아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

최신 CompTIA CAS-004연습문제 및 시험 덤프 2024, CompTIA CASP+ 인증 | SPOTO

2024년 최신 모의고사와 시험 덤프를 통해 CompTIA CASP+ 자격증 시험에 합격할 수 있도록 준비하세요. 종합적인 자료는 위험 관리, 엔터프라이즈 보안 운영 및 아키텍처, 연구 및 협업, 엔터프라이즈 보안 통합을 포함한 CAS-004 시험 주제에 대한 철저한 커버리지를 제공합니다. 무료 시험 샘플을 통해 자신의 지식과 준비도를 평가해 보세요. 시험 덤프에서 핵심 개념에 대한 자세한 설명과 인사이트를 확인하세요. 모의 시험과 온라인 시험 문제로 연습하여 실제 시험 환경을 시뮬레이션하고 자신감을 높이세요. SPOTO를 이용하면 최고 품질의 시험 자료와 전문가 가이드를 통해 CASP+ 인증 여정에서 탁월한 성과를 거둘 수 있습니다.
다른 온라인 시험에 응시하세요
질문 #1
한 조직에서 여권 번호와 같은 민감한 Pll 및 신원 정보를 처리하는 새로운 SaaS CRM 시스템의 보안 상태를 평가하고 있습니다. SaaS CRM 시스템이 조직의 현재 보안 표준을 충족하지 않습니다. 평가 결과 다음 사항이 확인되었습니다: * 1- 시스템 가동이 지연되는 날마다 하루에 $20,000의 매출 손실이 발생합니다. * 2- 내재적 위험이 높습니다. * 3- 잔존 위험은 낮습니다. * 4- 솔루션 롤아웃에 대한 단계적 배포가 있을 것입니다
A. 위험이 너무 커서 수용하기 어렵다면 보안 면제를 신청하세요
B. 조직이 클라우드 서비스를 사용 중이므로 SaaS CRM 공급업체에 위험을 이전합니다
C. 위험을 관리하기 위해 보상 통제가 시행되었으므로 위험을 수락합니다
D. SaaS CRM 제공업체와 공동 책임 모델을 수락하여 위험을 피하세요
답변 보기
정답: D
질문 #2
에너지 회사는 지난 분기 동안 사용한 천연 가스의 평균 압력을 보고해야 합니다. PLC는 필요한 보고서를 생성하는 히스토리언 서버로 데이터를 전송합니다. 다음 중 비즈니스가 IT 환경에서 필요한 보고서를 얻을 수 있는 히스토리언 서버 위치는 어디입니까?
A. 환경에서는 IT 환경에서 환경으로 VPN을 사용합니다
B. 환경에서는 IT 트래픽을 환경으로 허용합니다
C. IT 환경에서는 PLC가 환경에서 IT 환경으로 데이터를 전송할 수 있도록 허용합니다
D. IT 환경과 IT 환경 사이에 차단된 서브넷을 사용합니다
답변 보기
정답: D
질문 #3
한 보안 분석가가 최근 발생한 데이터 손실 사고의 원인을 파악하려고 합니다. 분석가는 데이터 손실이 발생한 시점의 네트워크에 있는 모든 자산을 검토했습니다. 분석가는 소스를 찾는 데 필요한 키가 애플리케이션에서 난독화되었다고 의심합니다. 다음 중 분석가가 사용해야 하는 도구는 무엇인가요?
A. 소프트웨어 디컴파일러
B. 네트워크 에누러레이터
C. 로그 감소 및 분석 도구
D. 정적 코드 분석
답변 보기
정답: B
질문 #4
보안 설계자가 다음과 같은 제안된 기업 방화벽 아키텍처 및 구성을 검토하고 있습니다: 두 방화벽 모두 상태 저장형이며 레이어 7 필터링 및 라우팅을 제공합니다. 회사에는 다음과 같은 요구 사항이 있습니다: 웹 서버는 회사 네트워크에서 HTTP/S를 통해 모든 업데이트를 수신해야 합니다. 웹 서버는 인터넷과의 통신을 시작해서는 안 됩니다. 웹 서버는 사전 승인된 회사 데이터베이스 서버에만 연결해야 합니다. 직원의 컴퓨팅 장치는 다음을 통해서만 웹 서비스에 연결해야 합니다
A. Firewall_A에 다음 추가: 15 PERMIT FROM 10
B. Firewall_A에 다음 추가: 15 PERMIT FROM 192
C. Firewall_A에 다음을 추가합니다: 15 PERMIT FROM 10
D. Firewall_B에 다음 추가: 15 PERMIT FROM 0
E. Firewall_B에 다음 추가: 15 PERMIT FROM 10
F. Firewall_B에 다음 추가: 15 PERMIT FROM 192
답변 보기
정답: A
질문 #5
보안 설계자는 고도로 분산된 원격 인력이 있는 조직을 위해 CASB 솔루션을 구현해야 합니다. 구현을 위한 요구 사항 중 하나는 SaaS 애플리케이션을 검색하고 승인되지 않았거나 위험한 것으로 식별된 애플리케이션에 대한 액세스를 차단하는 기능입니다. 다음 중 이 목표를 가장 잘 달성할 수 있는 것은 무엇인가요?
A. 로컬 웹 트래픽을 모니터링하는 엔드포인트 에이전트를 배포하여 DLP 및 암호화 정책을 적용합니다
B. 클라우드 인프라를 구현하여 모든 사용자 웹 트래픽을 프록시하여 DI-P 및 암호화 정책을 적용합니다
C. 클라우드 인프라를 구현하여 모든 사용자 웹 트래픽을 프록시하고 중앙 집중식 정책에 따라 액세스를 제어합니다
D. 로컬 웹 트래픽을 모니터링하고 중앙 집중식 정책에 따라 액세스를 제어하는 엔드포인트 에이전트를 배포합니다
답변 보기
정답: C
질문 #6
디지털 트랜스포메이션을 진행 중인 한 회사가 CSP의 복원력을 검토하고 있으며, CSP 사고 발생 시 SLA 요구 사항을 충족하는 것이 걱정됩니다. 다음 중 변혁을 진행하기에 가장 좋은 방법은 무엇인가요?
A. 백업용 온프레미스 솔루션
B. 라운드 로빈 구성의 로드 밸런서
C. 멀티 클라우드 제공업체 솔루션
D. 동일한 테넌트 내의 액티브-액티브 솔루션
답변 보기
정답: B
질문 #7
한 회사가 방금 새로운 비디오 카드를 출시했습니다. 공급이 제한되어 있고 수요가 많기 때문에 공격자들은 자동화된 시스템을 사용하여 회사의 웹 스토어를 통해 장치를 구매하여 중고 시장에서 재판매할 수 있도록 하고 있습니다. 이 회사의 의도된 고객들은 좌절하고 있습니다. 한 보안 엔지니어가 자동화된 시스템을 통해 구매되는 비디오 카드의 수를 줄이기 위해 웹 스토어에 보안 문자 시스템을 구현할 것을 제안합니다. 다음 중 현재 위험 수준을 설명하는 것은 무엇인가요?
A. 내재적
B. Low
C. 완화
D. 잔여
E. 전송
답변 보기
정답: C
질문 #8
소규모 로컬 은행의 최고 정보 보안 책임자(CISO)는 매년 핵심 뱅킹 애플리케이션에 대한 타사 침투 테스트를 수행해야 한다는 규정 준수 요구 사항을 가지고 있습니다. 다음 중 가장 낮은 리소스 사용량으로 규정 준수 요건을 충족하는 서비스는 무엇인가요?
A. 블랙박스 테스트
B. 그레이박스 테스트
C. 레드팀 사냥
D. 화이트박스 테스트
E. 블루-학습 연습
답변 보기
정답: A
질문 #9
한 회사에서 스토리지 비용을 절감하기 위해 고객 PII가 포함된 기록 백업을 클라우드 서비스 제공업체에 전송하려고 합니다. 다음 중 이 결정을 내리기 전에 가장 중요하게 고려해야 할 사항은 무엇인가요?
A. 가용성
B. 데이터 주권
C. 지리
D. 공급업체 종속
답변 보기
정답: D
질문 #10
한 회사의 재무 부서에서 시스템에서 암호화되지 않은 파일로 데이터를 내보내는 새로운 결제 시스템을 도입했습니다. 회사는 해당 파일에 대한 제어를 구현하여 적절한 직원만 액세스할 수 있도록 했습니다. 이 상황에서 재무 부서에서 사용한 위험 기법은 다음 중 어느 것입니까?
A. 동의
B. 피하다
C. 전송
D. 완화
답변 보기
정답: E
질문 #11
한 회사가 회사 소유 휴대폰에서 모바일 기기용 BYOD 전략으로 마이그레이션하고 있습니다. 파일럿 프로그램은 경영진부터 시작하여 단계적으로 나머지 직원들에게 배포될 예정입니다. 회사의 최고 재무 책임자는 1년에 여러 번 휴대폰을 분실합니다. 다음 중 분실된 디바이스에 있는 데이터를 보호할 가능성이 가장 높은 것은 무엇인가요?
A. 회사 데이터에 액세스하려면 VPN이 활성화되어 있어야 합니다
B. 개인의 위험도에 따라 다른 프로필을 설정합니다
C. 원격으로 장치를 지웁니다
D. 회사 애플리케이션에 액세스하려면 MFA를 요구합니다
답변 보기
정답: C
질문 #12
보안 분석가가 해커가 일부 키를 발견하고 공개 웹사이트에서 해당 키가 제공되고 있는 것을 확인합니다. 보안 분석가는 웹사이트의 키를 사용하여 데이터를 성공적으로 해독할 수 있습니다. 보안 분석가가 영향을 받은 데이터를 보호하기 위해 다음 중 어떤 것을 권장해야 하나요?
A. 키 회전
B. 키 해지
C. 키 에스크로
D. 제로화
E. 암호화 난독화
답변 보기
정답: A
질문 #13
사이버 보안 분석가가 잠재적 인시던트가 발생하고 있음을 나타내는 티켓을 받았습니다. ''문의하기'' 양식이 포함된 웹사이트에서 생성된 로그 파일에 대량의 트래픽이 발생했습니다. 분석가는 웹사이트 트래픽의 증가가 최근 마케팅 캠페인으로 인한 것인지, 잠재적 인시던트인지 판단해야 합니다. 다음 중 분석가에게 가장 도움이 되는 것은 무엇인가요?
A. ''문의하기'' 양식에 적절한 입력 유효성 검사가 구성되어 있는지 확인합니다
B. 공개 웹사이트 앞에 WAF 배포하기
C. 인바운드 네트워크 IPS 공급업체의 새 규칙 확인
D. 로그 감소 및 분석 도구를 통해 웹사이트 로그 파일 실행하기
답변 보기
정답: B
질문 #14
다음 중 CSP가 여러 데이터 저장소에 걸쳐 암호화를 추가할 수 있는 기술은 무엇인가요?
A. 대칭 암호화
B. 동형 암호화
C. 데이터 분산
D. 비트 분할
답변 보기
정답: D
질문 #15
보안 엔지니어가 최근 발생한 데이터 유출 사고 후 다음과 관련된 이벤트 기록을 검토하고 있습니다: ? 해커가 회사의 인터넷 웹 애플리케이션 자산에 대한 정찰을 수행하여 발자취를 남겼습니다. ? 해커가 타사 호러리의 취약점을 악용하여 로컬 계정이 손상되었습니다. ? 해커가 계정의 과도한 권한을 이용하여 데이터 저장소에 액세스하고 탐지되지 않은 채 데이터를 유출했습니다. 다음 중 어느 것이 맞습니까?
A. 동적 분석
B. 보안 웹 게이트웨이
C. 소프트웨어 구성 분석
D. 사용자 행동 분석
E. 웹 애플리케이션 방화벽
답변 보기
정답: C
질문 #16
조직에는 다음을 포함하는 계약 문서가 필요합니다 보장 대상에 대한 개요 ? 목표 및 목적 ? 각 당사자의 성과 지표 ? 모든 당사자가 계약을 관리하는 방법에 대한 검토 다음 중 이러한 유형의 계약 문서를 가장 잘 설명하는 것은 무엇인가요?
A. SLA
B. BAA
C. NDA
D. ISA
답변 보기
정답: A
질문 #17
회사 직원은 해외 출장 중 회사 시스템에 액세스할 수 없습니다. 회사 이메일 시스템은 지리적 위치에 따라 로그인을 차단하도록 구성되어 있지만 일부 직원이 여행 중에도 휴대폰으로 이메일이 계속 동기화된다고 보고합니다. 다음 중 가장 가능성이 높은 설명은 무엇입니까? (2개를 선택하세요.)
A. 오래된 에스컬레이션 공격
B. 권한 상승 공격
C. 모바일 장치에서의 VPN
D. 무제한 이메일 관리자 계정
E. UDP 프로토콜의 주요 사용
F. 모바일 장치에서 GPS 비활성화
답변 보기
정답: C
질문 #18
잠재적 침해가 보고된 직후 보안 엔지니어는 조직 사고 대응 절차의 일환으로 해당 서버의 포렌식 이미지를 생성합니다. 이미지의 무결성을 보장하기 위해 다음 중 반드시 수행해야 하는 작업은 무엇인가요?
A. 이미지가 변경되지 않도록 비밀번호로 보호해야 합니다
B. 이미지의 해시값을 계산해야 합니다
C. 이미지가 포함된 디스크는 고정된 용기에 넣어야 합니다
D. 이미지의 복제본이 유지되어야 합니다
답변 보기
정답: D
질문 #19
소프트웨어 개발 회사의 관리자가 디지털 서명을 통해 회사 애플리케이션의 무결성을 보호하고자 합니다. 개발자는 모든 애플리케이션에서 서명 프로세스가 계속 실패한다고 보고합니다. 그러나 서명에 사용된 동일한 키 쌍이 웹사이트에서 제대로 작동하고 있고 유효하며 신뢰할 수 있는 CA에서 발급한 것입니다. 다음 중 서명 실패의 원인으로 가장 가능성이 높은 것은 무엇인가요?
A. 개발자의 NTP 서버가 잘못 설정되어 있습니다
B. CA가 CRL_에 인증서를 포함했습니다
C. 인증서가 잘못된 키 사용으로 설정되었습니다
D. 각 애플리케이션에 인증서에 SAN 또는 와일드카드 항목이 누락되었습니다
답변 보기
정답: D
질문 #20
최근 발생한 데이터 유출 사고는 클라우드 기반 생산성 제품군을 사용하는 직원의 회사 계정에 대한 무단 액세스로 인해 발생했습니다. 공격자는 타사 OAuth 애플리케이션에 부여된 과도한 권한을 악용하여 민감한 정보를 수집했습니다. 다음 중 부적절한 액세스 및 권한 문제를 완화하는 가장 좋은 방법은 무엇인가요?
A. SIEM
B. CASB
C. WAF
D. SOAR
답변 보기
정답: C
질문 #21
최고 정보 책임자(CIO)는 조직 전체에 엔터프라이즈 모빌리티를 구현하고자 합니다. 목표는 직원들이 회사 리소스에 액세스할 수 있도록 하는 것입니다. 그러나 CIO는 구성 설정을 적용하고, 데이터를 관리하고, 회사 소유 디바이스와 개인 디바이스를 모두 관리할 수 있는 기능을 원합니다. 이 목표를 달성하기 위해 CIO가 구현해야 하는 것은 다음 중 어느 것일까요?
A. BYOO
B. CYOD
C. COPE
D. MDM
답변 보기
정답: D
질문 #22
보안 분석가가 일련의 Android 디바이스에서 MAC 정책을 검증하고 있습니다. 이 정책은 중요하지 않은 애플리케이션이 특정 리소스에 액세스할 수 없도록 하기 위해 작성되었습니다. 분석가는 dmesg를 검토할 때 다음과 같은 많은 항목에 주목합니다: 거부 메시지에도 불구하고 이 작업이 여전히 허용됨 이 문제에 대한 가장 가능성이 높은 수정 사항은 무엇인가요?
A. 기본 컨텍스트에 관심 있는 개체를 추가합니다
B. 장치를 적용으로 설정
C. Irc에 대한 별도의 도메인 및 컨텍스트 파일을 만듭니다
D. 정책을 다시 빌드하고 다시 설치한 후 테스트합니다
답변 보기
정답: D
질문 #23
한 기업에서 코드를 프로덕션으로 승격할 때 변경 관리 활동을 검토하기 위한 감사를 받고 있습니다. 감사 결과 다음과 같은 사실이 발견되었습니다: ? 일부 개발자가 코드를 프로덕션 환경에 직접 게시할 수 있습니다. ? 정적 코드 검토가 적절하게 수행되고 있습니다. ? 정책별로 정기적으로 취약점 스캔이 수행된다. 다음 중 감사 보고서에서 권장 사항으로 언급되어야 하는 것은 무엇인가요?
A. 짧은 유지 관리 기간을 구현합니다
B. 주기적으로 계정 검토를 수행합니다
C. 직무 순환을 구현합니다
D. 업무 분장을 개선합니다
답변 보기
정답: B
질문 #24
한 회사에서 위험 전략의 일환으로 사이버 보안 사고에 대비한 보험 가입을 고려하고 있습니다. 다음 중 이러한 종류의 위험 대응을 가장 잘 설명하는 것은 무엇인가요?
A. 위험 거부
B. 위험 완화
C. 위험 전가
D. 위험 회피
답변 보기
정답: C
질문 #25
조직에서 재해 복구 및 운영 연속성을 계획하고 있습니다. 지침 다음 시나리오와 지침을 검토하세요. 각 관련 결과를 영향을 받은 호스트와 일치시킵니다. 시나리오 3을 적절한 호스트와 연결한 후 호스트를 클릭하여 해당 발견 사항에 대한 적절한 수정 조치를 선택합니다. 각 발견 사항은 두 번 이상 사용할 수 있습니다. 언제든지 시뮬레이션의 초기 상태로 되돌리려면 모두 재설정 버튼을 클릭하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: C
질문 #26
한 보안 엔지니어가 조직의 현재 소프트웨어 개발 관행을 감사하던 중 여러 오픈 소스 라이브러리가 조직의 소프트웨어에 통합되어 있는 것을 발견했습니다. 이 조직은 현재 개발하는 소프트웨어에 대해 SAST 및 DAST를 수행하고 있습니다. 다음 중 조직이 오픈 소스 라이브러리의 보안을 보장하기 위해 SDLC에 통합해야 하는 것은 무엇인가요?
A. 오픈 소스 라이브러리에서 추가 SAST/DAST를 수행합니다
B. SDLC 보안 가이드라인을 구현합니다
C. 라이브러리 버전을 추적하고 CVE 웹사이트에서 관련 취약점을 모니터링합니다
D. 오픈 소스 라이브러리의 단위 테스트를 수행합니다
답변 보기
정답: C
질문 #27
랜섬웨어가 대규모 금융 기관의 전체 인사 파일 공유를 암호화했습니다. 보안 운영 담당자는 너무 늦어서 막을 수 없을 때까지 이 활동을 인지하지 못했습니다. 복구에는 약 4시간이 소요되며, 마지막 백업은 48시간 전에 이루어졌습니다. 관리팀은 이 데이터 분류에 대한 재해 복구 이벤트의 RPO가 24시간이라고 밝혔습니다. RPO 요구 사항에 따라 관리 팀은 다음 중 어떤 권장 사항을 수행해야 하나요?
A. 현재 백업 일정을 그대로 두고 몸값을 지불하여 데이터를 복호화하세요
B. 현재 백업 일정을 그대로 두고 인적 자원 파일 공유를 읽기 전용으로 설정합니다
C. 백업 빈도를 늘리고 IOC에 대한 SIEM 알림을 생성하세요
D. 백업 빈도를 줄이고 몸값을 지불하여 데이터를 복호화하세요
답변 보기
정답: AE
질문 #28
한 조직에서 새로운 온라인 디지털 뱅크를 배포하고 있으며 가용성과 성능을 보장해야 합니다. 클라우드 기반 아키텍처는 PaaS 및 SaaS 솔루션을 사용하여 배포되며, 다음과 같은 사항을 고려하여 설계되었습니다: - 인프라 및 웹 애플리케이션에 대한 DoS 공격으로부터 보호합니다. - 고가용성 및 분산 DNS가 구현되어 있습니다. - 정적 콘텐츠는 CDN에 캐시됩니다. - WAF가 인라인으로 배포되고 블록 모드에 있습니다. - 여러 퍼블릭 클라우드를 활용합니다
A. 퍼블릭 클라우드 제공업체가 인바운드 고객 트래픽에 QoS를 적용하고 있습니다
B. API 게이트웨이 엔드포인트가 직접 타겟팅되고 있습니다
C. 사이트에서 무차별 대입 자격 증명 공격을 받고 있습니다
D. DDoS 공격은 CDN을 대상으로 합니다
답변 보기
정답: C
질문 #29
최근 데이터 유출 사고로 인해 한 회사가 스토리지 환경 전반에 걸쳐 고객 데이터가 포함된 수많은 파일을 보유하고 있는 것으로 밝혀졌습니다. 이러한 파일은 각 직원별로 개별화되어 있으며 다양한 고객 주문, 문의 및 문제를 추적하는 데 사용됩니다. 이 파일들은 암호화되어 있지 않으며 누구나 액세스할 수 있습니다. 고위 경영진은 기존 프로세스를 중단하지 않고 이러한 문제를 해결하고자 합니다. 다음 중 보안 아키텍트가 추천해야 하는 것은 무엇인가요?
A. 고객 데이터가 있는 파일을 식별하고 삭제하는 DLP 프로그램
B. 추적해야 하는 프로세스를 식별하는 ERP 프로그램
C. 보안 기준선에 맞게 구성되지 않은 시스템에 대해 보고하는 CMDB
D. 데이터를 통합하고 프로세스와 필요에 따라 액세스 권한을 프로비저닝하는 CRM 애플리케이션
답변 보기
정답: C
질문 #30
시스템 관리자가 조직의 정보 시스템 세트에 대한 취약성 스캔을 실행할 준비를 하고 있습니다. 시스템 관리자는 대상 시스템에서 특히 구성 설정과 관련된 정확한 정보를 얻고자 합니다. 다음 중 시스템 관리자에게 가장 정확한 정보를 제공하는 스캔 유형은 무엇인가요?
A. 수동, 자격 증명 스캔
B. 자격 증명이 없는 수동적 스캔
C. 자격 증명이 없는 활성 스캔
D. 인증된 활성 스캔
답변 보기
정답: A
질문 #31
한 의료 회사가 데이터센터의 물리적 및 컴퓨팅 성능에 도달했지만 컴퓨팅 수요는 계속 증가하고 있습니다. 인프라는 완전히 가상화되어 있으며 민감한 건강 및 결제 정보를 처리하는 맞춤형 및 상용 의료 애플리케이션을 실행합니다. 이 회사가 가상화 및 클라우드 컴퓨팅에 대한 의료 표준을 준수하면서 컴퓨팅 수요를 충족하기 위해 다음 중 어떤 것을 구현해야 하나요?
A. 단일 테넌시 클라우드의 하이브리드 IaaS 솔루션
B. 멀티넌시 클라우드의 패스 솔루션
C. 커뮤니티 클라우드의 SaaS 솔루션
D. 단일 테넌시 클라우드의 프라이빗 SaaS 솔루션
답변 보기
정답: B
질문 #32
최고 정보 책임자(CIO)는 형식 파트너십을 맺기 전에 두 조직 간의 데이터 전송에 관한 상호 합의의 목적을 설명하는 비구속적 계약을 제3자와 체결하고자 합니다. 다음 중 가장 많이 사용될 가능성이 높은 것은 무엇인가요?
A. MOU
B. OLA
C. NDA
D. SLA
답변 보기
정답: D

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.