소프트웨어에 통합되어 있는 것을 발견했습니다. 이 조직은 현재 개발하는 소프트웨어에 대해 SAST 및 DAST를 수행하고 있습니다. 다음 중 조직이 오픈 소스 라이브러리의 보안을 보장하기 위해 SDLC에 통합해야 하는 것은 무엇인가요?
A. 오픈 소스 라이브러리에서 추가 SAST/DAST를 수행합니다
B. SDLC 보안 가이드라인을 구현합니다
답변 보기
정답: D
질문 #16
CIRT 멤버인 Ann은 수백 개의 가상 서버와 수천 개의 엔드포인트 및 사용자로 구성된 네트워크에서 사고 대응 활동을 수행하고 있습니다. 이 네트워크는 초당 10,000개 이상의 로그 메시지를 생성합니다. 이 기업은 웹 기반의 대규모 암호화폐 스타트업에 속해 있으며, Ann은 관련 정보를 경영진이 쉽게 이해할 수 있는 보고서로 정리했습니다. 그러나 그녀는 여전히 사고를 일으킨 침입에 대한 증거를 수집해야 합니다. 다음 중 다음 중 가장 적합한 것은?
A. 트래픽 차단 로그 분석
B. 로그 감소 및 시각화 도구 C
답변 보기
정답: C
질문 #17
회사에서는 두 명 이상이 동시에 작업을 수행해야 하는 경우가 있습니다. 이것이 그 예입니다:
A. 업무의 분리
B. 이중 제어 C
답변 보기
정답: A
질문 #18
보안은 마케팅 부서가 조직의 소셜 미디어 플랫폼의 보안을 보장하는 데 도움을 주고 있습니다. 두 가지 주요 우려 사항은 다음과 같습니다: 최고 마케팅 책임자(CMO) 이메일이 부서 전체에서 사용자 이름으로 사용되고 있음 부서 내에서 비밀번호가 공유됨 다음 중 분석가가 추천하는 가장 좋은 제어 방법은 무엇인가요?
A. 모든 사용자가 다른 인증에 대한 의존도를 낮추도록 MFA를 구성합니다
B. 주기적으로 예약된 검토를 통해 각 미디어 플랫폼에 대해 어떤 OAuth 구성을 설정할지 결정합니다
답변 보기
정답: A
질문 #19
한 의료 회사가 데이터센터의 물리적 및 컴퓨팅 성능에 도달했지만 컴퓨팅 수요는 계속 증가하고 있습니다. 인프라는 완전히 가상화되어 있으며 민감한 건강 및 결제 정보를 처리하는 맞춤형 및 상용 의료 애플리케이션을 실행합니다. 이 회사가 가상화 및 클라우드 컴퓨팅에 대한 의료 표준을 준수하면서 컴퓨팅 수요를 충족하기 위해 다음 중 어떤 것을 구현해야 하나요?
A. 단일 테넌시 클라우드의 하이브리드 IaaS 솔루션
B. 멀티넌시 클라우드의 패스 솔루션 C
답변 보기
정답: B
질문 #20
전 세계적인 팬데믹으로 인해 회사의 모든 직원이 원격 근무를 시작했습니다. 원격 근무로 전환하기 위해 이 회사는 SaaS 협업 도구로 마이그레이션했습니다. 인사 부서에서는 이러한 도구를 사용하여 민감한 정보를 처리하고 싶지만 데이터가 유출될까 봐 걱정하고 있습니다: 문서 인쇄를 통해 언론에 유출됨 개인 이메일 주소로 전송됨 시스템 관리자가 액세스 및 열람 가능 파일 저장 사이트에 업로드됨 다음 중 부서의 우려를 완화할 수 있는 것은 무엇인가요?
A. 데이터 손실 감지, 역방향 프록시, EDR, PGP B
답변 보기
정답: A
질문 #21
한 회사에서 웹 서버가 경쟁사에 의해 침입당했을 가능성이 있다고 의심합니다. 보안 엔지니어가 웹 서버 로그를 검토한 결과 다음과 같은 내용을 발견합니다: 보안 엔지니어가 개발자와 함께 코드를 살펴본 결과, 다음 줄이 실행될 때 로그 항목이 생성된다는 것을 확인했습니다: 다음 중 회사가 구현해야 하는 적절한 보안 제어는 무엇인가요?
A. 디렉터리 권한을 읽기 전용 액세스로 제한합니다
B. 경로 입력의 XSS 취약점을 방지하기 위해 서버 측 처리를 사용합니다
답변 보기
정답: C
질문 #22
한 회사가 대부분의 고객 대면 프로덕션 시스템을 클라우드로 이전하고 있습니다. 사용 중인 서비스 모델은 IaaS입니다. 최고 경영자는 사용 가능한 암호화 유형에 대해 우려하고 있으며 솔루션이 최고 수준의 보안을 갖춰야 한다고 요구합니다. 클라우드 보안 엔지니어는 구현 단계에서 다음 중 어떤 암호화 방법을 선택해야 하나요?
A. 인스턴스 기반
B. 스토리지 기반 C
답변 보기
정답: B
질문 #23
AD를 사용하는 한 회사에서 보안 LDAP로 서비스를 마이그레이션하고 있습니다. 파일럿 단계에서는 서비스가 보안 LDAP에 제대로 연결되지 않습니다. 차단은 문제 해결 세션의 출력에서 제외됩니다: 다음 중 보안 LDAP가 작동하지 않는 이유를 가장 잘 설명하는 것은 무엇인가요? (2개를 선택합니다.)
A. 클라이언트는 기본적으로 idapt를 신뢰하지 않을 수 있습니다
B. 보안 LDAP 서비스가 시작되지 않아 연결할 수 없습니다
E. 회사가 잘못된 포트를 사용하고 있습니다
F. Secure LDAP는 와일드카드 인증서를 지원하지 않습니다
답변 보기
정답: C
질문 #24
한 사이버 보안 분석가가 개선된 이메일 필터링 시스템에 지출을 정당화할 수 있는 최대 예산 금액을 결정하는 데 도움을 주기 위해 다음 표를 만들었습니다: 다음 중 비즈니스의 예산 요구 사항을 충족하는 것은 무엇입니까? A.필터 ABC B.필터 XYZ C.필터 GHI D.필터 TUV
한 사이버 보안 분석가가 개선된 이메일 필터링 시스템에 지출을 정당화할 수 있는 최대 예산 금액을 결정하는 데 도움을 주기 위해 다음 표를 만들었습니다: 다음 중 비즈니스의 예산 요구 사항을 충족하는 것은 무엇입니까? A. 터 ABC B
답변 보기
정답: C
질문 #25
보안 엔지니어가 직원이 유선 네트워크의 범위에서 IP 주소를 받는 문제를 해결하고 있습니다. 엔지니어와 다른 PC를 같은 포트에 연결하면 해당 PC가 올바른 범위의 IP 주소를 얻습니다. 그런 다음 엔지니어가 직원의 PC를 무선 네트워크에 연결했지만 여전히 해당 PC가 적절한 범위의 IP 주소를 받지 못하는 것을 발견합니다. 해당 PC는 모든 소프트웨어 및 바이러스 백신 정의가 최신 상태이며 IP 주소는 APIPA 주소가 아닙니다. 다음 중 가장 가능성이 높은 것은 무엇인가요?
A. 회사에서 VLAN 할당을 위해 802
B. DHCP 서버에 유선 인터페이스에 대한 PC의 MAC 주소가 예약되어 있습니다
답변 보기
정답: B
질문 #26
한 보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다. 그래픽.리눅스_랜덤화.prg 다음 중 메모리 세그먼트 조작을 완화할 수 있는 기술은? A.NX 비트 B.ASLR C.DEP D.HSM
한 보안 분석가가 버퍼 오버플로 공격 가능성을 조사하고 있습니다. 사용자의 워크스테이션에서 다음 출력이 발견되었습니다
답변 보기
정답: B
질문 #27
위협 분석가가 HTTP 로그를 살펴보던 중 다음 URL을 발견했습니다. 위협 분석가가 발견한 공격 유형은 다음 중 어느 것일까요?
A. SQL 주입
B. CSRF C
답변 보기
정답: BE
질문 #28
다음 중 조직 내 보안 팀과 비즈니스 부서 간의 기대치를 설정하는 가장 좋은 방법은 무엇인가요? A. 위험 평가
B. 양해각서 다
E. 서비스 수준 계약
답변 보기
정답: A
질문 #29
소규모 회사는 운영 비용을 줄여야 합니다. 공급업체는 모두 회사의 웹사이트와 서비스 관리에 초점을 맞춘 솔루션을 제안했습니다. 최고 정보 보안 책임자(CISO)는 제안서의 모든 가용 리소스를 전용으로 사용해야 한다고 주장하지만 프라이빗 클라우드 관리는 옵션이 아닙니다. 다음 중 이 회사에 가장 적합한 솔루션은 무엇인가요?
A. 커뮤니티 클라우드 서비스 모델
B. 멀티테넌시 SaaS C
답변 보기
정답: C
질문 #30
한 보안 분석가가 조직을 위한 컨테이너화 개념을 연구하고 있습니다. 분석가는 사용 가능한 리소스를 과도하게 사용하는 단일 애플리케이션으로 인해 Docker 호스트의 잠재적인 리소스 고갈 시나리오에 대해 우려하고 있습니다. 다음 중 리소스 할당을 컨테이너로 제한하는 기능을 가장 잘 반영하는 핵심 Linux 개념은 무엇인가요?
A. 유니온 파일시스템 오버레이
B. C그룹 C
답변 보기
정답: C
질문 #31
한 취약점 분석가가 회사 내부에서 개발한 소프트웨어에서 제로데이 취약점을 발견했습니다. 현재 취약점 관리 시스템에는 이 취약점에 대한 점검 기능이 없기 때문에 엔지니어에게 취약점 관리 시스템을 만들어 달라는 요청을 받았습니다. 다음 중 이러한 요구 사항을 충족하는 데 가장 적합한 것은 무엇입니까? A.ARF B.ISACs C.Node.js D.OVAL
한 취약점 분석가가 회사 내부에서 개발한 소프트웨어에서 제로데이 취약점을 발견했습니다. 현재 취약점 관리 시스템에는 이 취약점에 대한 점검 기능이 없기 때문에 엔지니어에게 취약점 관리 시스템을 만들어 달라는 요청을 받았습니다
답변 보기
정답: B
질문 #32
한 회사의 보험금 청구 처리 부서에는 개인 이메일 주소로부터 대량의 이메일 제출을 받는 모바일 인력이 있습니다. 최근 한 직원이 보험금 청구 양식으로 승인된 이메일을 받았는데, 이 이메일을 열어보니 직원의 노트북에 악성 소프트웨어가 설치되어 있었습니다.
A. 청구 처리 부서의 노트북용 애플리케이션 화이트리스트에 이메일 클라이언트만 추가합니다
B. 이메일에 액세스하기 전에 모든 노트북이 VPN에 연결해야 합니다
답변 보기
정답: C
질문 #33
한 회사가 매니지드 탐지 및 대응 서비스를 수행하는 MSSP에 아웃소싱하고 있습니다. MSSP는 서버를 네트워크 내부에 로그 집계로 배치하고 MSSP 분석가에게 원격 액세스를 허용해야 합니다. 중요한 장치는 로그 집계기로 로그를 전송하고, 로그 집계기는 데이터가 멀티테넌트 클라우드에 보관되기 전에 12개월 동안 로컬에 저장됩니다. 그런 다음 데이터는 로그 집계에서 분석을 위해 MSSP 데이터센터의 공용 IP 주소로 전송됩니다. 보안 엔지니어가 보안에 대해 우려하는 경우
A. 로그 집계 서버에서 발생하는 하드웨어 취약점
B. 원격 액세스 VPN을 통한 네트워크 브리징 C
답변 보기
정답: A
질문 #34
서비스를 제공하기 위해 여러 타사 조직을 사용하는 대형 은행의 최고 정보 책임자(CIO)는 당사자들의 고객 데이터 취급 및 보안에 대해 우려하고 있습니다. 다음 중 위험을 가장 잘 관리하기 위해 구현해야 하는 것은 무엇인가요?
A. 공급업체의 중요성을 평가하고 계약 갱신에 따라 순위를 매기는 검토 위원회를 구성합니다
B. 일선 리스크, 사업부, 공급업체 경영진으로 구성된 팀을 구성하여 모든 공급업체의 설계 보안 통제만 평가합니다
답변 보기
정답: D
질문 #35
한 조직이 최근 고객의 신용카드 정보를 처리, 전송 및 저장하기 시작했습니다. 그렇게 한 지 일주일 만에 이 조직은 고객 정보가 노출되는 대규모 침해 사고를 겪었습니다. 다음 중 이러한 정보가 저장 및 전송 중일 때 이를 보호하는 데 가장 적합한 지침을 제공하는 것은 무엇인가요? A.NIST B.GDPR C.PCI DSS D.ISO
한 조직이 최근 고객의 신용카드 정보를 처리, 전송 및 저장하기 시작했습니다. 그렇게 한 지 일주일 만에 이 조직은 고객 정보가 노출되는 대규모 침해 사고를 겪었습니다
답변 보기
정답: C
질문 #36
한 회사의 보안 엔지니어가 최근 경쟁업체가 신제품을 출시하며 자사보다 앞서 시장에 출시하는 바람에 발생한 문제를 완화하기 위한 시스템을 설계하고 있습니다. 일부 제품에는 엔지니어의 회사에서 개발한 향상된 기능이 포함되어 있습니다. 네트워크에는 이미 SEIM과 NIPS가 포함되어 있으며 모든 사용자 액세스에 대해 2FA가 필요합니다. 다음 중 엔지니어가 관련 위험을 완화하기 위해 다음으로 고려해야 할 시스템은 무엇인가요?
A. DLP B
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.